נוף הפשע הסייבר התפתח להיות עסק משתלם ומאורגן ביותר. באמצעות המודל העסקי כשירות, פושעי סייבר מציעים כעת את שירותיהם וכלי פריצה לכל מי שמוכן לשלם עבורם או לפצל את הרווחים.

הנה מה המגמה הזו ומדוע כולנו צריכים להיות מודאגים מהאבטחה הדיגיטלית שלנו.

מהי פשיעה ברשת כשירות?

פשע ברשת כשירות (CaaS) הוא מונח הגג המשמש לתיאור מודל עסקי מאורגן הכולל תוכנות זדוניות מפתחים, האקרים ושחקני איומים אחרים שמוכרים או משאילים את כלי הפריצה והשירותים שלהם לאנשים בחושך רשת.

זה הופך את כלי הנשק והשירותים לפשיעה ברשת לנגישים לכל מי שרוצה לפתוח במתקפת סייבר - גם לאלה ללא ידע טכני.

כיצד מאורגנים CaaS?

#פשע סייבר כשירות (CAAS) pic.twitter.com/n3dHjpLnhj

- Dreamlab (@DreamlabGlobal) 20 ביולי 2016

ספקים או ספקים של פשעי רשת מאורגנים כמו עסקים לגיטימיים עם היררכיה ברורה של כוח אדם: מהנדסים, מנהיגים, מפתחים, פרדות כסף ונציגי תמיכה טכנית. השירותים של האחרון נרכשים כדי לעזור ללקוחות לעבוד על ההיבט הטכני של ההתקפות. הם יכולים להוביל לקוחות בתהליך השימוש ב"מוצר ".

שוכרים פרדות כסף להלבנת כסף שנרכש שלא כדין. הם מעבירים את הכספים שנרכשו באמצעות מתקפות סייבר דרך חשבונות שונים כדי להקשות על המעקב. לאחר שהן "נקיות", הכסף מועבר לחשבון העבריין המקורי.

instagram viewer

יש חבילת פשיעה ברשת שמתאימה לצרכים שלך

פשע ב #ענן: כלי הצילום כשירות
TY @DarkReading באמצעות @ingliguori#אבטחת סייבר#פשע סייבר#databreach#כופרה# פישינג# תוכנה זדונית#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP

- ג'וליאנו ליגורי (@ingliguori) 4 ביוני 2020

ניתן לשכור נשק ברשת לפי שעות, יום או חודש. ואפשר לשכור אותם בכמה דולרים. לדוגמה, לשכור מכשיר DDoS במשך יום, לקוח יצטרך לשלם רק כ -60 דולר. תמורת כ -400 דולר לקוחות יכולים לשכור אותו למשך שבוע.

המחירים משתנים בהתאם לתחכום ערכת התוכנה. מי שמעוניין לקנות משהו להתקפות קטנות יכול לרכוש ערכות תוכנה זדוניות נמוכות בעלות של פחות מ -100 דולר.

עברייני רשת המתכננים לגרום נזק בקנה מידה גדול יצטרכו להפגיז אלפי דולרים עבור ערכת תוכנה זדונית מקיפה יותר. ניתן לשכור ערכות כופר מסוימות תמורת 1000 דולר לחודש שלם. אחד היקרים ביותר הוא ערכת הכופר Maze שעולה על פי הדיווחים סביב 84,000 $.

קָשׁוּר: מה שאתה צריך לדעת על מתקפת הכופר של Cognizant Maze

הספקים מרוויחים ברכישת המוצרים והשירותים שלהם או מרווחים בעמלות מהתקיפות. למשל, מפעילי כופר או מפתחים יכולים להשאיל עותק של תוכנת הכופר שלהם לשותפים, ואז להרוויח עמלה.

שלוחות אלה ישיקו את ההתקפה ויסכימו לפצל את הרווחים 60/40 או 70/30. משמעות הדבר היא כי השלוחות יקבלו 60 או 70 אחוז מהרווחים והמפעילים או היזמים יקבלו עמלה של 30 או 40 אחוזים.

במקרים מסוימים מפעילי תוכנות כופר יגבו את הכופר, יסלקו את העמלה שלהם ויתנו את השאר לשלוחות.

מדוע עלינו להיות מודאגים מ- CaaS?

[# אינפוגרפית] אקוסיסטם CYBERCRIMINAL מאת @IBM#AppSec#פשע סייבר#אבטחת סייבר# פינטק# פריצה#InfoSec#IIoT#IoT# אינסרטק# תוכנה זדונית@ jess_vdkpic.twitter.com/U4MTC2uzdB

- אנטוניו גמבינה (@ Lago72) 14 בנובמבר 2017

פורומים תת קרקעיים שופעים מודעות עבור ערכות תוכנות זדוניות אלה, אינדיקציה לכלכלת רשת חשוכה פורחת.

הם מציעים הנחות ברכישה מעל סכום מסוים, חבילות עבריינים יכולים לערבב ולהתאים, תמיכה 24 שעות וביקורות של לקוחות. לקנות אותם זה בדיוק כמו לקנות כל מוצר תוכנה כשירות.

זה מסוכן ובעייתי ביותר.

המגמה מקלה על כל מי שמעוניין להבקיע מזומנים לא חוקיים מהירים, לפתוח במתקפה. אפילו שחקני איומים מנוסים יותר נהנים מהמגמה. זה מאפשר להם לגשת לכלים ושירותים אחרים כדי לחזק את הארסנל שלהם עוד יותר.

קָשׁוּר: כנופיות פשעי הסייבר המאורגנות ביותר

זו הסיבה שפשיעה ברשת משתוללת בשנים האחרונות: CaaS גורמת לאיומים נוספים בתחום.

צפו לתקיפות נוספות בחודשים הקרובים

כנופיות פשעי רשת מאורגנות בדומה לארגונים לגיטימיים רבים. רבים מהם פועלים כיום באמצעות מודל עסקי כשירות עם היררכיה מסודרת של "מומחים" המציעים שירותים מקצועיים.

ייעול הפעילות שלהם פירושו שהם רוצים להרוויח, וככאלה מצפים להתקפות נוספות בשנים הקרובות. כל מה שאתה צריך זה מעט כסף וכוונות רעות לפתוח במתקפה.

אימייל
5 וקטורים נפוצים של מתקפות פשע ברשת ואיך להימנע מהם

עברייני רשת מסתמכים על אותה קבוצה של וקטורי תקיפה כדי לנסות להטעות אתכם. למד מה הם אותם וקטורים והימנע מהם.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • אבטחת סייבר
על הסופר
לוריין בליטה-סנטנו (41 מאמרים פורסמו)

לוריין כותבת עבור כתבי עת, עיתונים ואתרי אינטרנט כבר 15 שנה. היא בעלת תואר שני בטכנולוגיית מדיה יישומית והתעניינות רבה במדיה דיגיטלית, לימודי מדיה חברתית ואבטחת סייבר.

עוד מלוריין באליטה סנטנו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.