Nettkriminalitetslandskapet har utviklet seg til å bli en svært lukrativ og organisert virksomhet. Ved å bruke forretningsmodellen as-a-service tilbyr nettkriminelle nå sine tjenester og hackingsverktøy til alle som er villige til å betale for dem eller dele opp fortjenesten.
Her er hva denne trenden handler om, og hvorfor vi alle skal være bekymret for den digitale sikkerheten vår.
Hva er nettkriminalitet som en tjeneste?
Nettkriminalitet som en tjeneste (CaaS) er paraplybetegnelsen som brukes for å beskrive en organisert forretningsmodell som involverer skadelig programvare utviklere, hackere og andre trusselsaktører som selger eller låner ut hackingsverktøy og tjenester til mennesker i mørket nett.
Dette gjør nettkriminalitetsvåpen og -tjenester tilgjengelige for alle som ønsker å sette i gang en nettangrep - også de uten teknisk kunnskap.
Hvordan er CaaS organisert?
#Cybercrime Som en tjeneste (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20. juli 2016
Cybercrime-leverandører eller leverandører er organisert som legitime virksomheter med et tydelig hierarki av personell: ingeniører, ledere, utviklere, pengemule og teknisk supportrepresentanter. Sistnevnte tjenester anskaffes for å hjelpe kundene med å jobbe gjennom det tekniske aspektet ved angrepene. De kan lede kundene gjennom prosessen med å bruke “produktet”.
Det leies inn penger til muldyr for å hvitvaske ulovlig anskaffede penger. De flytter midlene anskaffet via nettangrep gjennom forskjellige kontoer for å gjøre det vanskeligere å spore. Når de er "rene", blir pengene deretter satt inn på den opprinnelige kriminellens konto.
Det er en nettkriminalitetspakke som passer dine behov
Kriminalitet i #Sky: Crimeware as a Service
- Giuliano Liguori (@ingliguori) 4. juni 2020
TY @DarkReading via @ingliguori#Cybersecurity#cybercrime#databreach#Ransomware#phishing#Skadevare#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
Cybervåpen kan leies etter time, dag eller måned. Og de kan leies for noen få dollar. For eksempel, å leie en DDoS-booter for en dag trenger en klient bare å betale rundt $ 60. For rundt $ 400 kan kunder leie den i en uke.
Prisene varierer avhengig av sofistikert programvaresett. De som ønsker å kjøpe noe for små angrep, kan kjøpe skadelige malware-sett som koster mindre enn $ 100.
Nettkriminelle som planlegger å påføre store skader, må betale tusenvis av dollar for et mer omfattende malware-sett. Noen ransomware-sett kan leies for $ 1000 for en hel måned. En av de dyreste er Maze Ransomware Kit som angivelig koster rundt $ 84.000.
I slekt: Hva du trenger å vite om Cognizant Maze Ransomware Attack
Leverandører tjener enten på kjøp av sine produkter og tjenester eller tjener provisjon fra angrepene. Ransomware-operatører eller utviklere kan for eksempel låne en kopi av ransomware til tilknyttede selskaper og deretter tjene en provisjon.
Disse tilknyttede selskapene vil starte angrepet og avtale å dele fortjenesten 60/40 eller 70/30. Dette betyr at tilknyttede selskaper får 60 eller 70 prosent av overskuddet, og operatørene eller utviklerne får 30 eller 40 prosent provisjon.
I noen tilfeller vil ransomware-operatører samle løsepenger, fjerne kommisjonen og gi resten til tilknyttede selskaper.
Hvorfor bør vi være bekymret for CaaS?
[#Infographic] CYBERCRIMINAL ECOSYSTEM av @IBM#AppSec#CyberCrime#CyberSecurity#Fintech#Hacking#InfoSec#IIoT#IoT#Insurtech#Skadevare@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14. november 2017
Underjordiske fora bugner av annonser for disse malware-settene, en indikasjon på en blomstrende mørk webøkonomi.
De tilbyr rabatter for kjøp over et visst beløp, bunter kriminelle kan blande og matche, 24-timers support og kundeanmeldelser. Å kjøpe dem er akkurat som å kjøpe noe programvare-som-tjenesteprodukt.
Dette er ekstremt farlig og problematisk.
Trenden gjør det lettere for alle som ønsker å skaffe noen raske ulovlige kontanter, å starte et angrep. Enda mer erfarne trusselaktører drar nytte av trenden. Det gir dem tilgang til andre verktøy og tjenester for å styrke arsenalet ytterligere.
I slekt: De mest beryktede organiserte nettkriminalitetsgjengene
Dette er grunnen til at nettkriminalitet har gått voldsomt de siste årene: CaaS driver flere trusler ut i feltet.
Forvent flere angrep i løpet av de kommende månedene
Nettkriminalitetsbander er organisert omtrent som mange legitime organisasjoner. Mange av dem opererer nå med en as-a-service forretningsmodell med et organisert hierarki av "eksperter" som tilbyr profesjonelle tjenester.
Å effektivisere driften betyr at de er ute etter å tjene penger, og som sådan forventer flere angrep de neste årene. Alt du trenger er litt penger og dårlige intensjoner om å starte et angrep.
Nettkriminelle stoler på den samme gruppen angrepsvektorer for å prøve å lure deg. Lær hva disse vektorene er og unngå dem.
Les Neste
- Sikkerhet
- Online sikkerhet
- Cybersikkerhet
Loraine har skrevet for magasiner, aviser og nettsteder i 15 år. Hun har en mastergrad i anvendt medieteknologi og en stor interesse for digitale medier, sosiale medier og cybersikkerhet.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
