Kibernoziegumu ainava ir attīstījusies, kļūstot par ļoti ienesīgu un organizētu biznesu. Izmantojot uzņēmējdarbības modeli kā pakalpojumu, kibernoziedznieki tagad piedāvā savus pakalpojumus un uzlaušanas rīkus ikvienam, kurš vēlas maksāt par tiem vai sadalīt peļņu.

Lūk, par ko šī tendence ir un kāpēc mums visiem vajadzētu uztraukties par savu digitālo drošību.

Kas ir kibernoziedzība kā pakalpojums?

Kibernoziegumi kā pakalpojums (CaaS) ir jumta termins, ko lieto, lai aprakstītu organizētu uzņēmējdarbības modeli, kas ietver ļaunprātīgu programmatūru izstrādātāji, hakeri un citi draudu dalībnieki, kuri pārdod vai aizdod savus uzlaušanas rīkus un pakalpojumus cilvēkiem, kas atrodas tumsā tīmeklī.

Tas padara kibernoziegumu ieročus un pakalpojumus pieejamus ikvienam, kurš vēlas sākt kiberuzbrukumu, pat tiem, kuriem nav tehnisku zināšanu.

Kā tiek organizēta CaaS?

#Kibernoziegumi Kā pakalpojums (CAAS) pic.twitter.com/n3dHjpLnhj

- Dreamlab (@DreamlabGlobal) 2016. gada 20. jūlijs

Kibernoziegumu pārdevēji vai piegādātāji ir organizēti kā likumīgi uzņēmumi ar skaidru personāla hierarhiju: inženieri, vadītāji, izstrādātāji, naudas mūļi un tehniskā atbalsta pārstāvji. Pēdējo pakalpojumi tiek iepirkti, lai palīdzētu klientiem izmantot uzbrukumu tehnisko aspektu. Viņi var klientus iepazīstināt ar “produkta” izmantošanas procesu.

Nelikumīgi iegūtas naudas atmazgāšanai tiek nolīgti naudas mūļi. Viņi kiberuzbrukumos iegūtos līdzekļus pārvieto pa dažādiem kontiem, lai to būtu grūtāk izsekot. Kad nauda ir iztīrīta, nauda tiek noguldīta sākotnējā noziedznieka kontā.

Jūsu vajadzībām atbilst kibernoziegumu pakete

Noziedzība #mākonis: noziegumu programmatūra kā pakalpojums
TY @DarkReading caur @ingliguori# Kiberdrošība# kibernoziegums#databreach#Ransomware# pikšķerēšana# Ļaunprātīga programmatūra#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP

- Džuliano Liguori (@ingliguori) 2020. gada 4. jūnijs

Kiberieročus var nomāt pēc stundas, dienas vai mēneša. Un tos var īrēt par dažiem dolāriem. Piemēram, iznomāt DDoS booteri par dienu klientam būtu jāmaksā tikai aptuveni 60 USD. Par aptuveni 400 ASV dolāriem klienti to var īrēt uz nedēļu.

Cenas mainās atkarībā no programmatūras komplekta izsmalcinātības. Tie, kas vēlas iegādāties kaut ko neliela laika uzbrukumiem, var iegādāties zemas klases ļaunprātīgas programmatūras komplektus, kuru cena ir mazāka par 100 ASV dolāriem.

Kibernoziedzniekiem, kuri plāno nodarīt liela mēroga postījumus, par visaptverošāku ļaunprātīgas programmatūras komplektu būs jāmaksā tūkstošiem dolāru. Dažus ransomware komplektus var nomāt par 1000 ASV dolāriem uz visu mēnesi. Viens no dārgākajiem ir Maze Ransomware Kit, kas, kā ziņots, maksā aptuveni 84 000 USD.

