Noll
Skadlig programvara som en tjänst, tillsammans med överkomliga priser för spam botnät, är att förse kriminella med ett lågt hinder för inträde i it-relaterad brottslighet utrymme, en rapport från SecureWorks har sagt.
I 2017 Tillstånd av it-relaterad Brottslighet: Utsätta hot tekniker och marknader som bränsle ekonomin av cyberbrottslingar, SecureWorks Motverka Hot Enhet förklarade att mindre erfarna hackare kan köpa it-skadliga program som stjäl för relativt låga priser, och som en följd av detta har ökat som kan utföra skadliga aktiviteter på nätet.
“Internet underground är blomstrande med redo-att-köpa malware. I underground forum, oerfaren eller mindre kvalificerade cyberbrottslingar har möjlighet att köpa it-skadliga program som stjäl för relativt låga priser, oftast i form av förkompilerade binärfiler eller premium kit builder som gör det möjligt för angripare utifrån att konfigurera anpassade sina egna binärer,” rapporten förklarar.
På samma sätt, spam botnät, som benämns den mest använda metoden för fördelning av alla “varor” av SecureWorks, är lätt tillgängliga för en låg kostnad för blivande cyberbrottslingar.
“Idag, cyberbrottslingar kan peka på i stort botnät för att öka spridningen av deras spam exponentiellt, en produkt som kan ses som “spam as a service”,” säger rapporten.
Som ett exempel, säger rapporten en stor spam botnet känd som Kelihos åtalades på så lite som $200 miljoner per e-post som skickas för läkemedel och förfalskade varor skriva meddelanden.
Personliga information förblir en populär handelsvara, SecureWorks sade, med testade och verifierade data kreditkort tillgängligt i vissa fall för så lite som $10, och mycket detaljerad personlig information poster också erbjuds för så lågt som $10.
Totalt, rapport detaljer 11 viktiga slutsatser, baserade på bolagets forskning. Men förutom att den skadliga ransomware explosion som var WannaCry och Petya, liksom affärs-e-post kompromiss (BEC) hot som stod för $5 miljarder i förluster mellan oktober 2013 och December 2016, SecureWorks betonade att brottslighet är en marknadsekonomi av sina egna.
Den globala finansiella förluster av brottslighet är svår att kvantifiera, men pekar på en rapport från den AMERIKANSKA centralbanken, Federal Bureau of Investigation (FBI), SecureWorks sade brott på internet som ledde till förluster på över 1,3 miljarder usd [PDF] i och med 2016.
Rapporten från SecureWorks märkt det kriminella landskapet som en som är komplexa och består av aktörer med ett brett utbud av funktioner.
Enligt definitionen av SecureWorks, den underjordiska internet är den samling av forum, digital butik fronter, och chattrum som cyberbrottslingar använder för att bilda allianser, handel med verktyg och tekniker, och sälja äventyras data som kan innehålla bankuppgifter och personligt identifierbar information, liksom allt annat.
Men SecureWorks medger att den fulla omfattningen av it-relaterad brottslighet är inte synlig enbart genom detta fönster.
“Lukrativa online brottslighet drivs som ett företag, som kontrolleras av den organiserade brottsligheten som är inriktade på att minimera risker och maximera sin vinst,” säger rapporten. “Dessa grupper har betydande nå, kommer ofta att vara aktiv på andra områden av mer traditionell kriminalitet, och, när så är nödvändigt, anlita andra professionella brottslingar som är specialiserade på vissa områden, så som att flytta pengar eller varor runt om i världen.”
Med pengar i släptåg, it-brottslighet organisationer är ofta kunna ösa upp säkerhet talang innan det bra killar kan använda dem. Detta har skapat en underjordisk arbetsmarknaden som SecureWorks sade främst kräver kompetens inom skadlig kod att skriva, att injicera skriva, databehandling, nätverks-och systemadministratör och nätverk utnyttjande, liksom leverantörer för att utföra utnyttja kit lastning.
Pengar muling, där en “mellanhand” som tar data och skickar det vidare — medvetet eller omedvetet — till cybercriminal, fortsätter också att vara en värdefull del av den kriminella landskap, förklarade rapporten.
SecureWorks sade också att den upplevda klyftan mellan kriminalitet och nationalstaterna, i termer av både aktörer och resurser, kommer att fortsätta att krympa, och pekar på $81 miljoner Bangladesh heist — och brottslingar’ förbindelser med Nordkorea — som exempel.
Måste-Läsa: Säkerhet
Neiman Marcus: 1,1 miljoner kort äventyras
Nya nationernas säkerhet avgörande för framtidens internet: Microsoft
De flesta Vd: ar clueless om it-angrepp – och deras svar på händelser som visar att det
TECH PRO FORSKNING: DET Anti-Virus Politik
0