Hackere er dårlige nyheter, men hvordan tjener de egentlig penger? Her er noen måter du kan bli målrettet mot av nettkriminelle.
Da internett var yngre, var hacking en presisjonskunst. Siden det var færre datamaskineiere, kunne hackere "føle ut" potensielle ofre før de hacket dem. Det var rett og slett et tilfelle av hacking, forbli uoppdaget mens du stjal data, for så å selge dem eller få offeret til å løse ut de stjålne dataene.
Men presisjonskunsten utviklet seg til tråling. Å gjøre rekognosering på et potensielt offer er rett og slett ikke verdt tiden eller innsatsen for de fleste hackere. Hackere må nå melke en vellykket fangst for alt den er verdt. Også etter det er det et marked for skrot. Den moderne hackeren er en forretningsmann.
Fem forretningsmodeller hackere bruker
Hacking er big business. Nettkriminelle kom seg med rundt 600 milliarder dollar globalt i 2018, ifølge Senter for strategiske og internasjonale studier (CSIS). Til sammenligning var det byttet nesten 30 ganger NASAs budsjett samme år. Det tallet vil sannsynligvis bare øke – flott for hackere; ikke bra for ofrene.
Hackere har også regninger, som alle andre. Mange bruker ferdighetene sine som sikkerhetskonsulenter, sårbarhetsjegere, eller til og med i jobber som er tangerende for deres ferdigheter. For en hacker som ikke er ansatt i en stat, et selskap eller en del av en gruppe, kommer penger fra hacking fra fem hovedkilder.
1. Lage skadelig programvare
Selv om det ser slik ut, er ikke teknikkene for å lage skadelig programvare innhyllet i hemmelighold. Hvem som helst – og du trenger ikke spesielle kodeferdigheter – kan lage irriterende skadelig programvare ved å følge instruksjoner som florerer på nettet. Pokker, til og med kunstig intelligens hjelper til med å lage skadelig programvare.
Det er alt kopier og lim inn, for det meste. Men selvfølgelig er det en bonus å forstå kodesyntaksen, spesielt hvis du ønsker å justere virusdefinisjoner slik at den nye skadevare unnslipper overfladisk skanning. For eksempel, instruksjonene for å lage keyloggere florerer på nettet. Eksemplet vi gjennomgikk i vår forskning var bare 14 linjer med kode skrevet i C#.
Å lage avansert skadelig programvare som unngår oppdagelse krever ferdigheter, tid og spesialverktøy. Ikke alle hackere har disse. Så en hacker med denne treforken sitter høyt i verdikjeden til Malware-as-a-Service (MaaS). Vanligvis er skadelig programvare ferdiglaget og solgt på det mørke nettet. Det er raskt, praktisk og mindre risikabelt for skadevareskaperen på den måten. Men det er mulig å be om skreddersydd skadevare til en premie. Det er tross alt en bedrift.
2. Utplassering av skadelig programvare
Store selskaper kontrakter ofte enkeltpersoner eller leverandører som tilbyr nisjetjenester i verdikjeden. Amazon har for eksempel leveringspartnere som selskapet leverer pakker til. På sin side håndterer leveringspartnere å få pakker til sine endelige destinasjoner. Levering av skadelig programvare fungerer på samme måte. Hvis du var en liten hacker eller noen som lærte å hacke for å tulle venner, kan distribusjon av skadelig programvare være det så enkelt som å laste opp den skadelige filen til et P2P-fildelingsnettverk eller overføre nyttelastfilen via USB.
I hackerbransjen er det hackere hvis ekspertise er å spre skadelig programvare. De kjenner til det digitale landskapet og de beste rutene, akkurat som Amazons leveringspartnere kjenner samfunnene de betjener hver dag. Hackere med leveringsekspertise trenger ikke å vite hvordan de lager skadevare; de kunne kjøpe noen eller samarbeide med en skaper og dele byttet.
3. Rekruttere botnett for leie eller salg
Et botnett er en hær av internettaktiverte enheter som brukes til koordinerte, storskala nettangrep. Hackere rekrutterer botnett ved å infisere enheter med skadelig programvare og bruke det til å koble sammen infiserte maskiner. Når de er rekruttert, sender hackere kommandoer til et botnett via kommando- og kontrollnoder – kommunikasjonskanaler som hjelper hackere å unngå tilbakespor.
Hvorfor botnett? Å bruke noen få datamaskiner til å utføre et angrep vil avsløre en nettangriper raskt. Selvfølgelig vil du legge merke til om datamaskinen din går varm hele tiden fra en stor arbeidsbelastning. Og det kan være enkelt for en enhet med ressursene å spore en angriper. Botnett hjelper angripere med å redusere belastningen. Og fordi robotene er spredt over hele verden, kan angripere unngå oppdagelse. Å bruke lag med kommando- og kontrollnoder gjør det enda enklere å skjule.
