Verkkorikollisuudesta on kehittynyt erittäin tuottoisa ja järjestäytynyt yritys. Verkkorikolliset käyttävät palveluna-liiketoimintamallia ja tarjoavat nyt palvelujaan ja hakkerointityökalujaan kaikille, jotka haluavat maksaa niistä tai jakaa voitot.

Tässä on tämä suuntaus ja miksi meidän kaikkien pitäisi olla huolissamme digitaalisesta turvallisuudestamme.

Mikä on tietoverkkorikollisuus palveluna?

Verkkorikollisuus palveluna (CaaS) on kattotermi, jota käytetään kuvaamaan organisoitua liiketoimintamallia, johon liittyy haittaohjelmia kehittäjät, hakkerit ja muut uhkatoimijat, jotka myyvät tai lainaavat hakkerointityökalut ja -palvelut pimeässä oleville ihmisille verkko.

Tämä tekee kyberrikollisista aseista ja palveluista kaikkien, jotka haluavat käynnistää verkkohyökkäyksen, myös niiden, joilla ei ole teknistä tietoa.

Kuinka CaaS organisoidaan?

#Cybercrime Palveluna (CAAS) pic.twitter.com/n3dHjpLnhj

- Dreamlab (@DreamlabGlobal) 20. heinäkuuta 2016

Verkkorikollisuuden toimittajat tai toimittajat on organisoitu laillisten yritysten tapaan, joilla on selkeä henkilöstöhierarkia: insinöörit, johtajat, kehittäjät, rahamuulit ja teknisen tuen edustajat. Viimeksi mainittujen palvelut hankitaan auttamaan asiakkaita selvittämään hyökkäysten tekniset näkökohdat. He voivat opastaa asiakkaita läpi "tuotteen" käytön.

instagram viewer

Rahamuulit palkataan laittomasti hankitun rahan pesuun. He siirtävät kyberhyökkäyksistä hankittuja varoja eri tilien kautta jäljittämisen vaikeuttamiseksi. Kun "puhdas", rahat talletetaan sitten alkuperäisen rikollisen tilille.

Tarpeidesi mukaan on tietoverkkorikollisuuspaketti

Rikollisuus #pilvi: Crimeware as a Service
TY @DarkReading kautta @ingliguori#Kyberturvallisuus#rikkorikollisuus#tietovuoto#Ransomware#kalastus#Malware#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ saavuttaa2ratan@helsinki@helsinki@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP

- Giuliano Liguori (@ingliguori) 4. kesäkuuta 2020

Verkkoaseita voi vuokrata tuntien, päivien tai kuukausien mukaan. Ja niitä voi vuokrata muutamalla dollarilla. Esimerkiksi, vuokrata DDoS-kenkä päivältä asiakkaan tarvitsee maksaa vain noin 60 dollaria. Noin 400 dollaria asiakkaat voivat vuokrata sen viikon ajaksi.

Hinnat vaihtelevat ohjelmistopakkauksen hienostuneisuuden mukaan. Ne, jotka haluavat ostaa jotain pientä hyökkäystä varten, voivat ostaa halvempia haittaohjelmia, jotka maksavat alle 100 dollaria.

Verkkorikollisten, jotka aikovat aiheuttaa suuria vahinkoja, on maksettava tuhansia dollareita kattavammasta haittaohjelmapaketista. Joitakin ransomware-paketteja voi vuokrata hintaan 1000 dollaria koko kuukaudeksi. Yksi kalleimmista on Maze Ransomware Kit, jonka ilmoitetaan maksavan noin 84000 dollaria.

Liittyvät: Mitä sinun tarvitsee tietää Cognizant Maze Ransomware Attackista

Myyjät tuottavat voittoa joko ostamalla tuotteitaan ja palveluitaan tai ansaitsemalla palkkioita hyökkäyksistä. Esimerkiksi ransomware-operaattorit tai kehittäjät voivat lainata kopion lunnasohjelmastaan ​​tytäryhtiöille ja ansaita sitten palkkion.

Nämä tytäryhtiöt käynnistävät hyökkäyksen ja sopivat voittojen jakamisesta 60/40 tai 70/30. Tämä tarkoittaa, että tytäryhtiöt saavat 60 tai 70 prosenttia voitoista ja operaattorit tai kehittäjät saavat 30 tai 40 prosentin palkkionsa.

Joissakin tapauksissa ransomware-operaattorit keräävät lunnaat, poistavat provisiot ja antavat loput tytäryhtiöille.

Miksi meidän pitäisi olla huolissamme CaaS: sta?

[#InfographicCYBERCRIMINAL ECOSYSTEM, kirjoittanut @IBM#AppSec#CyberCrime#Kyberturvallisuus#Fintech# Hakkerointi#InfoSec#IIoT#IoT#Insurtech#Malware@jess_vdkpic.twitter.com/U4MTC2uzdB

- Antonio Gambina (@ Lago72) 14. marraskuuta 2017

Maanalaisilla foorumeilla on täynnä mainoksia näistä haittaohjelmapaketeista, mikä viittaa kukoistavaan pimeään verkkotalouteen.

Ne tarjoavat alennuksia tietyn määrän ylittävistä ostoksista, rikolliset voivat yhdistää, 24 tunnin tuki ja asiakasarvostelut. Niiden ostaminen on kuin minkä tahansa ohjelmisto palveluna -tuotteen ostaminen.

Tämä on erittäin vaarallista ja ongelmallista.

Suuntaus helpottaa hyökkäyksen aloittamista kaikille, jotka haluavat kerätä nopeasti laitonta käteistä. Jopa kokeneemmat uhkatoimijat hyötyvät trendistä. Sen avulla he voivat käyttää muita työkaluja ja palveluja vahvistamaan arsenaaliaan.

Liittyvät: Tunnetuimmat järjestäytyneet tietoverkkorikollisryhmät

Siksi tietoverkkorikollisuus on levinnyt viime vuosina: CaaS leviää kentälle lisää uhkia.

Odottaa lisää hyökkäyksiä tulevina kuukausina

Verkkorikollisryhmät ovat järjestäytyneet aivan kuten monet lailliset organisaatiot. Monet heistä toimivat nyt palveluna-liiketoimintamallina ja järjestäytyneellä "asiantuntijoiden" hierarkialla, jotka tarjoavat ammattitaitoisia palveluita.

Toimintojensa tehostaminen tarkoittaa, että heillä on voittoa, ja sinänsä odotetaan lisää hyökkäyksiä tulevina vuosina. Tarvitset vain vähän rahaa ja pahoja aikomuksia hyökkäyksen aloittamiseksi.

Sähköposti
5 yleistä kyberrikollisuuden hyökkäysvektoria ja miten niitä voidaan välttää

Verkkorikolliset luottavat samaan hyökkäysvektoriryhmään yrittäessään huijata sinua. Opi, mitkä nuo vektorit ovat, ja vältä niitä.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Verkkoturva
  • Kyberturvallisuus
Kirjailijasta
Loraine Balita-Centeno (41 artikkelia julkaistu)

Loraine on kirjoittanut aikakauslehtiin, sanomalehtiin ja verkkosivustoille 15 vuoden ajan. Hänellä on maisteriksi soveltava mediatekniikka ja kiinnostus digitaaliseen mediaan, sosiaalisen median tutkimuksiin ja kyberturvallisuuteen.

Lisää artistilta Loraine Balita-Centeno

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.

.