Siber suç ortamı, son derece kazançlı ve organize bir iş haline geldi. Hizmet olarak sunulan iş modelini kullanan siber suçlular, artık hizmetlerini ve bilgisayar korsanlığı araçlarını kendileri için ödeme yapmaya veya kârı bölmeye istekli herkese sunuyor.

İşte bu trendin neyle ilgili olduğu ve dijital güvenliğimiz konusunda neden hepimizin endişelenmemiz gerektiği.

Hizmet Olarak Siber Suç Nedir?

Hizmet Olarak Siber Suç (CaaS), kötü amaçlı yazılım içeren organize bir iş modelini tanımlamak için kullanılan genel bir terimdir. karanlıktaki insanlara korsanlık araçlarını ve hizmetlerini satan veya ödünç veren geliştiriciler, bilgisayar korsanları ve diğer tehdit aktörleri ağ.

Bu, siber saldırı silahlarını ve hizmetlerini, teknik bilgisi olmayanlar da dahil olmak üzere, bir siber saldırı başlatmak isteyen herkes için erişilebilir hale getirir.

CaaS Nasıl Düzenlenir?

#Siber Suç Hizmet Olarak (CAAS) pic.twitter.com/n3dHjpLnhj

- Dreamlab (@DreamlabGlobal) Temmuz 20, 2016

Siber suç satıcıları veya tedarikçileri, açık bir personel hiyerarşisine sahip meşru işletmeler gibi örgütlenir: mühendisler, liderler, geliştiriciler, para katırları ve teknik destek temsilcileri. İkincisinin hizmetleri, müşterilerin saldırıların teknik yönü üzerinde çalışmasına yardımcı olmak için satın alınır. Müşterilere "ürünü" kullanma süreci boyunca rehberlik edebilirler.

instagram viewer

Yasadışı yoldan elde edilen parayı aklamak için para katırları tutulur. İzini zorlaştırmak için siber saldırılar yoluyla elde edilen fonları farklı hesaplara aktarırlar. "Temizlendikten" sonra, para asıl suçlunun hesabına yatırılır.

İhtiyaçlarınıza Uygun Bir Siber Suç Paketi Var

Suç #bulut: Bir Hizmet Olarak Crimeware
TY @DarkReading üzerinden @ingliguori#Siber güvenlik#siber Suç#databreach# Fidye yazılımı#e-dolandırıcılık# Malware#infosec@kafadergisi@kafadergisi@ mvollmer1@kafadergisi@kafadergisi@yagmursarigul@mrkdmrr@ 1DavidClarke@Filmdenkare@alvinfoopic.twitter.com/Gug63U7ZbP

- Giuliano Liguori (@ingliguori) 4 Haziran 2020

Siber silahlar saatlik, günlük veya aylık olarak kiralanabilir. Ve birkaç dolara kiralanabilirler. Örneğin, DDoS güçlendirici kiralamak Bir müşterinin bir gün için yalnızca 60 $ ödemesi gerekir. Yaklaşık 400 $ 'a, müşteriler onu bir hafta boyunca kiralayabilir.

Fiyatlar, yazılım kitinin gelişmişliğine bağlı olarak değişir. Küçük çaplı saldırılar için bir şeyler satın almak isteyenler, 100 dolardan daha düşük maliyetli düşük kaliteli kötü amaçlı yazılım kitleri satın alabilirler.

Büyük ölçekli hasar vermeyi planlayan siber suçlular, daha kapsamlı bir kötü amaçlı yazılım kiti için binlerce doları harcamak zorunda kalacak. Bazı fidye yazılımı setleri bir ay boyunca 1000 dolara kiralanabilir. En pahalı olanlardan biri, yaklaşık 84.000 $ 'a mal olduğu bildirilen Maze Ransomware Kit.

İlişkili: Cognizant Maze Ransomware Saldırısı Hakkında Bilmeniz Gerekenler

Satıcılar, ürün ve hizmetlerinin satın alımlarından veya saldırılardan komisyon kazanarak kar elde ederler. Örneğin fidye yazılımı operatörleri veya geliştiricileri, fidye yazılımlarının bir kopyasını bağlı kuruluşlara ödünç verebilir ve ardından komisyon kazanabilir.

Bu üyeler saldırıyı başlatacak ve karı 60/40 veya 70/30 paylaşmayı kabul edecekler. Bu, bağlı kuruluşların kârın yüzde 60 veya 70'ini alacağı ve operatörlerin veya geliştiricilerin komisyonlarının yüzde 30 veya 40'ını alacağı anlamına gelir.

Bazı durumlarda, fidye yazılımı operatörleri fidyeyi toplar, komisyonlarını alır ve geri kalanını bağlı kuruluşlara verir.

CaaS Hakkında Neden Endişelenmeliyiz?

[#Infographic] CYBERCRIMINAL ECOSYSTEM, tarafından @IBM#AppSec#Siber Suç#Siber güvenlik#Fintech#Hacklemek#InfoSec#IIoT#IoT#Insurtech# Malware@yagmursarigulpic.twitter.com/U4MTC2uzdB

- Antonio Gambina (@ Lago72) Kasım 14, 2017

Yeraltı forumları, gelişen bir karanlık web ekonomisinin bir göstergesi olan bu kötü amaçlı yazılım kitlerinin reklamlarıyla doludur.

Belirli bir miktarın üzerindeki satın alımlar için indirimler, suçluların karıştırıp eşleştirebileceği paketler, 24 saat destek ve müşteri incelemeleri sunarlar. Bunları satın almak, herhangi bir hizmet olarak yazılım ürünü satın almak gibidir.

Bu son derece tehlikeli ve sorunludur.

Trend, hızlı bir şekilde yasadışı para kazanmak isteyen herkesin bir saldırı başlatmasını kolaylaştırıyor. Daha da tecrübeli tehdit aktörleri bu trendden yararlanıyor. Cephaneliklerini daha da güçlendirmek için diğer araçlara ve hizmetlere erişmelerine olanak tanır.

İlişkili: En Ünlü Organize Siber Suç Çeteleri

Son yıllarda siber suçların yaygınlaşmasının nedeni budur: CaaS sahaya daha fazla tehdit yaymaktadır.

Önümüzdeki Aylarda Daha Fazla Saldırı Bekleyin

Siber suç çeteleri, birçok meşru kuruluş gibi örgütlenmiştir. Birçoğu artık profesyonel hizmetler sunan organize bir "uzmanlar" hiyerarşisine sahip bir hizmet olarak iş modeli kullanarak çalışıyor.

Operasyonlarını düzene sokmak, kar elde etmeye hazır oldukları anlamına geliyor ve bu nedenle önümüzdeki yıllarda daha fazla saldırı bekliyorlar. İhtiyacınız olan tek şey, bir saldırı başlatmak için biraz para ve kötü niyet.

E-posta adresi
5 Yaygın Siber Suç Saldırı Vektörleri ve Bunlardan Nasıl Kaçınılır

Siber suçlular sizi kandırmak için aynı saldırı vektörlerine güvenir. Bu vektörlerin ne olduğunu öğrenin ve onlardan kaçının.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Çevrimiçi Güvenlik
  • Siber güvenlik
Yazar hakkında
Loraine Balita-Centeno (41 Makale Yayınlandı)

Loraine 15 yıldır dergiler, gazeteler ve web siteleri için yazıyor. Uygulamalı medya teknolojisi alanında yüksek lisansa sahiptir ve dijital medya, sosyal medya çalışmaları ve siber güvenlikle yakından ilgilenmektedir.

Loraine Balita-Centeno'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.