Z prostředí počítačové kriminality se vyvinula vysoce výnosná a organizovaná činnost. Pomocí obchodního modelu služby poskytují kybernetičtí zločinci své služby a hackerské nástroje komukoli, kdo je ochoten za ně zaplatit nebo rozdělit zisky.

O tom je tento trend a proč bychom se měli všichni obávat o naše digitální zabezpečení.

Co je to počítačová kriminalita jako služba?

Cybercrime as a Service (CaaS) je zastřešující termín používaný k popisu organizovaného obchodního modelu, který zahrnuje malware vývojáři, hackeři a další aktéři hrozeb prodávající nebo zapůjčující své hackerské nástroje a služby lidem ve tmě web.

Díky tomu jsou zbraně a služby pro počítačovou kriminalitu přístupné každému, kdo chce zahájit kybernetický útok - i těm, kteří nemají technické znalosti.

Jak je organizován CaaS?

#Cybercrime Jako služba (CAAS) pic.twitter.com/n3dHjpLnhj

- Dreamlab (@DreamlabGlobal) 20. července 2016

Dodavatelé nebo dodavatelé kyberkriminality jsou organizováni jako legitimní podniky s jasnou hierarchií personálu: inženýři, vedoucí, vývojáři, peníze a zástupci technické podpory. Posledně jmenované služby jsou nakupovány, aby pomohly zákazníkům projít technickou stránkou útoků. Mohou vést zákazníky procesem používání „produktu“.

instagram viewer

K praní nelegálně získaných peněz se najímají mulové peníze. Přesouvají prostředky získané prostřednictvím kybernetických útoků přes různé účty, aby bylo obtížnější dohledat je. Jakmile jsou „vyčištěny“, peníze jsou poté uloženy na účet původního zločince.

Existuje balíček kybernetické kriminality, který vyhovuje vašim potřebám

Zločin v #mrak: Crimeware jako služba
TY @DarkReading přes @zuzana#Kybernetická bezpečnost#cybercrime#únik dat#Ransomware# phishing# Malware#infosec@antgrasso@miluju@ mvollmer1@mclynd@ reach2ratan@slaviaofficial@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP

- Giuliano Liguori (@ingliguori) 4. června 2020

Kybernetické zbraně si lze pronajmout na hodinu, den nebo měsíc. A lze si je pronajmout za pár dolarů. Například, pronajmout DDoS boot za den by klientovi stačilo zaplatit jen kolem 60 $. Za přibližně 400 $ si jej mohou zákazníci pronajmout na týden.

Ceny se liší v závislosti na propracovanosti softwarové sady. Ti, kteří chtějí koupit něco pro útoky v malém čase, si mohou zakoupit soupravy malwaru nižší třídy, které stojí méně než 100 USD.

Kyberzločinci, kteří plánují způsobit velké škody, budou muset vydělat tisíce dolarů na komplexnější malware sadu. Některé sady ransomwaru si lze pronajmout za 1 000 $ na celý měsíc. Jedním z nejdražších je Maze Ransomware Kit, který údajně stojí kolem 84 000 $.

Příbuzný: Co potřebujete vědět o útoku ransomwaru Cognizant Maze

Prodejci mají zisk buď z nákupu svých produktů a služeb, nebo z provizí z útoků. Provozovatelé nebo vývojáři ransomwaru mohou například půjčit kopii svého ransomwaru přidruženým společnostem a poté získat provizi.

Tyto pobočky zahájí útok a dohodnou se na rozdělení zisku 60/40 nebo 70/30. To znamená, že přidružené společnosti získají 60 nebo 70 procent zisků a operátoři nebo vývojáři provizi 30 nebo 40 procent.

V některých případech operátoři ransomwaru výkupné vyzvednou, odejmou provizi a zbytek přidělí přidruženým společnostem.

Proč bychom se měli obávat CaaS?

[#Infografický] CYBERCRIMINÁLNÍ EKOSYSTÉM od @IBM#AppSec#CyberCrime#Kybernetická bezpečnost#Fintech# Hackování#InfoSec# IIoT#IoT#Insurtech# Malware@jess_vdkpic.twitter.com/U4MTC2uzdB

- Antonio Gambina (@ Lago72) 14. listopadu 2017

Podzemní fóra se hemží reklamami na tyto sady malwaru, což je známkou prosperující temné webové ekonomiky.

Nabízejí slevy na nákupy nad určitou částku, balíčky, které mohou zločinci kombinovat, 24hodinová podpora a recenze zákazníků. Jejich nákup je jako nákup jakéhokoli produktu poskytujícího software jako službu.

To je extrémně nebezpečné a problematické.

Tento trend usnadňuje každému, kdo hledá rychlé nelegální peníze, zahájit útok. Z tohoto trendu těží i zkušenější aktéři hrozeb. Umožňuje jim přístup k dalším nástrojům a službám k dalšímu posílení jejich arzenálu.

Příbuzný: Nejznámější organizované gangy pro počítačovou kriminalitu

Proto v posledních letech kybernetická kriminalita zuří: CaaS chrlí do terénu další hrozby.

Očekávejte další útoky v nadcházejících měsících

Gangy pro počítačovou kriminalitu jsou organizovány podobně jako mnoho legitimních organizací. Mnoho z nich nyní funguje pomocí obchodního modelu poskytovaného jako služba s organizovanou hierarchií „odborníků“, kteří nabízejí profesionální služby.

Zefektivnění jejich činnosti znamená, že mají dosahovat zisků, a jako takové očekávají v příštích letech další útoky. Potřebujete jen málo peněz a špatné úmysly zahájit útok.

E-mailem
5 běžných vektorů útoků na počítačovou kriminalitu a jak se jim vyhnout

Kyberzločinci se při pokusu oklamat spoléhají na stejnou skupinu vektorů útoků. Zjistěte, jaké jsou tyto vektory, a vyhněte se jim.

Přečtěte si další

Související témata
  • Bezpečnostní
  • Zabezpečení online
  • Kybernetická bezpečnost
O autorovi
Loraine Balita-Centeno (Publikováno 41 článků)

Loraine píše pro časopisy, noviny a webové stránky již 15 let. Má magisterský titul v oboru aplikovaných mediálních technologií a velký zájem o digitální média, studium sociálních médií a kybernetickou bezpečnost.

Více od Loraine Balita-Centeno

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.