Z prostredia počítačovej kriminality sa vyvinul veľmi výnosný a organizovaný obchod. Pomocou obchodného modelu poskytovaného v rámci služby teraz počítačoví zločinci ponúkajú svoje služby a hackerské nástroje každému, kto je ochotný za ne zaplatiť alebo rozdeliť zisky.
O tom je tento trend a prečo by sme sa mali všetci obávať našej digitálnej bezpečnosti.
Čo je to počítačová kriminalita ako služba?
Cybercrime as a Service (CaaS) je zastrešujúci pojem používaný na popis organizovaného obchodného modelu, ktorý zahŕňa malware vývojári, hackeri a ďalší aktéri hrozieb, ktorí predávajú alebo požičiavajú svoje hackerské nástroje a služby ľuďom v tme web.
Vďaka tomu sú zbrane a služby počítačovej kriminality prístupné každému, kto chce zahájiť kybernetický útok, a to aj tým, ktorí nemajú technické znalosti.
Ako je organizovaný CaaS?
#Cybercrime Ako služba (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20. júla 2016
Predajcovia alebo dodávatelia počítačovej kriminality sú organizovaní ako legitímne podniky s jasnou hierarchiou personálu: inžinieri, vedúci, vývojári, peniaze a zástupcovia technickej podpory. Tieto služby sú obstarávané s cieľom pomôcť zákazníkom prekonať technický aspekt útokov. Môžu sprevádzať zákazníkov procesom používania „produktu“.
Na pranie nelegálne získaných peňazí sa najímajú mulice peňazí. Finančné prostriedky získané prostredníctvom kybernetických útokov presúvajú cez rôzne účty, aby bolo ich sledovanie ťažšie. Po „vyčistení“ sa peniaze potom uložia na účet pôvodného zločinca.
Existuje balíček kybernetickej kriminality, ktorý vyhovuje vašim potrebám
Kriminalita v #cloud: Crimeware ako služba
- Giuliano Liguori (@ingliguori) 4. júna 2020
TY @DarkReading cez @ingliguori#Kyber ochrana#cybercrime#databreach#Ransomware# phishing# Malvér#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@ alvinfoopic.twitter.com/Gug63U7ZbP
Kybernetické zbrane si môžete prenajať na hodinu, deň alebo mesiac. A dajú sa prenajať za pár dolárov. Napríklad, prenajať DDoS boot za deň by klient musel platiť iba okolo 60 dolárov. Za približne 400 dolárov si ho môžu zákazníci prenajať na týždeň.
Ceny sa líšia v závislosti od zložitosti softvérovej súpravy. Tí, ktorí chcú kúpiť niečo pre malé útoky, si môžu kúpiť low-endové sady malvéru, ktoré stoja menej ako 100 dolárov.
Kybernetickí zločinci, ktorí plánujú spôsobiť rozsiahle škody, budú musieť vyčleniť tisíce dolárov na komplexnejšiu súpravu malvéru. Niektoré súpravy na ransomvér si môžete prenajať za 1 000 dolárov na celý mesiac. Jedným z najdrahších je Maze Ransomware Kit, ktorý údajne stojí okolo 84 000 dolárov.
Súvisiace: Čo potrebujete vedieť o útoku ransomvéru Cognizant Maze
Predajcovia majú zisk buď z nákupu svojich produktov a služieb, alebo z provízií z útokov. Prevádzkovatelia alebo vývojári ransomvéru môžu napríklad požičať kópiu svojho ransomvéru pridruženým spoločnostiam a potom získať províziu.
Tieto pobočky zahájia útok a dohodnú sa na rozdelení zisku 60/40 alebo 70/30. To znamená, že pridružené spoločnosti získajú 60 alebo 70 percent ziskov a operátori alebo vývojári 30 alebo 40 percent provízií.
V niektorých prípadoch operátori ransomvéru výkupné vyberú, odoberú im províziu a zvyšok pridelia pridruženým spoločnostiam.
Prečo by sme sa mali obávať CaaS?
[#Infographic] CYBERCRIMINÁLNY EKOSYSTÉM do @IBM#AppSec#CyberCrime#Kyber ochrana#Fintech# Hackovanie#InfoSec#IIoT#IoT#Insurtech# Malvér@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14. novembra 2017
Podzemné fóra sa hemžia reklamami na tieto súpravy škodlivého softvéru, čo je prejavom prekvitajúcej ekonomiky temného webu.
Ponúkajú zľavy na nákupy nad určitú sumu, zväzky zločincov sa môžu kombinovať, nepretržitá podpora a recenzie zákazníkov. Ich nákup je ako nákup ľubovoľného softvéru poskytovaného ako služba.
Je to mimoriadne nebezpečné a problematické.
Tento trend uľahčuje komukoľvek, kto hľadá rýchle nelegálne peniaze, zahájiť útok. Tento trend využívajú aj skúsenejší aktéri hrozieb. Umožňuje im prístup k ďalším nástrojom a službám na ďalšie posilnenie ich výzbroje.
Súvisiace: Najznámejšie organizované gangy v oblasti počítačovej kriminality
To je dôvod, prečo počítačová kriminalita v posledných rokoch bujnie: CaaS chrlí do oblasti ďalšie hrozby.
V nadchádzajúcich mesiacoch môžete očakávať ďalšie útoky
Gangy počítačovej kriminality sú organizované podobne ako mnohé legitímne organizácie. Mnoho z nich v súčasnosti využíva obchodný model poskytovaný ako služba s organizovanou hierarchiou „odborníkov“, ktorí poskytujú profesionálne služby.
Zefektívnenie ich činnosti znamená, že majú dosahovať zisky, a ako také očakávajú ďalšie útoky v nasledujúcich rokoch. Potrebujete len málo peňazí a zlé úmysly zahájiť útok.
Kybernetickí zločinci sa spoliehajú na rovnakú skupinu vektorov útokov, aby sa vás pokúsili oklamať. Zistite, čo sú tieto vektory a vyhnite sa im.
Prečítajte si Ďalej
- Bezpečnosť
- Online bezpečnosť
- Kyber ochrana
Loraine píše pre časopisy, noviny a webové stránky už 15 rokov. Má magisterský titul v odbore aplikovaných mediálnych technológií a veľký záujem o digitálne médiá, štúdium sociálnych médií a kybernetickú bezpečnosť.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.