Предео цибер криминала развио се у високо уносан и организован посао. Користећи пословни модел као услугу, сајбер криминалци сада нуде своје услуге и алате за хаковање свима који су спремни да их плате или поделе профит.

Ево о чему се ради у овом тренду и зашто бисмо сви требали бити забринути због своје дигиталне безбедности.

Шта је цибер криминал као услуга?

Сајбер криминал као услуга (ЦааС) је кровни термин који се користи за опис организованог пословног модела који укључује малвер програмери, хакери и други актери претњи који продају или позајмљују своје хакерске алате и услуге људима у мраку веб.

Ово чини оружје и услуге за кибернетички криминал доступним свима који желе да покрену сајбер напад - чак и онима који немају техничко знање.

Како је организован ЦааС?

# Циберцриме Као услуга (ЦААС) пиц.твиттер.цом/н3дХјпЛнхј

- Дреамлаб (@ДреамлабГлобал) 20. јула 2016

Продавачи или добављачи кибернетичког криминала организовани су као легитимна предузећа са јасном хијерархијом особља: инжењери, вође, програмери, мазге за новац и представници техничке подршке. Услуге потоњих се набављају како би се купцима помогло да преброде технички аспект напада. Они могу да проведу купце кроз процес употребе „производа“.

instagram viewer

Новчане мазге су ангажоване за прање илегално стеченог новца. Пребацују средства набављена путем кибернетичких напада преко различитих рачуна како би им било теже ући у траг. Једном када се „очисти“, новац се полаже на рачун првобитног криминалца.

Постоји пакет са цибер криминалом који одговара вашим потребама

Злочин у #цлоуд: Цримеваре као услуга
ТИ @ДаркРеадинг путем @инглигуори# Циберсецурити# циберцриме#датабреацх#Рансомваре#пхисхинг#Злонамерних програма#инфосец@антграссо@аврохомг@ мволлмер1@мцлинд@ реацх2ратан@циберсецбоардрм@мирко_росс@ 1ДавидЦларке@ЦхуцкДБроокс@алвинфоопиц.твиттер.цом/Гуг63У7ЗбП

- Гиулиано Лигуори (@инглигуори) 4. јуна 2020

Сајбер оружје се може изнајмити по сату, дану или месецу. И могу се изнајмити за неколико долара. На пример, да изнајмите ДДоС боотер за један дан клијент би требао да плати само око 60 америчких долара. За око 400 долара купци га могу изнајмити на недељу дана.

Цене се разликују у зависности од софистицираности софтверског комплета. Они који желе да купе нешто за мале нападе могу да купе јефтине пакете малвера који коштају мање од 100 долара.

Сајбер криминалци који планирају да нанесу велику штету мораће да издвоје хиљаде долара за свеобухватнији комплет малвера. Неки пакети рансомваре-а могу се изнајмити по цијени од 1000 долара током читавог мјесеца. Један од најскупљих је Мазе Рансомваре Кит који наводно кошта око 84.000 америчких долара.

Повезан: Шта треба да знате о нападу Цогнизант Мазе Рансомваре

Продавачи зарађују или куповином својих производа и услуга или зарађивањем провизија од напада. Рансомваре оператери или програмери, на пример, могу позајмити копију свог рансомваре-а повезаним компанијама и затим зарадити провизију.

Ове подружнице ће покренути напад и сложити се да поделе добит 60/40 или 70/30. То значи да ће подружнице добити 60 или 70 процената добити, а оператори или програмери својих 30 или 40 процената провизије.

У неким случајевима, оператери рансомваре-а ће прикупити откупнину, одузети им провизију, а остатак дати подружницама.

Зашто бисмо требали бити забринути због ЦааС-а?

[#Инфограпхиц] КИБЕРКРИМИНАЛНИ ЕКОСИСТЕМ аутор @ИБМ#АппСец# ЦиберЦриме#ЦиберСецурити#Финтецх# Хакирање#ИнфоСец#ИИоТ#ИоТ#Инсуртецх#Злонамерних програма@јесс_вдкпиц.твиттер.цом/У4МТЦ2уздБ

- Антонио Гамбина (@ Лаго72) 14. новембра 2017

Подземни форуми врве од огласа за ове пакете злонамерног софтвера, што указује на процват мрачне веб економије.

Они нуде попусте за куповину изнад одређеног износа, пакете криминалаца који могу да се мешају, 24-часовну подршку и прегледе купаца. Куповина истих је попут куповине било ког софтверског производа.

Ово је изузетно опасно и проблематично.

Тренд олакшава свакоме ко жели да постигне брзи илегални новац за покретање напада. Чак и искуснији актери претњи имају користи од тренда. Омогућава им приступ другим алатима и услугама како би даље ојачали свој арсенал.

Повезан: Најозлоглашеније организоване банде за кибернетички криминал

Због тога се кибернетички криминал све више шири последњих година: ЦааС избацује више претњи на терен.

Очекујте још напада у наредним месецима

Банде за цибер криминал су организоване слично као и многе легитимне организације. Многи од њих сада послују користећи пословни модел као услугу са организованом хијерархијом „стручњака“ који нуде професионалне услуге.

Рационализација њиховог пословања значи да желе остварити профит и као такви очекују још напада у наредним годинама. Све што вам треба је мало новца и лоше намере за покретање напада.

Емаил
5 Уобичајени вектори напада кибернетичког криминала и како их избећи

Сајбер криминалци се ослањају на исту групу вектора напада да би вас покушали преварити. Сазнајте који су то вектори и избегавајте их.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Безбедност на мрежи
  • Циберсецурити
О аутору
Лораине Балита-Центено (Објављено 41 чланак)

Лораине већ 15 година пише за часописе, новине и веб странице. Магистрирала је примењену медијску технологију и живо је заинтересована за дигиталне медије, студије друштвених медија и сајбер безбедност.

Више од Лораине Балита-Центено

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.