A számítógépes bűnözéssel kapcsolatos táj rendkívül jövedelmező és szervezett vállalkozássá vált. A szolgáltatásként működő üzleti modellt használva a kiberbűnözők most mindazoknak kínálják szolgáltatásaikat és hackereszközeiket, akik hajlandók fizetni értük vagy felosztani a nyereséget.
Íme, mi ez a tendencia, és miért kell mindannyiunkat aggódnunk digitális biztonságunk miatt.
Mi az a számítógépes bűnözés mint szolgáltatás?
A számítógépes bűnözés mint szolgáltatás (CaaS) az ernyő, amely egy rosszindulatú programot magában foglaló szervezett üzleti modell leírására szolgál. fejlesztők, hackerek és más fenyegetett szereplők értékesítik vagy kölcsönadják hackelési eszközeiket és szolgáltatásaikat a sötét emberek számára web.
Ez a számítógépes bűnözés elleni fegyvereket és szolgáltatásokat mindenki számára hozzáférhetővé teszi, aki kibertámadást akar indítani - még azok számára is, akik nem rendelkeznek technikai ismeretekkel.
Hogyan szerveződik a CaaS?
# Számítógépes bűnözés Szolgáltatásként (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 2016. július 20
A számítógépes bűnözéssel foglalkozó szállítók vagy beszállítók úgy szerveződnek, mint a legális vállalkozások, a személyzet egyértelmű hierarchiájával: mérnökök, vezetők, fejlesztők, pénzöszvérek és műszaki támogatási képviselők. Utóbbi szolgáltatásait azért kapjuk, hogy az ügyfelek segítsék a támadások technikai aspektusainak átdolgozását. Végig vezethetik az ügyfeleket a „termék” használatának folyamatán.
Pénz öszvéreket vesznek fel az illegálisan megszerzett pénzmosásra. A számítógépes támadások révén beszerzett pénzeszközöket különböző számlákon mozgatják, hogy megnehezítsék a nyomon követést. Miután "tiszta", a pénzt ezután letétbe helyezik az eredeti bűnöző számlájára.
Van egy számítógépes bűnözésről szóló csomag, amely megfelel az Ön igényeinek
Bűnözés a #felhő: a Crimeware mint szolgáltatás
- Giuliano Liguori (@ingliguori) 2020. június 4
TY @DarkReading keresztül @ingliguori#Kiberbiztonság# kiberbűnözés#databreach#Ransomware# adathalászat#Rosszindulatú#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
A számítógépes fegyverek órára, napra vagy hónapra bérelhetők. És néhány dollárért bérelhetők. Például, hogy béreljen egy DDoS bootert egy napra az ügyfélnek csak körülbelül 60 dollárt kellene fizetnie. Körülbelül 400 dollárért az ügyfelek egy hétre bérelhetik.
Az árak a szoftverkészlet kifinomultságától függően változnak. Azok, akik kis idejű támadásokra vásárolnak valamit, megvásárolhatnak alacsony költségű rosszindulatú programkészleteket, amelyek kevesebb mint 100 dollárba kerülnek.
A nagyszámú kárt okozni szándékozó számítógépes bűnözőknek több ezer dollárt kell kiaknázniuk egy átfogóbb kártevő-készletért. Néhány ransomware készlet 1000 dollárért bérelhető egy teljes hónapra. Az egyik legdrágább a Maze Ransomware Kit, amely állítólag körülbelül 84 000 dollárba kerül.
Összefüggő: Mit kell tudni a Cognizant Maze Ransomware Attackről
Az árusok profitot keresnek termékeik vagy szolgáltatásaik megvásárlásából, vagy jutalmat keresnek a támadásokból. A Ransomware üzemeltetői vagy fejlesztői például kölcsönadhatják a ransomware másolatát a leányvállalatoknak, majd jutalékot szerezhetnek.
Ezek a leányvállalatok megkezdik a támadást, és megállapodnak abban, hogy a nyereséget 60/40 vagy 70/30 arányban osztják fel. Ez azt jelenti, hogy a leányvállalatok a nyereség 60 vagy 70 százalékát, az üzemeltetők vagy fejlesztők pedig 30 vagy 40 százalékos jutalékot kapják.
Bizonyos esetekben a ransomware-üzemeltetők összegyűjtik a váltságdíjat, elveszik a jutalékukat, a többit pedig a leányvállalatoknak adják.
Miért kellene aggódnunk a CaaS miatt?
[#InfographicCYBERCRIMINAL ECOSYSTEM by @IBM#AppSec#CyberCrime#Kiberbiztonság#Fintech# Hackelés#InfoSec#IIoT#IoT#Insurtech#Rosszindulatú@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 2017. november 14
A földalatti fórumok tele vannak ezeknek a rosszindulatú program-készleteknek a hirdetéseivel, ami a sötét webes gazdaság virágzásának jelét mutatja.
Kedvezményeket kínálnak bizonyos összeg feletti vásárlások esetén, a bűnözők keveredhetnek, 24 órás támogatást és az ügyfelek véleményét. Megvásárlásuk ugyanolyan, mint bármilyen szoftver-szolgáltatásként termék megvásárlása.
Ez rendkívül veszélyes és problémás.
A trend megkönnyíti a támadást annak, aki gyorsan illegális készpénzt szeretne szerezni. Még tapasztaltabb fenyegetett szereplők is profitálnak a trendből. Lehetővé teszi számukra, hogy hozzáférjenek más eszközökhöz és szolgáltatásokhoz, hogy tovább erősítsék arzenáljukat.
Összefüggő: A leghírhedtebb szervezett számítógépes bűnözéssel foglalkozó bandák
Éppen ezért a számítógépes bűnözés az elmúlt években elburjánzik: a CaaS újabb fenyegetéseket hajt végre a terepen.
További támadásokra számíthat a következő hónapokban
A számítógépes bűnözéssel foglalkozó bandák hasonlóan szerveződnek, mint sok törvényes szervezet. Közülük sokan egy szolgáltatásként működő üzleti modell segítségével működnek, szervezett hierarchiájú „szakértőkkel”, akik professzionális szolgáltatásokat kínálnak.
Működésük egyszerűsítése azt jelenti, hogy profitot kell termelniük, és mint ilyenek további támadásokra számítanak az elkövetkező években. Csak egy kis pénzre és rossz szándékra van szüksége a támadás indításához.
A kiberbűnözők ugyanazon támadási vektor-csoportra támaszkodnak, hogy megpróbálják becsapni. Ismerje meg, melyek ezek a vektorok, és kerülje el őket.
Olvassa el a következőt
- Biztonság
- Online biztonság
- Kiberbiztonság
Loraine 15 éve ír magazinoknak, újságoknak és weboldalaknak. Mestere az alkalmazott médiatechnika, és nagyon érdeklődik a digitális média, a közösségi média tanulmányai és a kiberbiztonság iránt.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.