Cyberbrottslandskapet har utvecklats till att bli ett mycket lukrativt och organiserat företag. Med hjälp av affärsmodellen as-a-service erbjuder internetbrottslingar nu sina tjänster och hackverktyg till alla som är villiga att betala för dem eller dela upp vinsten.
Här är vad denna trend handlar om och varför vi alla bör vara oroliga för vår digitala säkerhet.
Vad är cyberbrott som en tjänst?
Cybercrime as a Service (CaaS) är paraplytermen som används för att beskriva en organiserad affärsmodell som involverar skadlig kod utvecklare, hackare och andra hotaktörer som säljer eller lånar ut sina hackverktyg och tjänster till människor i mörkret webb.
Detta gör cyberbrottsvapen och -tjänster tillgängliga för alla som vill starta en cyberattack - även de utan teknisk kunskap.
Hur är CaaS organiserat?
#Cyber brott Som en tjänst (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20 juli 2016
Internetbrottsleverantörer eller leverantörer är organiserade som legitima företag med en tydlig personalhierarki: ingenjörer, ledare, utvecklare, penningmules och tekniska supportrepresentanter. De sistnämnda tjänsterna anskaffas för att hjälpa kunderna att arbeta igenom den tekniska aspekten av attackerna. De kan leda kunderna genom att använda "produkten".
Pengar mulor anlitas för att tvätta olagligt förvärvade pengar. De flyttar de medel som anskaffas via cyberattacker via olika konton för att göra det svårare att spåra. När de väl är "rena" deponeras pengarna på den ursprungliga brottslingens konto.
Det finns ett cyberbrottspaket som passar dina behov
Brottslighet i #moln: Crimeware as a Service
- Giuliano Liguori (@ingliguori) 4 juni 2020
TACK @DarkReading via @ingliguori#Cybersäkerhet#Cyber brott#dataintrång#Ransomware#fiske# Malware#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
Cybervapen kan hyras per timme, dag eller månad. Och de kan hyras för några dollar. Till exempel, att hyra en DDoS-booter för en dag skulle en klient bara behöva betala cirka $ 60. För cirka $ 400 kan kunder hyra den i en vecka.
Priserna varierar beroende på mjukvarupaketets sofistikering. De som vill köpa något för små attacker kan köpa avancerade malware-kit som kostar mindre än $ 100.
Cyberbrottslingar som planerar att orsaka storskaliga skador måste skicka ut tusentals dollar för ett mer omfattande malware-kit. Vissa ransomware-kit kan hyras för $ 1000 för en hel månad. En av de dyraste är Maze Ransomware Kit som enligt uppgift kostar cirka 84 000 $.
Relaterad: Vad du behöver veta om Cognizant Maze Ransomware Attack
Säljarna tjänar vinst antingen på inköp av sina produkter och tjänster eller tjänar provision på attackerna. Ransomware-operatörer eller utvecklare kan till exempel låna en kopia av sin ransomware till dotterbolag och sedan tjäna en provision.
Dessa dotterbolag kommer att starta attacken och går med på att dela vinsten 60/40 eller 70/30. Detta innebär att medlemsförbunden får 60 eller 70 procent av vinsten och operatörerna eller utvecklarna får sin provision på 30 eller 40 procent.
I vissa fall kommer ransomware-operatörer att hämta lösen, ta bort deras provision och ge resten till medlemsförbunden.
Varför ska vi vara oroliga för CaaS?
[#Infographic] CYBERKRIMINALT EKOSYSTEM av @IBM#AppSec#Cyber brott#Cybersäkerhet#Fintech#Dataintrång#InfoSec#IIoT#IoT#Insurtech# Malware@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14 november 2017
Underjordiska forum vimlar av annonser för dessa malware-kit, en indikation på en blomstrande mörk webbekonomi.
De erbjuder rabatter för köp över ett visst belopp, buntar brottslingar kan mixa och matcha, 24-timmars support och kundrecensioner. Att köpa dem är precis som att köpa vilken programvara-som-en-tjänst-produkt som helst.
Detta är extremt farligt och problematiskt.
Trenden gör det lättare för alla som vill göra några snabba olagliga kontanter att starta en attack. Ännu mer erfarna hotaktörer drar nytta av trenden. Det ger dem tillgång till andra verktyg och tjänster för att ytterligare stärka sin arsenal.
Relaterad: De mest ökända organiserade cyberbrottsgängen
Detta är anledningen till att cyberbrottslighet pågår under de senaste åren: CaaS bryter ut fler hot i fältet.
Förvänta dig fler attacker under de kommande månaderna
Cybercrime-gäng är organiserade ungefär som många legitima organisationer. Många av dem arbetar nu med en as-a-service affärsmodell med en organiserad hierarki av "experter" som erbjuder professionella tjänster.
Att effektivisera sin verksamhet innebär att de är ute efter att göra vinster och som sådan förväntar sig fler attacker de närmaste åren. Allt du behöver är lite pengar och dåliga avsikter att starta en attack.
Cyberbrottslingar litar på samma grupp av attackvektorer för att försöka lura dig. Lär dig vad dessa vektorer är och undvik dem.
Läs Nästa
- säkerhet
- Onlinesäkerhet
- Cybersäkerhet
Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
