Τι είναι το έγκλημα στον κυβερνοχώρο ως υπηρεσία;

Το τοπίο του εγκλήματος στον κυβερνοχώρο έχει εξελιχθεί σε μια πολύ προσοδοφόρα και οργανωμένη επιχείρηση. Χρησιμοποιώντας το επιχειρηματικό μοντέλο as-a-service, οι εγκληματίες στον κυβερνοχώρο προσφέρουν τώρα τις υπηρεσίες τους και τα εργαλεία χάραξης σε οποιονδήποτε επιθυμεί να πληρώσει για αυτά ή να διαιρέσει τα κέρδη.

Εδώ είναι η τάση και γιατί πρέπει όλοι να ανησυχούμε για την ψηφιακή μας ασφάλεια.

Τι είναι το έγκλημα στον κυβερνοχώρο ως υπηρεσία;

Το Cybercrime as a Service (CaaS) είναι ο όρος ομπρέλα που χρησιμοποιείται για να περιγράψει ένα οργανωμένο επιχειρηματικό μοντέλο που περιλαμβάνει κακόβουλο λογισμικό προγραμματιστές, χάκερ και άλλοι απειλητικοί παράγοντες που πωλούν ή δανείζουν τα εργαλεία και τις υπηρεσίες πειρατείας τους σε άτομα που βρίσκονται στο σκοτάδι ιστός.

Αυτό καθιστά τα όπλα και τις υπηρεσίες εγκλήματος στον κυβερνοχώρο προσβάσιμα σε οποιονδήποτε θέλει να ξεκινήσει μια επίθεση στον κυβερνοχώρο - ακόμη και σε αυτούς χωρίς τεχνικές γνώσεις.

Πώς οργανώνεται το CaaS;

Οι προμηθευτές ή οι προμηθευτές του εγκλήματος στον κυβερνοχώρο είναι οργανωμένοι σαν νόμιμες επιχειρήσεις με σαφή ιεραρχία προσωπικού: μηχανικοί, ηγέτες, προγραμματιστές, μουλάρια χρημάτων και εκπρόσωποι τεχνικής υποστήριξης. Οι υπηρεσίες του τελευταίου προμηθεύονται για να βοηθήσουν τους πελάτες να εργαστούν μέσω της τεχνικής πλευράς των επιθέσεων. Μπορούν να καθοδηγήσουν τους πελάτες στη διαδικασία χρήσης του «προϊόντος».

Μουλάρια χρημάτων προσλαμβάνονται για τη νομιμοποίηση παράνομα αποκτηθέντων χρημάτων. Μεταφέρουν τα χρήματα που προέρχονται μέσω διαδικτυακών επιθέσεων μέσω διαφορετικών λογαριασμών για να είναι πιο δύσκολο να εντοπιστούν. Μόλις «καθαριστεί», τα χρήματα στη συνέχεια κατατίθενται στον αρχικό λογαριασμό του εγκληματία.

Υπάρχει ένα πακέτο Cybercrime που ταιριάζει στις ανάγκες σας

Τα κυβερνοβόλα μπορούν να ενοικιαστούν ανά ώρα, ημέρα ή μήνα. Και μπορούν να ενοικιαστούν για λίγα δολάρια. Για παράδειγμα, για ενοικίαση εκκίνησης DDoS για μια μέρα, ένας πελάτης θα χρειαζόταν μόνο να πληρώσει περίπου 60 $. Για περίπου 400 $, οι πελάτες μπορούν να το νοικιάσουν για μια εβδομάδα.

Οι τιμές ποικίλλουν ανάλογα με την πολυπλοκότητα του κιτ λογισμικού. Όσοι θέλουν να αγοράσουν κάτι για επιθέσεις μικρής διάρκειας μπορούν να αγοράσουν κιτ κακόβουλου λογισμικού χαμηλού κόστους που κοστίζουν λιγότερο από 100 $.

Οι εγκληματίες του κυβερνοχώρου που σχεδιάζουν να προκαλέσουν ζημιές μεγάλης κλίμακας θα πρέπει να πληρώσουν χιλιάδες δολάρια για ένα πιο ολοκληρωμένο κιτ κακόβουλου λογισμικού. Μερικά κιτ ransomware μπορούν να ενοικιαστούν για $ 1000 για έναν ολόκληρο μήνα. Ένα από τα πιο ακριβά είναι το Maze Ransomware Kit που φέρεται να κοστίζει περίπου 84.000 $.

