Hackare är dåliga nyheter, men hur tjänar de pengar egentligen? Här är några sätt du kan bli riktad mot av cyberbrottslingar.
När internet var yngre var hacking en precisionskonst. Eftersom det fanns färre datorägare kunde hackare "känna av" potentiella offer innan de hackade dem. Det handlade helt enkelt om att hacka, förbli oupptäckt medan man stjäl data, sedan sälja den eller få offret att lösa ut stulna data.
Men precisionskonsten utvecklades till trålning. Att göra spaning på ett potentiellt offer är helt enkelt inte värt tiden eller ansträngningen för de flesta hackare. Hackare måste nu mjölka en framgångsrik fångst för allt den är värd. Även efter det finns det en marknad för skrot. Den moderna hackaren är en affärsman.
Fem affärsmodeller som hackare använder
Hacking är big business. Cyberbrottslingar klarade sig med omkring 600 miljarder dollar globalt 2018, enligt Centrum för strategiska och internationella studier (CSIS). Som jämförelse var det bytet nästan 30 gånger NASAs budget samma år. Den siffran kommer sannolikt bara att öka – bra för hackare; inte bra för offren.
Hackare har också räkningar, som alla andra. Många anställer sina färdigheter som säkerhetskonsulter, sårbarhetsjägare eller till och med i jobb som är relevanta för deras kompetens. För en hackare som inte är anställd av en stat, ett företag eller en del av en grupp kommer pengar från hackning från fem huvudkällor.
1. Skapar skadlig programvara
Även om det ser ut så, är teknikerna för att skapa skadlig programvara inte höljda i hemlighet. Vem som helst – och du behöver inga speciella kodningskunskaper – kan skapa irriterande skadlig programvara genom att följa instruktioner som finns i överflöd på webben. Heck, till och med artificiell intelligens hjälper till att skapa skadlig programvara.
Allt är kopiera och klistra, för det mesta. Men att förstå kodsyntaxen är förstås en bonus, särskilt om du vill justera virusdefinitioner så att din nya skadliga programvara slipper överflödig genomsökning. Till exempel, instruktionerna för att göra keyloggers finns i överflöd på nätet. Exemplet vi granskade i vår forskning var bara 14 rader kod skriven i C#.
Att göra avancerad skadlig programvara som undviker upptäckt kräver skicklighet, tid och specialverktyg. Inte alla hackare har dessa. Så, en hacker med denna treudd sitter högt i värdekedjan för Malware-as-a-Service (MaaS). Vanligtvis är skadlig programvara förgjord och säljs på den mörka webben. Det är snabbt, bekvämt och mindre riskabelt för skaparen av skadlig programvara på det sättet. Men det är möjligt att begära skräddarsydd skadlig programvara till en premie. Det är trots allt en affär.
2. Installera skadlig programvara
Stora företag kontrakterar ofta individer eller leverantörer som erbjuder nischtjänster i deras värdekedja. Amazon har till exempel leveranspartners som företaget levererar paket till. I sin tur hanterar leveranspartners att få paket till sina slutdestinationer. Leverans av skadlig programvara fungerar på liknande sätt. Om du var en liten hackare eller någon som lärde dig att hacka för att busa vänner, kan det vara så att distribuera skadlig programvara så enkelt som att ladda upp den skadliga filen till ett P2P-fildelningsnätverk eller överföra nyttolastfilen via USB.
I hackningsbranschen finns det hackare vars expertis sprider skadlig programvara. De känner till det digitala landskapet och de bästa vägarna, precis som Amazons leveranspartner känner till de samhällen de betjänar varje dag. Hackare med leveransexpertis behöver inte veta hur man skapar skadlig programvara; de kunde köpa några eller samarbeta med en skapare och dela bytet.
3. Rekrytering av botnät för uthyrning eller försäljning
Ett botnät är en armé av internetaktiverade enheter som används för samordnade, storskaliga cyberattacker. Hackare rekryterar botnät genom att infektera enheter med skadlig programvara och använda den för att länka infekterade maskiner. När hackare väl har rekryterats utfärdar de kommandon till ett botnät via kommando- och kontrollnoder – kommunikationskanaler som hjälper hackare att undvika bakåtspårningar.
Varför botnät? Att använda ett fåtal datorer för att utföra en attack kommer att avslöja en cyberattackare snabbt. Naturligtvis kommer du att märka om din dator går varm hela tiden av en tung arbetsbelastning. Och det kan vara lätt för en enhet med resurser att spåra en angripare. Botnät hjälper angripare att minska belastningen. Och eftersom botarna är spridda över hela världen kan angripare undvika upptäckt. Att använda lager av kommando- och kontrollnoder gör det ännu lättare att gömma sig.
