Пейзажът на киберпрестъпността се превърна в изключително доходоносен и организиран бизнес. Използвайки бизнес модела като услуга, киберпрестъпниците предлагат своите услуги и хакерски инструменти на всеки, който желае да плати за тях или да раздели печалбите.

Ето за какво се отнася тази тенденция и защо всички трябва да се тревожим за нашата цифрова сигурност.

Какво представлява киберпрестъпността като услуга?

Киберпрестъпността като услуга (CaaS) е основният термин, използван за описване на организиран бизнес модел, който включва злонамерен софтуер разработчици, хакери и други участници в заплахата, които продават или дават назаем своите хакерски инструменти и услуги на хора на тъмно уеб.

Това прави оръжията и услугите за киберпрестъпления достъпни за всеки, който иска да започне кибератака - дори за тези без технически познания.

Как се организира CaaS?

# Киберпрестъпление Като услуга (CAAS) pic.twitter.com/n3dHjpLnhj

- Dreamlab (@DreamlabGlobal) 20 юли 2016 г.

Доставчиците или доставчиците на киберпрестъпления са организирани като легитимен бизнес с ясна йерархия на персонала: инженери, лидери, разработчици, мулета за пари и представители на техническата поддръжка. Услугите на последния се предоставят, за да помогнат на клиентите да преодолеят техническия аспект на атаките. Те могат да развеждат клиентите през процеса на използване на „продукта“.

instagram viewer

Пари мулета са наети за пране на незаконно придобити пари. Те преместват средствата, придобити чрез кибератаки през различни акаунти, за да улеснят проследяването. Веднъж "чисти", парите се депозират в сметката на първоначалния престъпник.

Има пакет за киберпрестъпления, който да отговори на вашите нужди

Престъпността в # облак: Crimeware като услуга
TY @DarkReading чрез @ingliguori#Кибер защита# cybercrime#databreach# Рансъмуер#phishing# Зловреден софтуер#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ достигане2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP

- Джулиано Лигуори (@ingliguori) 4 юни 2020 г.

Кибер оръжията могат да бъдат наети по час, ден или месец. И те могат да бъдат наети за няколко долара. Например, да наемете DDoS бутер за един ден клиентът ще трябва да плати само около 60 долара. За около $ 400 клиентите могат да го наемат за една седмица.

Цените варират в зависимост от сложността на софтуерния комплект. Тези, които искат да купят нещо за малки атаки, могат да закупят комплекти от зловреден софтуер от нисък клас, които струват по-малко от 100 долара.

Киберпрестъпниците, планиращи да нанесат мащабни щети, ще трябва да отделят хиляди долари за по-изчерпателен комплект зловреден софтуер. Някои комплекти за рансъмуер могат да бъдат наети за $ 1000 за цял месец. Един от най-скъпите е Maze Ransomware Kit, който според съобщенията струва около 84 000 долара.

Свързани: Какво трябва да знаете за атаката Ransomware на Cobnizant Maze

Доставчиците печелят или от покупки на техните продукти и услуги, или като печелят комисионни от атаките. Рансъмуер операторите или разработчиците, например, могат да заемат копие от техния рансъмуер на филиали и след това да спечелят комисионна.

Тези филиали ще започнат атаката и ще се съгласят да разделят печалбите на 60/40 или 70/30. Това означава, че филиалите ще получават 60 или 70 процента от печалбата, а операторите или разработчиците получават своите 30 или 40 процента комисионна.

В някои случаи операторите на рансъмуер ще съберат откупа, ще им отнемат комисионната и ще дадат останалото на филиалите.

Защо трябва да се тревожим за CaaS?

[# Инфографски] КИБЕРКРИМИНАЛНА ЕКОСИСТЕМА от @IBM#AppSec#CyberCrime#Кибер защита#Fintech# Хакване#InfoSec#IIoT#IoT#Insurtech# Зловреден софтуер@jess_vdkpic.twitter.com/U4MTC2uzdB

- Антонио Гамбина (@ Lago72) 14 ноември 2017 г.

Подземните форуми гъмжат от реклами за тези комплекти зловреден софтуер, показател за процъфтяваща тъмна уеб икономика.

Те предлагат отстъпки за покупки над определена сума, пакети престъпници могат да се смесват, 24-часова поддръжка и отзиви на клиенти. Купуването им е точно като закупуването на всеки продукт като софтуер като услуга.

Това е изключително опасно и проблематично.

Тенденцията улеснява всеки, който иска да спечели бързи нелегални пари, за да започне атака. Дори по-опитните участници в заплахата се възползват от тенденцията. Позволява им достъп до други инструменти и услуги за по-нататъшно укрепване на арсенала им.

Свързани: Най-известните организирани банди за киберпрестъпления

Ето защо киберпрестъпността се разраства през последните години: CaaS изхвърля повече заплахи на място.

Очаквайте още атаки през следващите месеци

Бандите за киберпрестъпления са организирани по подобие на много легитимни организации. Много от тях сега работят, като използват бизнес модел като услуга с организирана йерархия от „експерти“, които предлагат професионални услуги.

Рационализирането на техните операции означава, че те са готови да печелят и като такива очакват повече атаки през следващите години. Всичко, от което се нуждаете, са малко пари и лоши намерения за започване на атака.

електронна поща
5 често срещани вектори за атака на киберпрестъпления и как да ги избегнем

Киберпрестъпниците разчитат на същата група вектори на атака, за да се опитат да ви заблудят. Научете какви са тези вектори и ги избягвайте.

Прочетете Напред

Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Кибер защита
За автора
Лорейн Балита-Сентено (41 статии публикувани)

Лорейн пише за списания, вестници и уебсайтове от 15 години. Тя има магистърска степен по приложни медийни технологии и голям интерес към цифровите медии, изследванията в социалните медии и киберсигурността.

Още от Лорейн Балита-Сентено

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.