Peisajul criminalității informatice a evoluat pentru a deveni o afacere foarte profitabilă și organizată. Folosind modelul de afaceri as-a-service, infractorii cibernetici oferă acum serviciile și instrumentele de hacking oricui dorește să plătească pentru ei sau să împartă profiturile.
Iată despre ce se referă această tendință și de ce ar trebui să fim îngrijorați cu toții de securitatea noastră digitală.
Ce este criminalitatea informatică ca serviciu?
Cybercrime as a Service (CaaS) este termenul umbrelă folosit pentru a descrie un model de afaceri organizat care implică malware dezvoltatorii, hackerii și alți actori de amenințare care vând sau împrumută instrumentele și serviciile lor de hacking oamenilor din întuneric web.
Acest lucru face ca armele și serviciile împotriva criminalității informatice să fie accesibile oricui dorește să lanseze un atac cibernetic - chiar și celor fără cunoștințe tehnice.
Cum este organizat CaaS?
#Criminalitatea cibernetică Ca serviciu (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20 iulie 2016
Furnizorii sau furnizorii de infracțiuni cibernetice sunt organizați ca afaceri legitime, cu o ierarhie clară de personal: ingineri, lideri, dezvoltatori, catâri de bani și reprezentanți ai asistenței tehnice. Serviciile acestuia din urmă sunt achiziționate pentru a ajuta clienții să lucreze prin aspectul tehnic al atacurilor. Ei pot ghida clienții prin procesul de utilizare a „produsului”.
Muli de bani sunt angajați pentru a spăla banii dobândiți ilegal. Mută fondurile procurate prin atacuri cibernetice prin diferite conturi pentru a face mai dificilă urmărirea. Odată „curățați”, banii sunt apoi depuși în contul criminalului inițial.
Există un pachet de criminalitate informatică care se potrivește nevoilor dvs.
Crima în #nor: Crimeware ca serviciu
- Giuliano Liguori (@ingliguori) 4 iunie 2020
MULTUMESC @DarkReading prin intermediul @ingliguori#Securitate cibernetică#criminalitatea cibernetică#databreach#Ransomware#phishing#Malware#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
Armele cibernetice pot fi închiriate pe oră, zi sau lună. Și pot fi închiriate pentru câțiva dolari. De exemplu, pentru a închiria un booter DDoS pentru o zi, un client ar trebui să plătească doar în jur de 60 USD. Pentru aproximativ 400 de dolari, clienții îl pot închiria pentru o săptămână.
Prețurile variază în funcție de sofisticarea kitului software. Cei care doresc să cumpere ceva pentru atacuri de scurtă durată pot achiziționa kituri low-end de malware care costă mai puțin de 100 USD.
Infractorii cibernetici care intenționează să provoace daune la scară largă vor trebui să achite mii de dolari pentru un kit malware mai cuprinzător. Unele truse de ransomware pot fi închiriate cu 1000 USD pentru o lună întreagă. Una dintre cele mai scumpe este Maze Ransomware Kit, care se pare că costă în jur de 84.000 de dolari.
Legate de: Ce trebuie să știți despre Cognizant Maze Ransomware Attack
Furnizorii obțin profit fie din achizițiile de produse și servicii, fie din câștigarea de comisioane din atacuri. Operatorii sau dezvoltatorii de ransomware, de exemplu, pot împrumuta afiliați o copie a ransomware-ului lor și apoi pot câștiga un comision.
Acești afiliați vor lansa atacul și vor fi de acord să împartă profiturile 60/40 sau 70/30. Aceasta înseamnă că afiliații vor primi 60 sau 70 la sută din profituri, iar operatorii sau dezvoltatorii vor primi comisionul de 30 sau 40 la sută.
În unele cazuri, operatorii de răscumpărare vor colecta răscumpărarea, le vor scoate comisionul și vor acorda restul afiliaților.
De ce ar trebui să fim îngrijorați de CaaS?
[#Infografic] ECOSISTEM CIBERCRIMINAL de @IBM#AppSec#Criminalitatea cibernetică#Securitate cibernetică#Fintech#Hacking#InfoSec#IIoT#IoT#Insurtech#Malware@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14 noiembrie 2017
Forumurile subterane sunt pline de reclame pentru aceste truse malware, o indicație a unei economii înfloritoare a webului întunecat.
Oferă reduceri pentru achiziții mai mari de o anumită sumă, pachetele pe care le pot amesteca criminalii, asistență 24 de ore pe zi și recenzii ale clienților. A le cumpăra este la fel ca și cum ați cumpăra orice produs software ca serviciu.
Acest lucru este extrem de periculos și problematic.
Tendința facilitează lansarea unui atac pentru oricine dorește să înregistreze niște bani ilegali rapid. Chiar și mai mulți actori de amenințare cu experiență beneficiază de această tendință. Le permite să acceseze alte instrumente și servicii pentru a-și consolida și mai mult arsenalul.
Legate de: Cele mai notorii grupuri organizate de criminalitate informatică
Acesta este motivul pentru care criminalitatea cibernetică se desfășoară în ultimii ani: CaaS produce mai multe amenințări pe teren.
Așteptați-vă la mai multe atacuri în lunile următoare
Bandele de criminalitate informatică sunt organizate la fel ca multe organizații legitime. Mulți dintre ei funcționează acum folosind un model de afaceri as-a-service cu o ierarhie organizată de „experți” care oferă servicii profesionale.
Simplificarea operațiunilor lor înseamnă că vor face profit și, ca atare, se așteaptă la mai multe atacuri în următorii ani. Tot ce aveți nevoie sunt câțiva bani și intenții proaste pentru a lansa un atac.
Infractorii cibernetici se bazează pe același grup de vectori de atac pentru a încerca să vă păcălească. Aflați ce sunt acei vectori și evitați-i.
Citiți în continuare
- Securitate
- Securitate online
- Securitate cibernetică
Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru media digitală, studii de social media și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.