Krajolik cyber kriminala razvio se u vrlo unosan i organiziran posao. Koristeći poslovni model kao uslugu, cyber kriminalci sada nude svoje usluge i alate za hakiranje svima koji su spremni platiti ih ili podijeliti dobit.
Evo o čemu se radi u ovom trendu i zašto bismo se svi trebali brinuti zbog svoje digitalne sigurnosti.
Što je internetski kriminal kao usluga?
Kibernetski kriminal kao usluga (CaaS) krovni je izraz koji se koristi za opisivanje organiziranog poslovnog modela koji uključuje zlonamjerni softver programeri, hakeri i drugi akteri prijetnji koji prodaju ili posuđuju svoje hakerske alate i usluge ljudima u mraku mreža.
To oružje i usluge za internetski kriminal čine dostupnima svima koji žele pokrenuti kibernetački napad - čak i onima koji nemaju tehničko znanje.
Kako je organiziran CaaS?
#Kiber kriminal Kao usluga (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20. srpnja 2016
Prodavači ili dobavljači kibernetskog kriminala organizirani su poput legitimnih tvrtki s jasnom hijerarhijom osoblja: inženjera, vođa, programera, mazgi novca i predstavnika tehničke podrške. Usluge potonjih nabavljaju se kako bi se kupcima pomoglo u rješavanju tehničkog aspekta napada. Oni mogu provesti kupce kroz postupak korištenja "proizvoda".
Mule za novac angažirane su za pranje ilegalno stečenog novca. Prebacuju sredstva nabavljena putem kibernetičkih napada putem različitih računa kako bi im bilo teže ući u trag. Jednom kad se "očisti", novac se potom polaže na račun izvornog kriminalca.
Postoji paket cyber kriminala koji odgovara vašim potrebama
Zločin u #oblak: Crimeware kao usluga
- Giuliano Liguori (@ingliguori) 4. lipnja 2020
TY @Tamno čitanje preko @ingliguori# Cybersecurity# kiber kriminal#databreach#Ransomware#phishing#Malware#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ dosegni2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
Cyber oružje možete unajmiti po satu, danu ili mjesecu. I mogu se unajmiti za nekoliko dolara. Na primjer, za najam DDoS podizača za jedan dan klijent bi trebao platiti samo oko 60 američkih dolara. Za oko 400 dolara kupci ga mogu unajmiti na tjedan dana.
Cijene se razlikuju ovisno o sofisticiranosti softverskog kompleta. Oni koji žele kupiti nešto za male napade mogu kupiti jeftine pakete malware-a koji koštaju manje od 100 USD.
Kibernetski kriminalci koji planiraju nanijeti veliku štetu morat će izdvojiti tisuće dolara za sveobuhvatniji komplet zlonamjernog softvera. Neki se paketi ransomwarea mogu unajmiti za cijenu od 1000 dolara za cijeli mjesec. Jedan od najskupljih je Maze Ransomware Kit koji navodno košta oko 84.000 američkih dolara.
Povezano: Što trebate znati o napadu Cognizant Maze Ransomware
Dobavljači zarađuju ili kupnjom njihovih proizvoda i usluga ili zarađivanjem provizija od napada. Ransomware operateri ili programeri, na primjer, mogu posuditi kopiju svog ransomwarea podružnicama i zatim zaraditi proviziju.
Te će podružnice pokrenuti napad i složiti se da podijele dobit 60/40 ili 70/30. To znači da će podružnice dobiti 60 ili 70 posto dobiti, a operateri ili programeri svojih 30 ili 40 posto provizije.
U nekim će slučajevima operateri ransomware-a prikupiti otkupninu, oduzeti im proviziju, a ostatak dati podružnicama.
Zašto bismo se trebali brinuti zbog CaaS-a?
[#Infographic] KIBERKRIMINALNI EKOSISTEM @IBM#AppSec# CyberCrime# CyberSecurity#Fintech# Hakiranje#InfoSec#IIoT#IoT#Insurtech#Malware@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14. studenog 2017
Podzemni forumi vrve oglasima za ove pakete zlonamjernog softvera, što je pokazatelj cvjetajuće mračne ekonomije.
Oni nude popuste za kupnje iznad određenog iznosa, pakete kriminalaca koji se mogu kombinirati, 24-satnu podršku i recenzije kupaca. Kupnja istih je poput kupnje bilo kojeg proizvoda koji poslužuje softver.
Ovo je izuzetno opasno i problematično.
Trend olakšava svakome tko želi zabiti brz ilegalni novac za pokretanje napada. Čak i iskusniji akteri prijetnje imaju koristi od trenda. Omogućuje im pristup drugim alatima i uslugama kako bi dodatno ojačali svoj arsenal.
Povezano: Najozloglašenije organizirane bande za internetski kriminal
Zbog toga je kibernetički kriminal sve češći posljednjih godina: CaaS izbacuje više prijetnji na teren.
Očekujte još napada u narednim mjesecima
Bande za internetski kriminal organizirane su slično kao i mnoge legitimne organizacije. Mnogi od njih sada posluju koristeći poslovni model kao uslugu s organiziranom hijerarhijom "stručnjaka" koji nude profesionalne usluge.
Racionalizacija njihovih operacija znači da žele zarađivati i kao takvi očekuju još napada u narednim godinama. Sve što vam treba je malo novca i loše namjere za pokretanje napada.
Cyber kriminalci se oslanjaju na istu grupu vektora napada kako bi vas pokušali prevariti. Saznajte koji su to vektori i izbjegavajte ih.
Pročitajte Dalje
- Sigurnost
- Sigurnost na mreži
- Kibernetička sigurnost
Loraine već 15 godina piše za časopise, novine i web stranice. Magistrirala je primijenjenu medijsku tehnologiju i zanima je za digitalne medije, studije društvenih medija i cyber sigurnost.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.