Noll
Den organiserade brottsligheten i allt större utsträckning använder den mörka nätet för att hjälpa sin brottsliga verksamhet.
Bild: iStock
Inköp av it-brottslighet-som-en-tjänst verktyg som malware och DDoS-för hyra tjänster är inte längre bara något för låg nivå eller blivande hackare, organiserade kriminella gäng som utnyttjar dessa tjänster som de underjordiska kriminella landskapet fortsätter att bli mer specialiserade och gammal.
Men det betyder inte att de gillar av ransomware angrepp eller phishing-kampanjer är på väg bort, de är också mer produktiv än någonsin.
Europol är nyutgivna 2017 Internet Hotet från den Organiserade Brottsligheten Bedömning analyser ett antal av de viktigaste trenderna i it-brottslighet – med artister som WannaCry ransomware att betona den globala karaktären av attacker – och varnar för hur den ökande vilja professionell cyberbrottslingar att vända sig till brottslighet-as-a-service-system är satt för att skapa ytterligare risker.
Icke-tekniska kriminella grupper kan köpa likes av ransomware, eller nätfiske verktyg för att hjälpa till att bära ut eller täcka traditionella brott från undersökning av brottsbekämpning.
“Brott-som-en-tjänst blir mer mogen, det är nu den grova, organiserade brottsligheten som använder dessa tjänster, detta är inte längre script-kiddies eller ungdomar som sitter i sin källare,” sade Philip Amman, Chef för Strategi av European Cyber Crime Centre, talar vid lanseringen av rapporten.
Enkelt uttryckt, ingen enda cyber kriminella organisationen kan specialisera sig i varje form av attack eller brottsliga verksamhet, så det finns en växande marknad för uthyrning av färdigheter eller köp av toolsets att bidra till att underlätta brottslig verksamhet – oavsett om de är online eller fysisk eller både och.
“När de kräver något utanför sitt eget område av kompetens, de behöver bara för att hitta någon som erbjuder lämpliga verktyg och tjänster i digital underground, de kan helt enkelt köpa tillgång till det de behöver,” säger rapporten.
Samtidigt som cyber kriminella verksamhet fortsätter att professionalisera och diversifiera, Europol konstaterar att många anfallare fortsätter att hålla sig till vad de vet – och för många, det är ransomware, som rapporten säger “skuggan” de flesta andra globala cybercriminal hot.
Ja, den första hälften av 2017 såg ransomware attacker på en skala aldrig sett förut, med att sprida WannaCry ransomware-mask i Maj, följt av utbrottet av den egna sprida Petya i juni.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
Europol varnar för hur dessa attacker har visat hur beroende av internet-anslutning i kombination med dålig digital hygien, normer och metoder som kan göra det möjligt för dessa attacker att spridas vitt och brett – och att många organisationer behöver göra mer för att skydda sig.
“De globala effekterna av de stora it-säkerhet på ett evenemang som WannaCry ransomware epidemin har tagit hotet från it-relaterad brottslighet till en annan nivå, säger Europols Verkställande Direktören Rob Wainright.
Banker och andra större företag är nu riktat in sig på en skala som inte har sett innan, och medan polisen har haft framgång i att störa de stora kriminella syndikat som är verksamma på nätet, de gemensamma insatserna är fortfarande inte tillräckligt bra.
Men, trots de skador som orsakas av den globala ransomware attacker, 2017 Internet Hotet från den Organiserade Brottsligheten Bedömning har några silver-foder.
Rapporten noterar hur en “oavsiktlig positiva” i den globala ransomware utbrott är att det har höjt medvetenheten om behovet av korrekt information som säkerhet. Ja, i vissa brottslingar är redan orolig för att detta är fallet.
Men för att bekämpa hotet om it-relaterad brottslighet, Europol stater att brottsbekämpningen måste fortsätta att fokusera på att utveckla och tillhandahålla it-brottslighet och attackera verktyg – särskilt för den lik av ransomware, malware, och DDoS-attack verktyg.
Tanken är att genom att ta bort möjligheten för kriminella grupper att helt enkelt köpa de tjänster de behöver, brottsbekämpning kommer att kunna fokusera på att spåra och att stoppa kingpins.
“Om vi kan göra något för att förhindra att it-brottslighet sker i första plats, det är en seger. Då brottsbekämpande kan fokusera på toppen aktörer som tillhandahåller viktiga tjänster och verktyg – DDoS för hyra, botnets, counter-anti-virus. Om vi kan motverka det brottsbekämpande kan fokusera på de viktigaste aktörerna”, sa Amman.
Rapporten identifierar Inte Mer Lösen initiativ som framgångsrika exempel på denna strategi, att ha gratis dekryptering verktyg till 29.000 offer och beröva brottslingar av uppskattningsvis 8 miljoner EURO i lösensummor. Om tillämpning av lagen kan göra dessa attacker inte är lönsamma, de kommer att bli oattraktiv för att brottslingar.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Större än WannaCry: En gigantisk it-angrepp kommer att ske om vi tänka om säkerhet, säger GCHQNo mer ransomware: Hur en hemsida är att stoppa crypto-låsning skurkar i sin tracksDarknet 101: Din guide till badlands av internet [MAG]justitiedepartementet, Europol tout AlphaBay takedown, men ‘medvetna’ utmaningar remainRansomware attacker: Här är vad vi behöver lära oss från WannaCry och Petya[TechRepublic]
0