Хакерите са лоша новина, но как всъщност правят пари? Ето няколко начина, по които можете да станете мишена на киберпрестъпниците.
Когато интернет беше по-млад, хакването беше прецизно изкуство. Тъй като имаше по-малко собственици на компютри, хакерите можеха да „напипат“ потенциалните жертви, преди да ги хакнат. Това беше просто случай на хакване, оставане незабелязано при кражба на данни, след което продажбата им или каране на жертвата да откупи откраднатите данни.
Но прецизното изкуство еволюира в тралене. Правенето на разузнаване на потенциална жертва просто не си струва времето или усилията за повечето хакери. Сега хакерите трябва да издоят успешен улов срещу всичко, което си струва. Дори след това има пазар за скрап. Съвременният хакер е бизнесмен.
Пет бизнес модела, използвани от хакерите
Хакването е голям бизнес. Киберпрестъпниците са избягали с около 600 милиарда долара в световен мащаб през 2018 г., според Център за стратегически и международни изследвания (CSIS). За сравнение, тази плячка беше близо 30 пъти повече от бюджета на НАСА през същата година. Тази цифра вероятно само ще се увеличи - чудесно за хакери; не е чудесно за жертвите.
Хакерите също имат сметки, като всички останали. Мнозина използват уменията си, като работят като консултанти по сигурността, ловци на уязвимости или дори в работни места, които са свързани с уменията им. За хакер, който не е нает от държава, компания или част от група, парите от хакване идват от пет основни източника.
1. Създаване на зловреден софтуер
Въпреки че изглежда така, техниките за създаване на злонамерен софтуер не са забулени в тайна. Всеки – и не се нуждаете от специални умения за кодиране – може да създаде досаден зловреден софтуер, като следва инструкциите, които изобилстват в мрежата. По дяволите, дори изкуственият интелект помага при създаването на зловреден софтуер.
Всичко е копиране и поставяне в по-голямата си част. Но, разбира се, разбирането на синтаксиса на кода е бонус, особено ако искате да коригирате вирусните дефиниции, така че вашият нов злонамерен софтуер да избегне беглото сканиране. Например, инструкциите за създаване на кийлогъри изобилстват онлайн. Примерът, който прегледахме в нашето изследване, беше само 14 реда код, написан на C#.
Създаването на усъвършенстван злонамерен софтуер, който ще избегне откриването, изисква умения, време и специални инструменти. Не всеки хакер има такива. И така, хакер с този тризъбец седи високо във веригата на стойността на Зловреден софтуер като услуга (MaaS). Обикновено зловреден софтуер е предварително създаден и се продава в тъмната мрежа. По този начин е бързо, удобно и по-малко рисковано за създателя на зловреден софтуер. Но е възможно да поискате специално създаден злонамерен софтуер с премия. В крайна сметка това е бизнес.
2. Внедряване на зловреден софтуер
Големите корпорации често сключват договори с физически лица или доставчици, предлагащи нишови услуги в тяхната верига за стойност. Например Amazon има партньори за доставка, на които компанията доставя пакети. От своя страна партньорите за доставка се справят с доставянето на пакетите до крайната им дестинация. Доставката на зловреден софтуер работи по подобен начин. Ако сте дребен хакер или някой, който се е научил на хакване, за да се шегува с приятели, внедряването на зловреден софтуер може да бъде толкова просто, колкото качването на злонамерения файл в P2P мрежа за споделяне на файлове или прехвърлянето на полезния файл чрез USB.
В хакерския бизнес има хакери, чийто опит е да разпространяват зловреден софтуер. Те познават дигиталната среда и най-добрите маршрути, точно както партньорите за доставка на Amazon познават общностите, които обслужват всеки ден. Хакерите с опит в доставката не трябва да знаят как да създават зловреден софтуер; те биха могли да купят някои или да си партнират с творец и да разделят плячката.
3. Набиране на ботнет мрежи за отдаване под наем или продажба
Ботнетът е армия от устройства с интернет, използвани за координирани, широкомащабни кибератаки. Хакери набират ботнети чрез заразяване на устройства със зловреден софтуер и използване на това за свързване на заразени машини. Веднъж наети, хакерите издават команди на ботнет чрез командни и контролни възли – комуникационни канали, които помагат на хакерите да избегнат обратни следи.
Защо ботнети? Използването на няколко компютъра за извършване на атака ще разкрие бързо кибератака. Разбира се, ще забележите, ако компютърът ви работи постоянно горещ от голямо натоварване. И може да е лесно за организация с ресурсите да проследи нападател. Ботнет мрежите помагат на нападателите да намалят натоварването. И тъй като ботовете са разпространени по целия свят, нападателите могат да избегнат откриването. Използването на слоеве от командни и контролни възли прави скриването още по-лесно.
