Landskapet för cyberbrott har utvecklats till att bli en mycket lukrativ och organiserad verksamhet. Genom att använda affärsmodellen som en tjänst erbjuder cyberbrottslingar nu sina tjänster och hackverktyg till alla som är villiga att betala för dem eller dela upp vinsten.
Här är vad denna trend handlar om och varför vi alla borde vara oroliga för vår digitala säkerhet.
Vad är cyberbrott som en tjänst?
Cybercrime as a Service (CaaS) är paraplytermen som används för att beskriva en organiserad affärsmodell som involverar skadlig programvara, hackare och andra hotaktörer som säljer eller lånar ut sina hackverktyg och tjänster till människor på den mörka webben.
Detta gör cyberbrottsvapen och tjänster tillgängliga för alla som vill starta en cyberattack – även de utan teknisk kunskap.
Hur är CaaS organiserat?
Cyberbrottsleverantörer eller leverantörer är organiserade som legitima företag med en tydlig personalhierarki: ingenjörer, ledare, utvecklare, pengamulor och representanter för teknisk support. Den senares tjänster upphandlas för att hjälpa kunderna att arbeta igenom den tekniska aspekten av attackerna. De kan leda kunder genom processen att använda “produkten”.
Penningmulor anställs för att tvätta olagligt förvärvade pengar. De flyttar de medel som anskaffats via cyberattacker genom olika konton för att göra det svårare att spåra. När de är “rena” sätts pengarna sedan in på den ursprungliga brottslingens konto.
Det finns ett IT-brottspaket som passar dina behov
Cybervapen kan hyras per timme, dag eller månad. Och de kan hyras för några dollar. Till exempel, för att hyra en DDoS-booter för en dag, skulle en kund bara behöva betala runt 60 USD. För cirka 400 $ kan kunder hyra den i en vecka.
Priserna varierar beroende på mjukvarupaketets sofistikerade. De som vill köpa något för små attacker kan köpa low-end malware-kit som kostar mindre än $100.
Cyberbrottslingar som planerar att tillfoga storskaliga skador kommer att behöva betala ut tusentals dollar för ett mer omfattande malware-kit. Vissa ransomware-kit kan hyras för $1000 för en hel månad. En av de dyraste är Maze Ransomware Kit som enligt uppgift kostar runt $84 000.
Säljare tjänar antingen på köp av deras produkter och tjänster eller tjänar provision på attackerna. Ransomware-operatörer eller utvecklare kan till exempel låna ut en kopia av sina ransomware till affiliates och sedan tjäna en provision.
Dessa affiliates kommer att starta attacken och går med på att dela vinsten 60/40 eller 70/30. Detta innebär att affiliates kommer att få 60 eller 70 procent av vinsten och operatörerna eller utvecklarna får sin 30 eller 40 procents provision.
I vissa fall kommer ransomware-operatörer att samla in lösensumman, ta bort deras provision och ge resten till affiliates.
Varför ska vi vara oroliga för CaaS?
Underjordiska forum vimlar av annonser för dessa malware-kit, en indikation på en blomstrande mörk webbekonomi.
De erbjuder rabatter för köp över ett visst belopp, paket som kriminella kan blanda och matcha, 24-timmars support och kundrecensioner. Att köpa dem är precis som att köpa vilken mjukvara-som-en-tjänst-produkt som helst.
Detta är extremt farligt och problematiskt.
Trenden gör det lättare för alla som vill göra några snabba olagliga pengar, att inleda en attack. Ännu mer erfarna hotaktörer drar nytta av trenden. Det ger dem tillgång till andra verktyg och tjänster för att ytterligare stärka sin arsenal.
Det är därför cyberbrottsligheten florerar under de senaste åren: CaaS sprider fler hot på fältet.
Räkna med fler attacker under de kommande månaderna
Cyberbrottsligor är organiserade ungefär som många legitima organisationer. Många av dem arbetar nu med en affärsmodell som är en tjänst med en organiserad hierarki av “experter” som erbjuder professionella tjänster.
Att effektivisera sin verksamhet innebär att de är ute efter att göra vinster, och som sådana förväntar sig fler attacker under de kommande åren. Allt du behöver är lite pengar och dåliga avsikter för att starta en attack.
Om författaren
Loraine Balita-Centeno (42 artiklar publicerade)
Loraine har skrivit för tidskrifter, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, studier i sociala medier och cybersäkerhet.
Mer från Loraine Balita-Centeno
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