Σχετιζομαι με: Τι πρέπει να ξέρετε για το Cognizant Maze Ransomware Attack

Οι προμηθευτές κερδίζουν κέρδος είτε από αγορές των προϊόντων και των υπηρεσιών τους είτε κερδίζοντας προμήθειες από τις επιθέσεις. Οι διαχειριστές ή προγραμματιστές Ransomware, για παράδειγμα, μπορούν να δανείσουν ένα αντίγραφο του ransomware τους σε συνεργάτες και, στη συνέχεια, να κερδίσουν προμήθεια.

Αυτοί οι συνεργάτες θα ξεκινήσουν την επίθεση και θα συμφωνήσουν να χωρίσουν τα κέρδη 60/40 ή 70/30. Αυτό σημαίνει ότι οι συνεργάτες θα λάβουν το 60 ή 70 τοις εκατό των κερδών και οι χειριστές ή οι προγραμματιστές θα λάβουν προμήθεια 30 ή 40 τοις εκατό.

Σε ορισμένες περιπτώσεις, οι χειριστές ransomware θα συλλέξουν τα λύτρα, θα αφαιρέσουν την προμήθειά τους και θα δώσουν τα υπόλοιπα στις θυγατρικές.

Γιατί πρέπει να ανησυχούμε για το CaaS;

Τα υπόγεια φόρουμ γεμίζουν διαφημίσεις για αυτά τα κιτ κακόβουλου λογισμικού, μια ένδειξη μιας ακμάζουσας οικονομίας σκοτεινού ιστού.

Προσφέρουν εκπτώσεις για αγορές πάνω από ένα συγκεκριμένο ποσό, πακέτα που μπορούν να συνδυάσουν οι εγκληματίες, 24ωρη υποστήριξη και κριτικές πελατών. Η αγορά τους είναι σαν να αγοράζετε οποιοδήποτε προϊόν λογισμικού ως υπηρεσία.

Αυτό είναι εξαιρετικά επικίνδυνο και προβληματικό.

Η τάση διευκολύνει όποιον θέλει να κερδίσει γρήγορα παράνομα μετρητά, να ξεκινήσει μια επίθεση. Ακόμα πιο έμπειροι παράγοντες απειλής επωφελούνται από την τάση. Τους επιτρέπει να έχουν πρόσβαση σε άλλα εργαλεία και υπηρεσίες για να ενισχύσουν περαιτέρω το οπλοστάσιό τους.

Σχετιζομαι με: Οι πιο διαβόητες οργανωμένες συμμορίες εγκλήματος στον κυβερνοχώρο

Αυτός είναι ο λόγος για τον οποίο το έγκλημα στον κυβερνοχώρο τρέχει ανεξέλεγκτα τα τελευταία χρόνια: το CaaS προκαλεί περισσότερες απειλές στο πεδίο.

Αναμένετε περισσότερες επιθέσεις τους ερχόμενους μήνες

Οι συμμορίες εγκλήματος στον κυβερνοχώρο είναι οργανωμένες όπως πολλές νόμιμες οργανώσεις Πολλοί από αυτούς λειτουργούν πλέον χρησιμοποιώντας ένα επιχειρηματικό μοντέλο ως υπηρεσία με οργανωμένη ιεραρχία «ειδικών» που προσφέρουν επαγγελματικές υπηρεσίες.

Ο εξορθολογισμός των δραστηριοτήτων τους σημαίνει ότι θα βγάλουν κέρδη, και ως εκ τούτου αναμένουν περισσότερες επιθέσεις τα επόμενα χρόνια. Το μόνο που χρειάζεστε είναι λίγα χρήματα και κακές προθέσεις για να ξεκινήσετε μια επίθεση.

5 συνήθεις φορείς επίθεσης εγκλήματος στον κυβερνοχώρο και πώς να τα αποφύγετε

Οι εγκληματίες του κυβερνοχώρου βασίζονται στην ίδια ομάδα φορέων επίθεσης για να προσπαθήσουν να σας ξεγελάσουν. Μάθετε ποιοι είναι αυτοί οι φορείς και αποφύγετε τους.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα