האקרים הם חדשות רעות, אבל איך הם באמת מרוויחים כסף? הנה כמה דרכים שאתה יכול להיות ממוקד על ידי פושעי סייבר.
עוד כשהאינטרנט היה צעיר יותר, פריצה הייתה אומנות מדויקת. מכיוון שהיו פחות בעלי מחשבים, האקרים יכלו "לחוש" קורבנות פוטנציאליים לפני שפורצו להם. זה היה פשוט מקרה של פריצה, הישארות בלתי מזוהה תוך גניבת נתונים, ואז מכירתם או גרמת לקורבן לפדות את הנתונים הגנובים.
אבל אמנות הדיוק התפתחה לכדי מכמורת. ביצוע סיור על קורבן פוטנציאלי פשוט לא שווה את הזמן או המאמץ עבור רוב ההאקרים. האקרים חייבים כעת לחלוב מלכוד מוצלח על כל מה שהוא שווה. גם אחרי זה יש שוק לגרוטאות. ההאקר המודרני הוא איש עסקים.
חמישה מודלים עסקיים שהאקרים משתמשים בהם
פריצה היא עסק גדול. פושעי סייבר הסתדרו עם כ-600 מיליארד דולר ברחבי העולם בשנת 2018, על פי ה- המרכז ללימודים אסטרטגיים ובינלאומיים (CSIS). לשם השוואה, השלל הזה היה כמעט פי 30 מהתקציב של נאס"א באותה שנה. סביר להניח שהנתון הזה רק יגדל - נהדר עבור האקרים; לא נהדר עבור הקורבנות.
גם להאקרים יש שטרות, כמו לכולם. רבים מעסיקים את כישוריהם בעבודה כיועצי אבטחה, ציידי פגיעות, או אפילו בעבודות הרלוונטיות באופן משיק לכישוריהם. עבור האקר שאינו מועסק על ידי מדינה, חברה או חלק מקבוצה, הכסף מהפריצה מגיע מחמישה מקורות עיקריים.
1. יצירת תוכנות זדוניות
למרות שזה נראה כך, הטכניקות לייצור תוכנות זדוניות אינן עטויות בסודיות. כל אחד - ואתה לא צריך כישורי קידוד מיוחדים - יכול ליצור תוכנות זדוניות טורדניות על ידי ביצוע הוראות שיש בשפע באינטרנט. לעזאזל, אפילו בינה מלאכותית מסייעת ביצירת תוכנות זדוניות.
זה הכל העתק והדבק, לרוב. אבל, כמובן, הבנת תחביר הקוד היא בונוס, במיוחד אם אתה רוצה להתאים את הגדרות הווירוסים כך שהתוכנה הזדונית החדשה שלך תחמוק מסריקה שטחית. לדוגמה, ההוראות להכנת keyloggers בשפע באינטרנט הדוגמה שסקרנו במחקר שלנו הייתה רק 14 שורות קוד שנכתבו ב-C#.
יצירת תוכנות זדוניות מתקדמות שתחמק מזיהוי דורש מיומנות, זמן וכלים מיוחדים. לא לכל האקר יש כאלה. אז, האקר עם הטריידנט הזה יושב גבוה בשרשרת הערך של Malware-as-a-Service (MaaS). בדרך כלל, תוכנה זדונית מוכנה מראש ונמכרת ברשת האפלה. זה מהיר, נוח ופחות מסוכן ליוצר התוכנה הזדונית בדרך זו. אבל אפשר לבקש תוכנות זדוניות מותאמות אישית בפרמיה. אחרי הכל, זה עסק.
2. פריסת תוכנה זדונית
תאגידים גדולים לעתים קרובות חוזים עם יחידים או ספקים המציעים שירותי נישה בשרשרת הערך שלהם. למשל, לאמזון יש שותפי משלוח שהחברה מספקת להם חבילות. בתורם, שותפי משלוח מטפלים בקבלת חבילות ליעדים הסופיים שלהם. משלוח תוכנה זדונית פועל באופן דומה. אם היית האקר בזמנים קטנים או מישהו שלמד פריצה כדי לתעל חברים, פריסת תוכנה זדונית יכולה להיות פשוט כמו העלאת הקובץ הזדוני לרשת שיתוף קבצים P2P או העברת קובץ המטען באמצעות יו אס בי.
בעסקי הפריצות, ישנם האקרים שמומחיותם היא הפצת תוכנות זדוניות. הם מכירים את הנוף הדיגיטלי ואת המסלולים הטובים ביותר, בדיוק כמו ששותפי אמזון מכירים את הקהילות שהם משרתים מדי יום. האקרים בעלי מומחיות מסירה לא צריכים לדעת איך ליצור תוכנות זדוניות; הם יכולים לקנות חלק או לשתף פעולה עם יוצר ולחלק את השלל.
3. גיוס בוטנטים להשכרה או מכירה
רשת בוט היא צבא של מכשירים התומכים באינטרנט המשמשים להתקפות סייבר מתואמות בקנה מידה גדול. האקרים מגייסים רשתות בוטים על ידי הדבקת מכשירים בתוכנות זדוניות ושימוש בזה כדי לקשר בין מחשבים נגועים. לאחר גיוסם, האקרים מוציאים פקודות לרשת בוט באמצעות צמתי פקודה ובקרה - ערוצי תקשורת המסייעים להאקרים להימנע מהעקבות לאחור.
למה בוטנטים? שימוש בכמה מחשבים לביצוע תקיפה יחשוף תוקף סייבר במהירות. כמובן שתבחין אם המחשב שלך חם כל הזמן מרוב עומס עבודה. וזה יכול להיות קל עבור ישות עם משאבים לאתר תוקף. רשתות בוטניות עוזרות לתוקפים להוריד עומסים. ומכיוון שהבוטים מפוזרים בכל העולם, התוקפים יכולים להימנע מזיהוי. שימוש בשכבות של צמתי פקודה ובקרה מקל על ההסתרה עוד יותר.
רשתות בוט שימשו לדברים פשוטים, כגון הונאות קליקים, הונאות עוקבים ולייקים במדיה חברתית, וקמפיינים דואר זבל. תוקפים השתמשו בהם גם לדברים כבדים כמו מניעת שירות מבוזרת התקפות (DDoS), הונאות קריפטומין בלתי חוקיות והונאות דיוג בקנה מידה גדול.
גיוס בוטנטים אינו הליכה בפארק. ראשית, האקרים חייבים למצוא נקודות תורפה במחשבים, סמארטפונים ומכשירי אינטרנט של הדברים (IoT) שהם רוצים לגייס. לאחר מכן, הם צריכים ליצור תוכנות זדוניות שמדביקות את המכשירים האלה באופן ספציפי ולא מזוהות. לאחר מכן, הם יכולים להשתמש ברשת הבוט או למכור אותו.
בדרך כלל, רשתות בוט נמכרות בממוצע של $20 לכל 1,000 אם המארחים ממוקמים ברחבי העולם. מכאן ואילך, יש סימון עבור רשתות בוטים הממוקמות במיקומים גיאוגרפיים ספציפיים. מארחים שמקורם באיחוד האירופי עולים בממוצע של $60 ל-1000. התעריף הרגיל עבור מארחים אמריקאים הוא בסביבות $120 ל-1000, כפי שדווח על ידי ThreatPost. כמובן, יש הנחה לקנייה סיטונאית. בינתיים, המחיר הקמעונאי של בוטים בודדים יכול להגיע ל-$0.02 ולגבוה עד 0.50$ (לפי רשימה מאובטחת) בשוק השחור.
