Что такое киберпреступность как услуга?
Сфера киберпреступности превратилась в очень прибыльный и организованный бизнес. Используя бизнес-модель как услугу, киберпреступники теперь предлагают свои услуги и инструменты взлома всем, кто готов заплатить за них или разделить прибыль.
Вот в чем суть этой тенденции и почему нам всем следует беспокоиться о нашей цифровой безопасности.
Что такое киберпреступность как услуга?
Киберпреступность как услуга (CaaS) – это общий термин, используемый для описания организованной бизнес-модели, в которой участвуют разработчики вредоносных программ, хакеры и другие злоумышленники, продающие или сдают свои инструменты и услуги взлома людям в темной сети.
Это делает киберпреступное оружие и услуги доступными для всех, кто хочет начать кибератаку, даже для тех, кто не обладает техническими знаниями.
Как организована CaaS?
# Киберпреступность как услуга (CAAS) pic.twitter.com/n3dHjpLnhj
– Dreamlab (@DreamlabGlobal) 20 июля 2016 г.
Продавцы или поставщики киберпреступлений организованы как законные предприятия с четкой иерархией персонала: инженеры, руководители, разработчики, денежные мулы и представители службы технической поддержки. Услуги последнего закупаются, чтобы помочь клиентам справиться с техническим аспектом атак. Они могут проводить клиентов через процесс использования «продукта».
Денежных мулов нанимают для отмывания денег, полученных незаконным путем. Они перемещают средства, полученные с помощью кибератак, через разные учетные записи, чтобы их было сложнее отследить. После "очистки" деньги переводятся на счет первоначального преступника.
Есть пакет киберпреступлений, соответствующий вашим потребностям
Преступность в # облаке : преступное ПО как услуга
TY @DarkReading через @ingliguori #Cybersecurity #cybercrime #databreach #Ransomware #phishing #Malware #infosec @antgrasso @avrohomg @ mvollmer1 @mclynd @ reach2ratan @cybersecboardrm @mirko_ross @ 1DavidClarke @ChuckDBrooks @alvinfoo pic.twitter.com/Gug63U7ZbP– Джулиано Лигуори (@ingliguori) 4 июня 2020 г.
Кибероружие можно арендовать на час, день или месяц. И их можно арендовать за несколько долларов. Например, чтобы арендовать устройство для запуска DDoS-атак на день, клиенту нужно будет заплатить всего около 60 долларов. Примерно за 400 долларов клиенты могут арендовать его на неделю.
Цены варьируются в зависимости от сложности программного обеспечения. Те, кто хочет купить что-нибудь для защиты от небольших атак, могут приобрести недорогие комплекты вредоносных программ, которые стоят менее 100 долларов.
Киберпреступникам, планирующим нанести крупномасштабный ущерб, придется выложить тысячи долларов на более полный комплект вредоносных программ. Некоторые комплекты программ-вымогателей можно арендовать за 1000 долларов на целый месяц. Один из самых дорогих – набор программ-вымогателей Maze, который, как сообщается, стоит около 84000 долларов.
Продавцы получают прибыль либо от покупки своих продуктов и услуг, либо от комиссионных от атак. Например, операторы или разработчики программ-вымогателей могут одалживать копии своих программ-вымогателей аффилированным лицам, а затем получать комиссию.
Эти партнеры начнут атаку и согласятся разделить прибыль 60/40 или 70/30. Это означает, что филиалы будут получать 60 или 70 процентов прибыли, а операторы или разработчики – свои 30 или 40 процентов комиссии.
В некоторых случаях операторы программ-вымогателей собирают выкуп, забирают свою комиссию, а остальное передают аффилированным лицам.
Почему нам следует беспокоиться о CaaS?
[# Инфографика ] КИБЕРПРЕСТУПНАЯ ЭКОСИСТЕМА от @IBM #AppSec #CyberCrime #CyberSecurity #Fintech #Hacking #InfoSec #IIoT #IoT #Insurtech # Вредоносное ПО @jess_vdk pic.twitter.com/U4MTC2uzdB
– Антонио Гамбина (@ Lago72) 14 ноября 2017 г.
Подпольные форумы кишат рекламой этих наборов вредоносных программ, что свидетельствует о процветании экономики темного Интернета.
Они предлагают скидки на покупки сверх определенной суммы, наборы, которые преступники могут смешивать и сочетать, круглосуточную поддержку и отзывы клиентов. Покупка их аналогична покупке любого продукта «программное обеспечение как услуга».
Это крайне опасно и проблематично.
Эта тенденция позволяет любому, кто хочет быстро заработать нелегальные деньги, начать атаку. Даже более опытные злоумышленники извлекают пользу из этой тенденции. Это позволяет им получить доступ к другим инструментам и услугам для дальнейшего укрепления своего арсенала.
Вот почему в последние годы свирепствует киберпреступность: CaaS создает все больше угроз на местах.
Ожидайте больше атак в ближайшие месяцы
Банды киберпреступников организованы так же, как и многие законные организации. Многие из них сейчас работают по бизнес-модели «как услуга» с организованной иерархией «экспертов», предлагающих профессиональные услуги.
Оптимизация их операций означает, что они нацелены на получение прибыли и поэтому ожидают новых атак в ближайшие годы. Все, что вам нужно, это немного денег и плохие намерения, чтобы начать атаку.