Elektroninių nusikaltimų kraštovaizdis tapo labai pelningu ir organizuotu verslu. Naudodamiesi verslo paslaugų modeliu, kibernetiniai nusikaltėliai dabar siūlo savo paslaugas ir įsilaužimo įrankius visiems, norintiems už jas sumokėti ar padalyti pelną.

Štai kokia ši tendencija ir kodėl mes visi turėtume jaudintis dėl savo skaitmeninio saugumo.

Kas yra elektroniniai nusikaltimai kaip paslauga?

Kibernetiniai nusikaltimai kaip paslauga (angl. Cybercrime as a Service - CaaS) yra bendras terminas, naudojamas apibūdinti organizuotą verslo modelį, kuriame yra kenkėjiškų programų kūrėjai, įsilaužėliai ir kiti grėsmės veikėjai, parduodantys ar skolinantys savo įsilaužimo įrankius ir paslaugas žmonėms tamsoje internetas.

Dėl to elektroninių nusikaltimų ginklai ir paslaugos tampa prieinami visiems, norintiems pradėti kibernetinę ataką, net ir neturintiems techninių žinių.

Kaip organizuojamas „CaaS“?

#Kibernetiniai nusikaltimai Kaip paslauga (CAAS) pic.twitter.com/n3dHjpLnhj

- „Dreamlab“ (@DreamlabGlobal) 2016 m. Liepos 20 d
instagram viewer

Elektroninių nusikaltimų pardavėjai ar tiekėjai yra organizuoti kaip teisėti verslai, turintys aiškią personalo hierarchiją: inžinieriai, lyderiai, kūrėjai, pinigų mulai ir techninės pagalbos atstovai. Pastarųjų paslaugos yra perkamos siekiant padėti klientams išnaudoti techninį atakų aspektą. Jie gali padėti klientams „produkto“ naudojimo procese.

Pinigų mulai samdomi nelegaliai įsigytiems pinigams plauti. Jie per internetines atakas įsigytas lėšas perkelia per skirtingas sąskaitas, kad būtų sunkiau atsekti. Kai jie bus „švarūs“, pinigai bus pervesti į pradinę nusikaltėlio sąskaitą.

Yra kibernetinių nusikaltimų paketas, atitinkantis jūsų poreikius

Nusikalstamumas # debesis: „Crimeware as a Service“
TY @DarkReading per @ingliguori#Kibernetinė sauga# kibernetinis nusikaltimas#databreach#Ransomware#fishing#Kenkėjiška programa#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP

- Giuliano Liguori (@ingliguori) 2020 m. Birželio 4 d

Kibernetinius ginklus galima išsinuomoti pagal valandą, dieną ar mėnesį. Ir juos galima išsinuomoti už kelis dolerius. Pavyzdžiui, išsinuomoti DDoS įkroviklį už dieną klientui tereikėtų sumokėti apie 60 USD. Už maždaug 400 USD klientai gali ją išsinuomoti savaitei.

Kainos skiriasi priklausomai nuo programinės įrangos rinkinio rafinuotumo. Tie, kurie nori nusipirkti nedidelių atakų metu, gali įsigyti pigesnių kenkėjiškų programų rinkinių, kainuojančių mažiau nei 100 USD.

Kibernetiniai nusikaltėliai, planuojantys padaryti didelę žalą, turės sumokėti tūkstančius dolerių už išsamesnį kenkėjiškų programų rinkinį. Kai kuriuos išpirkos programų rinkinius galima išsinuomoti už 1000 USD visam mėnesiui. Vienas brangiausių yra „Maze Ransomware Kit“ rinkinys, kuris, kaip teigiama, kainuoja apie 84 000 USD.

Susijęs: Ką reikia žinoti apie „Cognizant Maze Ransomware Attack“

Pardavėjai uždirba pelną pirkdami savo produktus ir paslaugas, arba uždirba komisinius iš atakų. Pavyzdžiui, „Ransomware“ operatoriai ar kūrėjai gali paskolinti savo išpirkos programos kopiją dukterinėms įmonėms ir tada uždirbti komisinius.

Šios dukterinės įmonės pradės puolimą ir sutiks padalinti pelną 60/40 arba 70/30. Tai reiškia, kad dukterinės įmonės gaus 60 arba 70 procentų pelno, o operatoriai ar kūrėjai - 30 ar 40 procentų komisinių.

Kai kuriais atvejais išpirkos programinės įrangos operatoriai surinks išpirką, atims komisinius, o likusius atiduos filialams.

Kodėl turėtume jaudintis dėl CaaS?

[#Infografija] CYBERCRIMINAL ECOSYSTEM @IBM#AppSec#CyberCrime#Kibernetinė sauga#Fintech# Įsilaužimas#InfoSec#IIoT# DI#Insurtech#Kenkėjiška programa@jess_vdkpic.twitter.com/U4MTC2uzdB

- Antonio Gambina (@ Lago72) 2017 m. Lapkričio 14 d

Požeminiuose forumuose gausu šių kenkėjiškų programų rinkinių skelbimų, o tai rodo tamsios interneto ekonomikos klestėjimą.

Jie siūlo nuolaidas pirkiniams, viršijantiems tam tikrą sumą, nusikaltėlių grupes gali maišyti, palaikyti visą parą ir klientų atsiliepimus. Jų pirkimas yra lygus bet kokio programinės įrangos kaip paslaugos produkto pirkimui.

Tai yra labai pavojinga ir problematiška.

Ši tendencija palengvina bet kam, norinčiam laimėti greitai nelegalių pinigų, pradėti ataką. Ši tendencija naudinga dar labiau patyrusiems grėsmių veikėjams. Tai leidžia jiems naudotis kitomis priemonėmis ir paslaugomis, kad dar labiau sustiprintų savo arsenalą.

Susijęs: Garsiausios organizuotos elektroninių nusikaltimų gaujos

Štai kodėl pastaraisiais metais elektroniniai nusikaltimai siaučia: „CaaS“ lauke kelia daugiau grėsmių.

Tikėkitės daugiau atakų ateinančiais mėnesiais

Elektroninių nusikaltimų gaujos yra organizuotos panašiai kaip daugelis teisėtų organizacijų. Daugelis jų dabar naudojasi kaip verslo paslaugų modeliu su organizuota „ekspertų“, siūlančių profesionalias paslaugas, hierarchija.

Supaprastinę savo veiklą reiškia, kad jie nori uždirbti pelno, todėl ateinančiais metais tikimasi daugiau atakų. Viskas, ko jums reikia, yra šiek tiek pinigų ir blogų ketinimų pradėti ataką.

El
5 bendri elektroninių nusikaltimų atakos vektoriai ir kaip jų išvengti

Kibernetiniai nusikaltėliai remiasi ta pačia atakų pernešėjų grupe, kad bandytų jus apgauti. Sužinok, kokie yra tie vektoriai, ir jų venk.

Skaitykite toliau

Susijusios temos
  • Saugumas
  • Internetinis saugumas
  • Kibernetinė sauga
Apie autorių
Loraine Balita-Centeno (Paskelbta 41 straipsnis)

Loraine jau 15 metų rašo žurnalams, laikraščiams ir interneto svetainėms. Ji turi taikomųjų medijų technologijų magistro laipsnį ir labai domisi skaitmenine žiniasklaida, socialinės žiniasklaidos studijomis ir kibernetiniu saugumu.

Daugiau iš „Loraine Balita-Centeno“

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.