Botnät har använts för enkla saker, som klickbedrägerier, follower- och like-bedrägerier på sociala medier och spam-e-postkampanjer. Angripare har också använt dem för tunga saker som Distribuerad Denial of Service (DDoS)-attacker, olaglig kryptominering och storskaliga nätfiskebedrägerier.
Att rekrytera botnät är ingen promenad i parken. Först måste hackare hitta sårbarheter i datorer, smartphones och internet-of-things (IoT) enheter som de vill rekrytera. Sedan måste de skapa skadlig programvara som infekterar dessa enheter specifikt och förblir oupptäckt. Därefter kunde de använda botnätet eller sälja det.
Generellt säljs botnät för i genomsnitt $20 per 1 000 om värdarna är globalt placerade. Från och med nu finns det en markering för botnät som finns på specifika geografiska platser. Värdar som kommer från EU kostar i genomsnitt $60 per 1000. Den aktuella kursen för amerikanska värdar är cirka 120 $ per 1000, som rapporterats av ThreatPost. Naturligtvis finns det rabatt vid köp i grossistledet. Samtidigt kan detaljhandelspriset för enskilda bots gå för så lågt som $0,02 och så högt som $0,50 (enligt Säkerhetslista) på den svarta marknaden.
Är det värt det? För framgångsrika hackare, ja! Att köpa ett botnät med 30 000 värdar kommer att kosta mellan $600 och $3,000. En DDoS-attack med det botnätet kan returnera $26 000 per månad, enligt en MIT-rapport. Framgångsrika bankbedrägerier kan ge tillbaka upp till 20 miljoner dollar per månad. Minus driftskostnader, vinstmarginalen är inte kycklingförändringar. Men, naturligtvis, det är om hackaren är framgångsrik.
4. Säljer stulen data på den svarta marknaden
Hacka för att skämta eller visa upp är fortfarande på modet, men varför riskera år i fängelse för ingenting? Företagsamma hackare sätter in skadlig programvara för att leta igenom infekterade enheter efter dokument, göra kopior av dessa filer och kryptera enheten för att låsa offret ute.
Om den infekterade enheten tillhör en företagsadministratör eller anställd med tillgång till känslig, ovärderlig data, är det en poäng. Hackare kan ta affärshemligheter, immateriella rättigheter och personliga och ekonomiska detaljer.
Stulna personliga och ekonomiska uppgifter efterfrågas från andra cyberbrottslingar som använda dem för identitetsstöld. För affärshemligheter och immateriella rättigheter ger företagsspionage och cyberterrorism en klar marknad.
5. Utpressning av offer
Om en hacker får känsliga eller kompromitterande filer från en infekterad maskin kan de räkna med offrets desperation att pressa dem. Ibland är data som stulits från en enhet inte värd mycket på den svarta marknaden. I så fall låser angripare vanligtvis offren ute från sina enheter. Om offrets soloförsök att ta bort skadlig programvara misslyckas, är chansen stor att de kommer att betala för dekrypteringsnyckeln.
Vad du kan göra för att förhindra exploatering
App-, OS- och nätverkssårbarheter är hur hackare kan bryta sig in i din dator för att rekrytera en ovillig värd eller stjäla data. Du kan minska oddsen för ett lyckat hack genom att uppdatera dina appar och operativsystem så snart patchar blir tillgängliga. I de flesta fall kan du ställa in din enhet och appar att installera säkerhetsuppdateringar automatiskt.
Detsamma gäller för att stänga nätverkssårbarheter. Överväg att använda unika användarnamn och starka lösenord för ditt Wi-Fi. Detta gör dig mindre mottagliga för krigsattacker eller Man-in-the-middle-attacker. Du kan också använda anti-malware som Microsoft Defender om du använder en Windows-dator.
Glöm inte vikten av att ha säkerhetskopior av dina känsliga filer, kanske med hjälp av molnlagring, för att ge dig lite sinnesro mot ransomware. Google, Microsoft, Amazon och Apple erbjuder alla molnlagringstjänster med kraftig säkerhet. Och om du inte litar på stor teknik med dina filer, finns det leverantörer av säker molnlagring som använder nollkunskapskryptering.
Hackare har allt att vinna
För den driftige hackern finns det flera alternativ när det kommer till att tjäna pengar. Detta kräver dock att man hittar, smittar och utnyttjar ett offer. Att följa bästa praxis för cybersäkerhet hjälper till att minska din exponering för att vara en hackers kassako.