האם זה שווה את זה? להאקרים מצליחים, כן! רכישת רשת בוט של 30,000 מארחים תעלה בין $600 ל-$3,000. התקפת DDoS עם רשת הבוט הזה יכולה להחזיר 26,000 דולר לחודש, על פי א דו"ח MIT. הונאות בנק מוצלחות יכולות להחזיר עד 20 מיליון דולר לחודש. פחות הוצאות תפעול, שולי הרווח הם לא שינוי עוף. אבל, כמובן, זה אם ההאקר מצליח.
4. מכירת נתונים גנובים בשוק השחור
פריצה כדי להתעלל או להשוויץ זה עדיין באופנה, אבל למה להסתכן בשנות מאסר לחינם? האקרים יוזמים מגדירים תוכנות זדוניות כדי לסרוק מכשירים נגועים בחיפוש אחר מסמכים, ליצור עותקים של קבצים אלה ולהצפין את הכונן כדי לנעול את הקורבן.
אם המכשיר הנגוע שייך למנהל חברה או עובד עם גישה לנתונים רגישים ויסולא בפז, זה ציון. האקרים יכולים לקחת סודות עסקיים, קניין רוחני ופרטים אישיים ופיננסיים.
נתונים אישיים ופיננסיים גנובים מבוקשים מפושעי סייבר אחרים אשר להשתמש בהם לגניבת זהות. עבור סודות עסקיים וקניין רוחני, ריגול תאגידי וטרור סייבר מספקים שוק מוכן.
5. סחיטת קורבנות
אם האקר מקבל קבצים רגישים או מתפשרים ממכונה נגועה, הם יכולים לסמוך על הייאוש של הקורבן לסחוט אותם. לפעמים, הנתונים שנגנבו ממכשיר אינם שווים הרבה בשוק השחור. במקרה כזה, תוקפים בדרך כלל נועלים קורבנות מחוץ למכשירים שלהם. אם ניסיונות הסולו של הקורבן להסיר את התוכנה הזדונית נכשלים, רוב הסיכויים שהם ישלמו עבור מפתח הפענוח.
מה אתה יכול לעשות כדי למנוע ניצול
פגיעויות של אפליקציות, מערכת הפעלה ורשת הן האופן שבו האקרים יכולים לפרוץ למחשב שלך כדי לגייס מארח לא מוכן או לגנוב נתונים. אתה יכול להפחית את הסיכויים לפריצה מוצלחת על ידי עדכון האפליקציות ומערכת ההפעלה שלך ברגע שהטלאים יהיו זמינים. ברוב המקרים, תוכל להגדיר את המכשיר והאפליקציות שלך להתקין עדכוני אבטחה באופן אוטומטי.
אותו דבר לגבי סגירת נקודות תורפה ברשת. שקול להשתמש בשמות משתמש ייחודיים ובסיסמאות חזקות עבור ה-Wi-Fi שלך. זה עושה אותך פחות רגישים להתקפות מונעות או התקפות אדם-באמצע. כמו כן, אתה יכול להשתמש נגד תוכנות זדוניות כמו Microsoft Defender אם אתה משתמש במחשב Windows.
אל תשכח את החשיבות של שמירת גיבויים של הקבצים הרגישים שלך, אולי באמצעות אחסון בענן, כדי לתת לך קצת שקט נפשי נגד תוכנות כופר. גוגל, מיקרוסופט, אמזון ואפל מציעות כולן שירותי אחסון בענן עם אבטחה חזקה. ואם אתה לא סומך על טכנולוגיה גדולה עם הקבצים שלך, יש ספקי אחסון ענן מאובטחים המשתמשים בהצפנת אפס ידע.
להאקרים יש הכל להרוויח
עבור ההאקר היוזם, ישנן מספר אפשרויות בכל הנוגע להרוויח כסף. עם זאת, הדבר מצריך איתור, הדבקה וניצול של קורבן. הקפדה על שיטות עבודה מומלצות לאבטחת סייבר תעזור להפחית את החשיפה שלך להיות פרה מזומנים של האקר.
