Nul
Organiserede kriminelle bander, der i stigende grad bruger mørke web til at støtte deres kriminelle aktiviteter.
Billede: iStock
Køb af it-kriminalitet-as-a-service-værktøjer, såsom malware og DDoS for leje tjenester er ikke længere kun noget for lavt niveau eller ønsker hackere, organiserede kriminelle bander er at drage fordel af disse services, som de underjordiske kriminelle landskab fortsætter med at blive mere mere professionelt og gamle.
Men det betyder ikke, at de kan lide af ransomware angreb eller phishing-kampagner, er at gå væk, de er også mere produktive end nogensinde.
Europol ‘ s nyligt udgivet 2017 Internet trusselsvurdering af Organiseret Kriminalitet analyser af en række af de vigtigste tendenser i it-kriminalitet – med kan lide af WannaCry ransomware understregning af den globale karakter af angreb – og advarer om, hvordan den øgede interesse for professionelle it-kriminelle at slå til kriminalitet-as-a-service ordninger er indstillet til at skabe yderligere risici.
Ikke-tekniske kriminelle grupper kan købe de kan lide af ransomware, eller phishing-værktøjer til at hjælpe med at bære ud eller dække traditionelle forbrydelser, fra undersøgelse af retshåndhævelse.
“Kriminalitet-as-a-service er blevet mere modent, og det er nu alvorlig, organiseret kriminalitet, der bruger disse tjenester, er dette ikke længere script-kiddies eller unge, der sidder i deres kælder,” sagde Philip Amman, Leder af Strategien for den Europæiske cyberkriminalitet Center, taler ved lanceringen af rapporten.
Sætte simpelthen, at ingen enkelt cyber kriminel organisation kan specialisere sig i enhver form for angreb eller forbryderiske aktivitet, så der er et stigende marked for leje af færdigheder eller køb af redskaber til at hjælpe med at fremme kriminel aktivitet – uanset om de er online eller fysiske eller begge dele.
“Når de har brug for noget uden for deres eget område, kompetenceudvikling, de har brug for kun at finde en, der tilbyder den passende værktøj eller service i digital underground, de blot kan købe adgang til, hvad de har brug for,” hedder det i rapporten.
Ikke desto mindre, mens cyber kriminel aktivitet, der fortsætter med at professionalisere og diversificere, Europol bemærker, at mange angribere, fortsætte med at holde sig til, hvad de kender, og for mange, der er ransomware, som rapporten siger, at de har “overskygget” de fleste andre globale trusler, som cyberkriminelle.
Ja, det første halvår af 2017 så ransomware angreb på en skala aldrig set før, med at sprede WannaCry ransomware-ormen i Maj, efterfulgt af udbrud af self-spredning Petya i juni.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
Europol advarer om, hvordan disse angreb har fremhævet, hvordan afhængighed af internet-forbindelse, kombineret med dårlig digital hygiejne standarder og praksis, der kan gøre det muligt for sådanne angreb for at spredes vidt og bredt – og at mange organisationer har brug for at gøre mere for at beskytte sig selv.
“Den samlede virkning af store cyber security hændelser såsom WannaCry ransomware epidemi, der har taget truslen fra it-kriminalitet på et andet niveau,” sagde Europols Direktør Rob Wainright.
Banker og andre store virksomheder er nu målrettet på en skala, der ikke før er set, og samtidig med at politiet har haft succes i at forstyrre store kriminelle syndikater, der opererer online, det kollektive svar er stadig ikke godt nok.
Men på trods af den skade, der er forårsaget af den globale ransomware angreb, 2017 Internet trusselsvurdering af Organiseret Kriminalitet tilbyder nogle sølv-foringer.
Rapporten bemærker, hvordan en “utilsigtet positiv” af den globale ransomware udbrud er, at det har øget bevidstheden om behovet for en passende informationssikkerhed. Ja, nogle i det kriminelle broderskab er allerede bekymret for, at dette er tilfældet.
Men for at bekæmpe truslen fra it-kriminalitet, som Europol stater, der retshåndhævelse skal fortsætte med at fokusere på de, der udvikler og leverer it-kriminalitet og angreb værktøjer – især for folk som ransomware, malware, og DDoS-angreb værktøjer.
Ideen er, at ved at fjerne muligheden for kriminelle grupper at simpelthen købe de ydelser, de har brug for, retshåndhævelse vil være i stand til at fokusere på at opspore og stoppe bagmændene.
“Hvis vi kan gøre noget for at forhindre cyber-kriminalitet sker i første omgang, det er en sejr. Så politiet kan fokusere på toppen af aktører, som leverer vigtige tjenester og værktøjer – DDoS-til leje, botnets, counter-anti-virus. Hvis vi kan modvirke, at politiet kan fokusere på de vigtigste aktører,” sagde Amman.
Rapporten identificerer de Ikke Mere Løsesum initiativ som vellykket eksempel på denne strategi, der leveres gratis eller til dekryptering værktøjer til 29.000 ofre og fratage kriminelle af et skønnet beløb på 8 millioner i løsepenge. Hvis politiet kan foretage disse angreb ikke-rentabel, vil de blive dårlige til kriminelle.
LÆS MERE OM IT-KRIMINALITET
Større end WannaCry: En kæmpe cyber-angreb vil ske, medmindre vi genoverveje sikkerhed, siger GCHQNo mere ransomware: Hvordan en hjemmeside er at stoppe crypto-låsning skurke i deres tracksDarknet 101: Din guide til badlands af internettet [CNET]justitsministeriet, Europol tout AlphaBay takedown, men ‘bevidste’ udfordringer remainRansomware angreb: Her er hvad vi har brug for at lære fra WannaCry og Petya[TechRepublic]
0