Küberkuritegevuse maastik on kujunenud ülitulusaks ja organiseeritud äriks. Teenusepõhise ärimudeli abil pakuvad küberkurjategijad nüüd oma teenuseid ja häkkimistööriistu kõigile, kes soovivad nende eest maksta või kasumit jagada.
Siin on see suundumus ja miks peaksime kõik oma digitaalse turvalisuse pärast muretsema.
Mis on küberkuritegevus teenusena?
Küberkuritegevus kui teenus (CaaS) on katusmõiste, mida kasutatakse pahavara sisaldava organiseeritud ärimudeli kirjeldamiseks arendajad, häkkerid ja muud ohutegijad, kes müüvad või laenavad pimedas inimestele oma häkkimistööriistu ja -teenuseid võrk.
See muudab küberkuritegevuse relvad ja teenused kättesaadavaks kõigile, kes soovivad küberrünnakut alustada - ka neile, kellel pole tehnilisi teadmisi.
Kuidas CaaSi korraldatakse?
#Küberkuritegevus Teenusena (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20. juuli 2016
Küberkuritegevuse müüjad või tarnijad on organiseeritud nagu seaduspärased ettevõtted, kellel on selge personalihierarhia: insenerid, juhid, arendajad, rahamullid ja tehnilise toe esindajad. Viimase teenused hangitakse selleks, et aidata klientidel rünnakute tehnilist aspekti läbi töötada. Nad saavad kliente „toote” kasutamise käigus läbi viia.
Ebaseaduslikult omandatud raha pesemiseks palgatakse rahamulid. Nad liigutavad küberrünnakute kaudu hangitud vahendeid erinevate kontode kaudu, et seda oleks raskem jälgida. Kui see on puhas, hoiustatakse raha siis kurjategija arvele.
Teie vajadustele vastavaks on olemas küberkuritegevuse pakett
Kuritegevus # pilv: kuritegelik tarkvara teenusena
- Giuliano Liguori (@ingliguori) 4. juuni 2020
TY @DarkReading kaudu @ingliguori#Küberturvalisus# küberkuritegevus#databreach#Ransomware#püük#Pahavara#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
Küberrelvi saab rentida tunni, päeva või kuu kaupa. Ja neid saab rentida mõne dollari eest. Näiteks, rentida DDoS-i buuter ühe päeva eest peaks klient maksma ainult umbes 60 dollarit. Umbes 400 dollari eest saavad kliendid seda nädalaks rentida.
Hinnad varieeruvad sõltuvalt tarkvarakomplekti keerukusest. Need, kes soovivad väikeste rünnakute jaoks midagi osta, saavad osta madalama hinnaga pahavara komplekte, mis maksavad vähem kui 100 dollarit.
Suurt kahju tekitada kavatsevad küberkurjategijad peavad ulatuslikuma pahavara komplekti eest välja tooma tuhandeid dollareid. Mõnda lunavara komplekti saab terve kuu eest rentida 1000 dollari eest. Üks kallimaid on Maze Ransomware Kit, mis väidetavalt maksab umbes 84 000 dollarit.
Seotud: Mida peate teadma teadliku labürindi lunavara rünnaku kohta
Müüjad teenivad kas oma toodete ja teenuste ostmisest või teenivad rünnakutelt vahendustasusid. Näiteks võivad lunavara operaatorid või arendajad oma lunavara koopia sidusettevõtetele laenata ja seejärel teenida vahendustasu.
Need sidusettevõtted alustavad rünnakut ja nõustuvad jagama kasumit 60/40 või 70/30. See tähendab, et sidusettevõtted saavad 60 või 70 protsenti kasumist ning operaatorid või arendajad saavad oma 30 või 40 protsenti vahendustasust.
Mõnel juhul koguvad lunavaraoperaatorid lunaraha, võtavad komisjonitasu ära ja annavad ülejäänu sidusettevõtetele.
Miks peaksime CaaSi pärast muretsema?
[#Infograafiline] Küberkriminaalmenetluse ökosüsteem @IBM#AppSec#CyberCimime#Küberturvalisus#Fintech# Häkkimine#InfoSec#IIoT#IoT#Insurtech#Pahavara@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14. november 2017
Maa-alustes foorumites on nende pahavarakomplektide reklaamid täis, mis näitab õitsvat pimedat veebimajandust.
Nad pakuvad allahindlusi teatud summa ületavatele ostudele, kurjategijad saavad omavahel kokku sobitada, ööpäevaringset tugiteenust ja klientide ülevaateid. Nende ostmine on nagu tarkvara ostmine teenusena.
See on äärmiselt ohtlik ja problemaatiline.
See suundumus hõlbustab rünnaku alustamist kõigil, kes soovivad kiiresti ebaseaduslikku raha hankida. Trendist saavad kasu veelgi kogenumad ohutegijad. See võimaldab neil arsenali tugevdamiseks juurde pääseda muudele tööriistadele ja teenustele.
Seotud: Kõige kurikuulsamad organiseeritud küberkuritegevuse jõugud
Seetõttu on küberkuritegevus viimastel aastatel ohjeldamatu: CaaS ajab väljakule rohkem ohte.
Oodake eelolevatel kuudel rohkem rünnakuid
Küberkuritegevuse grupid on organiseeritud sarnaselt paljude seaduspäraste organisatsioonidega. Paljud neist tegutsevad nüüd teenusena pakutava ärimudeli abil, mille organiseeritud hierarhia koosneb ekspertidest, kes pakuvad professionaalseid teenuseid.
Oma tegevuse sujuvamaks muutmine tähendab, et nad peavad teenima kasumit ja seetõttu ootavad nad lähiaastatel rohkem rünnakuid. Rünnaku alustamiseks on vaja ainult natuke raha ja halbu kavatsusi.
Küberkurjategijad toetuvad teie petmiseks samale rünnakuvektorite rühmale. Õppige, mis need vektorid on, ja hoiduge neist.
Loe edasi
- Turvalisus
- Veebiturvalisus
- Küberturvalisus
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediumitehnikas ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.