Botnett har blitt brukt til enkle ting, som klikksvindel, følgere- og like-svindel på sosiale medier, og spam-e-postkampanjer. Angripere har også brukt dem til tunge ting som nektet tilgang til tjenester (DDoS)-angrep, ulovlig kryptominering og storskala phishing-svindel.
Å rekruttere botnett er ingen tur i parken. For det første må hackere finne sårbarheter i datamaskiner, smarttelefoner og internett-of-things (IoT) enheter de ønsker å rekruttere. Deretter må de lage skadelig programvare som infiserer disse enhetene spesifikt og forblir uoppdaget. Deretter kunne de bruke botnettet eller selge det.
Vanligvis selger botnett for et gjennomsnitt på $20 per 1000 hvis vertene er globalt lokalisert. Fra nå av er det en markering for botnett som ligger på bestemte geografiske steder. Verter hentet fra EU koster i gjennomsnitt $60 per 1000. Den løpende prisen for amerikanske verter er rundt $120 per 1000, som rapportert av ThreatPost. Selvfølgelig er det rabatt for å kjøpe engros. I mellomtiden kan utsalgsprisen for individuelle roboter gå for så lavt som $0,02 og så høyt som $0,50 (i henhold til Sikkerhetsliste) på det svarte markedet.
Er det verdt det? For vellykkede hackere, ja! Å kjøpe et botnett på 30 000 verter vil koste mellom $600 og $3000. Et DDoS-angrep med det botnettet kan returnere $26 000 per måned, ifølge en MIT-rapport. Vellykkede banksvindler kan returnere opptil 20 millioner dollar per måned. Minus driftsutgifter, fortjenestemarginen er ikke kyllingendring. Men det er selvfølgelig hvis hackeren lykkes.
4. Selger stjålne data på det svarte markedet
Hacking for å tulle eller vise frem er fortsatt på moten, men hvorfor risikere år i fengsel for ingenting? Foretaksomme hackere setter skadelig programvare til å lete etter dokumenter på infiserte enheter, lage kopier av disse filene og kryptere stasjonen for å låse offeret ute.
Hvis den infiserte enheten tilhører en bedriftsadministrator eller ansatt med tilgang til sensitive, uvurderlige data, er det en poengsum. Hackere kan ta forretningshemmeligheter, åndsverk og personlige og økonomiske detaljer.
Stjålne personlige og økonomiske data er etterspurt fra andre nettkriminelle som bruke dem til identitetstyveri. For forretningshemmeligheter og åndsverk gir bedriftsspionasje og cyberterrorisme et klart marked.
5. Utpressing av ofre
Hvis en hacker får sensitive eller kompromitterende filer fra en infisert maskin, kan de stole på offerets desperasjon for å presse dem ut. Noen ganger er data stjålet fra en enhet ikke verdt mye på det svarte markedet. I så fall låser angripere vanligvis ofre ute fra enhetene sine. Hvis offerets soloforsøk på å fjerne skadelig programvare mislykkes, er sjansen stor for at de betaler for dekrypteringsnøkkelen.
Hva du kan gjøre for å forhindre utnyttelse
App-, OS- og nettverkssårbarheter er hvordan hackere kan bryte seg inn på datamaskinen din for å rekruttere en uvillig vert eller stjele data. Du kan redusere sjansene for et vellykket hack ved å oppdatere appene og operativsystemet så snart patcher blir tilgjengelige. I de fleste tilfeller kan du stille inn enheten og appene til å installere sikkerhetsoppdateringer automatisk.
Det samme gjelder for å lukke nettverkssårbarheter. Vurder å bruke unike brukernavn og sterke passord for Wi-Fi. Dette gjør deg mindre utsatt for krigsangrep eller Man-in-the-middle-angrep. Du kan også bruke anti-malware som Microsoft Defender hvis du bruker en Windows-PC.
Ikke glem viktigheten av å ta sikkerhetskopi av de sensitive filene dine, kanskje ved å bruke skylagring, for å gi deg trygghet mot løsepengeprogramvare. Google, Microsoft, Amazon og Apple tilbyr alle skylagringstjenester med kraftig sikkerhet. Og hvis du ikke stoler på storteknologi med filene dine, er det det leverandører av sikker skylagring som bruker nullkunnskapskryptering.
Hackere har alt å vinne
For den driftige hackeren er det flere alternativer når det kommer til å tjene penger. Dette krever imidlertid å finne, infisere og utnytte et offer. Å følge beste praksis for cybersikkerhet vil bidra til å redusere eksponeringen din for å være en hackers cash cow.