Cyberkriminalitetslandskabet har udviklet sig til at blive en meget lukrativ og organiseret virksomhed. Ved hjælp af en as-a-service forretningsmodel tilbyder cyberkriminelle nu deres tjenester og hackingsværktøjer til alle, der er villige til at betale for dem eller opdele overskuddet.
Her er hvad denne tendens handler om, og hvorfor vi alle skal være bekymrede for vores digitale sikkerhed.
Hvad er internetkriminalitet som en tjeneste?
Cybercrime as a Service (CaaS) er det paraplyudtryk, der bruges til at beskrive en organiseret forretningsmodel, der involverer malware udviklere, hackere og andre trusselsaktører, der sælger eller låner deres hackingværktøjer og -tjenester ud til mennesker i mørket web.
Dette gør cyberkriminalitetsvåben og -tjenester tilgængelige for alle, der ønsker at lancere en cyberangreb - selv dem uden teknisk viden.
Hvordan er CaaS organiseret?
#Cybercrime Som en tjeneste (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20. juli 2016
Cybercrime-leverandører eller leverandører er organiseret som legitime virksomheder med et tydeligt hierarki af personale: ingeniører, ledere, udviklere, pengemule og repræsentanter for teknisk support. Sidstnævnte tjenester anskaffes for at hjælpe kunder med at gennemgå det tekniske aspekt af angrebene. De kan lede kunderne gennem processen med at bruge "produktet".
Penge muldyr hyres til at hvidvaske ulovligt erhvervede penge. De flytter de midler, der er anskaffet via cyberangreb, gennem forskellige konti for at gøre det sværere at spore. Når de er "rene", deponeres pengene derefter på den oprindelige kriminals konto.
Der er en cyberkriminalitetspakke, der passer til dine behov
Kriminalitet i #Sky: Crimeware as a Service
- Giuliano Liguori (@ingliguori) 4. juni 2020
TY @DarkReading via @ingliguori#Cybersecurity# cyberkriminalitet#databreach#Ransomware#phishing# Malware#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
Cybervåben kan lejes pr. Time, dag eller måned. Og de kan lejes for et par dollars. For eksempel, at leje en DDoS-booter for en dag skulle en klient kun skulle betale omkring $ 60. For omkring $ 400 kan kunder leje det i en uge.
Priserne varierer afhængigt af softwarekitets sofistikering. De, der ønsker at købe noget til småangreb, kan købe low-end malware-sæt, der koster mindre end $ 100.
Cyberkriminelle, der planlægger at påføre store skader, skal betale tusinder af dollars til et mere omfattende malware-sæt. Nogle ransomware-sæt kan lejes for $ 1000 i en hel måned. En af de dyreste er Maze Ransomware Kit, der efter sigende koster omkring $ 84.000.
Relaterede: Hvad du behøver at vide om Cognizant Maze Ransomware Attack
Leverandører tjener fortjeneste enten ved køb af deres produkter og tjenester eller tjener provision fra angrebene. Ransomware-operatører eller udviklere kan for eksempel låne en kopi af deres ransomware til datterselskaber og derefter optjene en provision.
Disse tilknyttede selskaber starter angrebet og accepterer at opdele overskuddet 60/40 eller 70/30. Dette betyder, at tilknyttede virksomheder får 60 eller 70 procent af overskuddet, og operatørerne eller udviklerne får deres 30 eller 40 procent provision.
I nogle tilfælde vil ransomware-operatører indsamle løsesummen, fjerne deres provision og give resten til datterselskaberne.
Hvorfor skal vi være bekymrede for CaaS?
[#Infographic] CYBERKRIMINAL ØKOSYSTEM af @IBM#AppSec#CyberCrime#CyberSecurity#Fintech#Hacking#InfoSec#IIoT#IoT#Insurtech# Malware@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14. november 2017
Underjordiske fora bugner af annoncer for disse malware-sæt, en indikation af en blomstrende mørk webøkonomi.
De tilbyder rabatter på køb over et bestemt beløb, bundter kriminelle kan blande og matche, 24-timers support og kundeanmeldelser. At købe dem er ligesom at købe ethvert software-as-a-service produkt.
Dette er yderst farligt og problematisk.
Trenden gør det lettere for alle, der ønsker at score nogle hurtige ulovlige kontanter, at starte et angreb. Endnu mere erfarne trusselsaktører drager fordel af tendensen. Det giver dem adgang til andre værktøjer og tjenester for yderligere at styrke deres arsenal.
Relaterede: De mest berygtede organiserede cyberkriminalitetsbander
Dette er grunden til, at cyberkriminalitet løber voldsomt de seneste år: CaaS udskyder flere trusler ud i marken.
Forvent flere angreb i de kommende måneder
Cyberkriminalitetsbander er organiseret ligesom mange legitime organisationer. Mange af dem fungerer nu ved hjælp af en as-a-service forretningsmodel med et organiseret hierarki af "eksperter", der tilbyder professionelle tjenester.
Effektivisering af deres aktiviteter betyder, at de er på udkig efter fortjeneste og som sådan forventer flere angreb i de kommende år. Alt hvad du behøver, er lidt penge og dårlige intentioner om at starte et angreb.
Cyberkriminelle er afhængige af den samme gruppe af angrebsvektorer for at forsøge at narre dig. Lær, hvad disse vektorer er, og undgå dem.
Læs Næste
- Sikkerhed
- Onlinesikkerhed
- Cybersikkerhed
Loraine har skrevet i magasiner, aviser og hjemmesider i 15 år. Hun har en kandidatgrad inden for anvendt medieteknologi og en stor interesse for digitale medier, sociale mediestudier og cybersikkerhed.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
