Správa od dodávateľa zabezpečenia uviedla, že rastúca cenová dostupnosť nástrojov počítačovej kriminality poskytuje začínajúcim zločincom nízku bariéru vstupu do hry.
Malvér ako služba spolu s cenovou dostupnosťou spamových botnetov poskytuje zločincom nízku bariéru vstupu do priestoru kyberzločinu, uvádza správa SecureWorks.
In 2017 Stav počítačovej kriminality: Odhaľovanie techník hrozieb a trhov, ktoré poháňajú ekonomiku kyberzločincovSecureWorks Counter Threat Unit vysvetlil, že menej skúsení hackeri môžu nakupovať malvér na krádež informácií za primerane nízke ceny a v dôsledku toho sa zvýšil počet tých, ktorí môžu viesť škodlivú aktivitu online.
„Internetovému undergroundu sa darí vďaka malvéru pripravenému na nákup. Na podzemných fórach môžu neskúsení alebo menej kvalifikovaní kyberzločinci nakupovať malvér kradnúci informácie za rozumne nízku cenu. ceny, zvyčajne vo forme predkompilovaných binárnych súborov alebo prémiových súprav na zostavovanie, ktoré umožňujú útočníkom nakonfigurovať si vlastné binárne súbory,“ na správa vysvetľuje.
Podobne aj spamové botnety, označené ako najčastejšie používaná metóda distribúcie všetkých „tovarov“ spoločnosťou SecureWorks, sú ľahko dostupné za nízku cenu pre začínajúcich kyberzločincov.
„Dnes môžu počítačoví zločinci využívať veľké botnety, aby exponenciálne zvýšili šírenie svojho spamu, čo je produkt, ktorý možno považovať za „spam ako službu“,“ píše sa v správe.
Ako jeden z príkladov sa v správe uvádza, že jeden veľký spamový botnet známy ako Kelihos bol spoplatnený sumou len 200 USD za milión e-mailov odoslaných za správy s farmaceutickým a falšovaným tovarom.
Osobné informácie zostávajú populárnou komoditou, uviedol SecureWorks s testovanými a overenými údajmi o kreditných kartách dostupné v niektorých prípadoch už za 10 USD a veľmi podrobné záznamy o osobných údajoch sú ponúkané aj za najnižšiu cenu ako 10 dolárov.
Celkovo správa podrobne uvádza 11 kľúčových zistení založených na prieskume spoločnosti. Avšak okrem výbuchu malvéru a ransomvéru, ktorý bol WannaCry a Peťa, ako aj hrozba ohrozenia obchodného e-mailu (BEC), ktorá bola príčinou 5 miliárd dolárov straty Spoločnosť SecureWorks celosvetovo medzi októbrom 2013 a decembrom 2016 zdôraznila, že online kriminalita je sama osebe trhovou ekonomikou.
Globálnu finančnú daň z počítačovej kriminality je ťažké vyčísliť, ale s poukazom na správu amerického Federálneho úradu pre vyšetrovanie (FBI), spoločnosť SecureWorks uviedla, že internetová kriminalita viedla k stratám v viac ako 1,3 miliardy dolárov [PDF] v roku 2016.
Správa od SecureWorks označila online kriminálne prostredie za komplexné a zložené z aktérov s rôznymi možnosťami.
Ako definuje SecureWorks, podzemný internet je zbierka fór, digitálnych obchodov a diskusných miestností, ktoré kyberzločinci používajú na vytváranie aliancií, obchodných nástrojov a techník a predávať kompromitované údaje, ktoré môžu zahŕňať bankové údaje a osobne identifikovateľné informácie, ako aj čokoľvek iné.
SecureWorks však pripúšťa, že celý rozsah počítačovej kriminality nie je viditeľný iba cez toto okno.
„Lukratívna online kriminalita je riadená ako biznis, kontrolovaný skupinami organizovaného zločinu, ktoré sa zameriavajú na minimalizáciu rizika a maximalizáciu zisku,“ píše sa v správe. „Takéto skupiny majú značný dosah, často budú aktívne v iných oblastiach tradičnejšej kriminality a v prípade potreby využívajú služby iných profesionálnych zločincov, ktorí sa špecializujú na určité oblasti, ako je presun peňazí alebo tovaru po celom svete.“
S peniazmi sú organizácie zaoberajúce sa počítačovou kriminalitou často schopné získať bezpečnostné talenty skôr, ako ich dokážu zamestnať dobrí ľudia. To vytvorilo podzemný pracovný trh, ktorý podľa SecureWorks vyžaduje hlavne zručnosti v písaní škodlivého softvéru písanie, spracovanie údajov, sieťový a systémový administrátor a využívanie siete, ako aj predajcovia na vykonávanie exploit kit načítava.
Peniaze muling, kde „prostredník“ vezme údaje a odovzdá ich – vedome či nevedome – kyberzločinec, aj naďalej zostáva cennou súčasťou online kriminálneho prostredia, uvádza sa v správe vysvetlil.
Spoločnosť SecureWorks tiež uviedla, že vnímaná priepasť medzi kriminalitou a národnými štátmi, pokiaľ ide o aktérov a schopnosti, sa bude naďalej zmenšovať, čo poukazuje na Bangladéšska lúpež za 81 miliónov dolárov -- a zločinci spojenie so Severnou Kóreou -- ako jej príklad.
Internet vecí
- 6 najlepších systémov domácej automatizácie: Nastavte svoj dom na auto-pilota
- Microsoft uvádza na trh Defender for IoT na ochranu tlačiarní, inteligentných televízorov a ďalších
- Najlepšie reproduktory Amazon Echo: Ktorá Alexa je pre vás tá pravá?
- Čo je IoT? Internet vecí vysvetlil