Ботнет мрежите се използват за прости неща, като измами с кликвания, измами с последователи и харесвания в социалните медии и кампании за нежелана поща. Нападателите също са ги използвали за тежки неща като Разпределен отказ от услуга (DDoS) атаки, незаконно криптокопаене и широкомащабни фишинг измами.
Набирането на ботнети не е разходка в парка. Първо, хакерите трябва да намерят уязвимости в компютрите, смартфоните и устройствата на интернет на нещата (IoT), които искат да наемат. След това те трябва да създадат злонамерен софтуер, който заразява конкретно тези устройства и остава незабелязан. След това те биха могли да използват ботнет или да го продадат.
Обикновено ботнетите се продават средно за $20 на 1000, ако хостовете са глобално разположени. Оттук нататък има маркиране за ботнет мрежи, разположени в определени географски местоположения. Хостове, произхождащи от ЕС, струват средно $60 на 1000. Текущата ставка за американски хостове е около $120 на 1000, както се съобщава от ThreatPost. Разбира се, има отстъпка при покупка на едро. Междувременно цената на дребно за отделни ботове може да достигне от $0,02 до $0,50 (според Securelist) на черния пазар.
Струва ли си? За успешни хакери, да! Купуването на ботнет от 30 000 хоста ще струва между $600 и $3000. DDoS атака с този ботнет може да върне $26 000 на месец, според an Доклад на MIT. Успешните банкови измами могат да върнат до 20 милиона долара на месец. По-малко оперативни разходи, маржът на печалбата не е промяна на пилето. Но, разбира се, това е, ако хакерът е успешен.
4. Продажба на откраднати данни на черния пазар
Хакването с цел шега или показност все още е на мода, но защо рискувате години затвор за нищо? Предприемчиви хакери настройват зловреден софтуер да претърсва заразените устройства за документи, да прави копия на тези файлове и да шифрова устройството, за да блокира жертвата.
Ако заразеното устройство принадлежи на фирмен администратор или служител с достъп до чувствителни, безценни данни, това е резултат. Хакерите могат да вземат бизнес тайни, интелектуална собственост и лични и финансови данни.
Откраднатите лични и финансови данни се търсят от други киберпрестъпници, които да ги използвате за кражба на самоличност. За бизнес тайните и интелектуалната собственост корпоративният шпионаж и кибертероризмът осигуряват готов пазар.
5. Изнудване на жертви
Ако хакер получи чувствителни или компрометиращи файлове от заразена машина, той може да разчита на отчаянието на жертвата да ги изнуди. Понякога данните, откраднати от устройство, не струват много на черния пазар. В този случай нападателите обикновено блокират жертвите от техните устройства. Ако самостоятелният опит на жертвата да премахне зловреден софтуер е неуспешен, има вероятност тя да плати за ключа за дешифриране.
Какво можете да направите, за да предотвратите експлоатация
Уязвимостите на приложението, операционната система и мрежата са начинът, по който хакерите могат да проникнат в компютъра ви, за да наемат нежелани хост или да откраднат данни. Можете да намалите шансовете за успешно хакване, като актуализирате вашите приложения и операционна система веднага щом станат налични корекции. В повечето случаи можете да настроите вашето устройство и приложения да инсталират автоматично актуализации за защита.
Същото важи и за затварянето на мрежови уязвимости. Обмислете използването на уникални потребителски имена и силни пароли за вашия Wi-Fi. Това ви прави по-малко податливи на атаки за каране на защита или атаки "човек по средата". Освен това можете да използвате анти-зловреден софтуер като Microsoft Defender, ако използвате компютър с Windows.
Не забравяйте колко е важно да поддържате резервни копия на чувствителните си файлове, може би като използвате облачно хранилище, за да сте спокойни срещу ransomware. Google, Microsoft, Amazon и Apple предлагат услуги за съхранение в облак със силна сигурност. И ако не се доверявате на големи технологии с вашите файлове, има доставчици на сигурни облачни хранилища които използват криптиране с нулево знание.
Хакерите могат да спечелят всичко
За предприемчивия хакер има няколко възможности, когато става въпрос за печелене на пари. Това обаче изисква намиране, заразяване и експлоатация на жертва. Следването на най-добрите практики за киберсигурност ще ви помогне да намалите излагането ви да бъдете дойна крава на хакери.