Saistīts: Kas jums jāzina par Cognizant Maze Ransomware Attack

Pārdevēji gūst peļņu vai nu no savu produktu un pakalpojumu iegādes, vai arī no uzbrukumiem nopelna komisijas naudu. Piemēram, Ransomware operatori vai izstrādātāji var aizdot savu izpirkuma programmatūras kopiju saistītajiem uzņēmumiem un pēc tam nopelnīt komisiju.

Šie saistītie uzņēmumi uzsāks uzbrukumu un piekritīs sadalīt peļņu 60/40 vai 70/30. Tas nozīmē, ka filiāles saņems 60 vai 70 procentus no peļņas, bet operatori vai izstrādātāji saņems 30 vai 40 procentus no komisijas.

Dažos gadījumos izpirkumprogrammatūru operatori iekasēs izpirkuma maksu, atņems komisijas maksu un pārējo atdos filiālēm.

Kāpēc mums vajadzētu uztraukties par CaaS?

[#Infogrāfiska] CYBERCRIMINAL ECOSYSTEM @ IBM#AppSec#Kibernoziegums#CyberSecurity#Fintech# Datorurķēšana#InfoSec#IIoT#IoT#Insurtech# Ļaunprātīga programmatūra@jess_vdkpic.twitter.com/U4MTC2uzdB

- Antonio Gambina (@ Lago72) 2017. gada 14. novembris

Pazemes forumos ir daudz šo ļaunprātīgu programmatūru komplektu reklāmu, kas liecina par tumšās tīmekļa uzplaukumu.

Viņi piedāvā atlaides pirkumiem, kas pārsniedz noteiktu summu, noziedznieku kopas var sajaukt un saskaņot, diennakts atbalsts un klientu atsauksmes. To iegāde ir tāpat kā jebkura programmatūras kā pakalpojuma produkta pirkšana.

Tas ir ārkārtīgi bīstami un problemātiski.

Šī tendence atvieglo uzbrukuma uzsākšanu ikvienam, kurš vēlas iegūt ātru nelegālu naudu. Vēl vairāk pieredzējuši draudu dalībnieki gūst labumu no šīs tendences. Tas ļauj viņiem piekļūt citiem rīkiem un pakalpojumiem, lai vēl vairāk nostiprinātu viņu arsenālu.

Saistīts: Vispazīstamākās organizētās kibernoziedzības bandas

Tāpēc pēdējos gados kibernoziedzība ir plaši izplatīta: CaaS rada vairāk draudu laukā.

Gaidiet vairāk uzbrukumu nākamajos mēnešos

Kibernoziegumu bandas tiek organizētas līdzīgi daudzām likumīgām organizācijām. Daudzi no viņiem tagad darbojas, izmantojot biznesa modeli kā pakalpojumu ar organizētu “ekspertu” hierarhiju, kas piedāvā profesionālus pakalpojumus.

Racionalizējot savu darbību, viņi gatavojas gūt peļņu, un tāpēc nākamajos gados viņi gaida vairāk uzbrukumu. Viss, kas jums nepieciešams, ir nedaudz naudas un slikti nodomi, lai sāktu uzbrukumu.

E-pasts
5 izplatītākie kibernoziegumu uzbrukuma vektori un kā no tiem izvairīties

Kibernoziedznieki paļaujas uz vienu un to pašu uzbrukuma pārnēsātāju grupu, lai mēģinātu tevi apmānīt. Uzziniet, kādi ir šie vektori, un izvairieties no tiem.

Lasiet Tālāk

Saistītās tēmas
  • Drošība
  • Tiešsaistes drošība
  • Kiberdrošība
Par autoru
Lorēna Balita-Centeno (Publicēti 41 raksti)

Lorēna jau 15 gadus raksta žurnālus, laikrakstus un tīmekļa vietnes. Viņai ir maģistra grāds lietišķajās mediju tehnoloģijās un liela interese par digitālajiem medijiem, sociālo mediju studijām un kiberdrošību.

Vairāk no Lorēna Balita-Centeno

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.