साइबर सुरक्षा और साइबर अपराध के बीच बिल्ली और चूहे के पुराने खेल में, यह सब नीचे आता है कि कौन एक स्मार्ट चाल के साथ आ सकता है। साइबर अपराधी अक्सर आईटी या सुरक्षा से अच्छे विचारों का लाभ उठाते हुए बड़े पैमाने पर अपनी साजिशों का विस्तार करते हैं: साइबर अपराध एक सेवा के रूप में।
2022 के दौरान, प्रमुख साइबर अपराध समूहों ने अच्छी तरह से वित्तपोषित अपराधियों और अन्य साथियों के लिए सेवाओं का एक संपूर्ण पारिस्थितिकी तंत्र बनाया है, जहां तक हम आज जानते हैं और पीड़ितों के लिए बहुत कुछ अच्छी तरह से व्यवस्थित है। क्या अधिक है, साइबर अपराध के लिए सेवा के रूप में दृष्टिकोण का अर्थ है कि तुलनात्मक रूप से अनुभवहीन साइबर अपराधियों के पास हमले के प्रभावी उपकरण हैं जिनका वे इन सेवाओं के बिना उपयोग नहीं कर पाएंगे।
एक सेवा के रूप में विविध साइबर अपराध
एक सेवा के रूप में प्रवेश
समझौता किए गए खातों और प्रणालियों तक पहुंच को व्यक्तिगत रूप से या थोक में भूमिगत सेवाओं के माध्यम से बेचा जाता है, जिसमें रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) और वीपीएन क्रेडेंशियल्स, खाते, डेटाबेस, वेब शेल और शोषण योग्य कमजोरियां शामिल हैं।
मैलवेयर वितरण/एक सेवा के रूप में फैलाना
इसका अर्थ है समर्पित क्षेत्रों या क्षेत्रों में या यहां तक कि व्यापक पैमाने पर मैलवेयर फैलाना। ऐसी सेवाओं के लिए सोफोस एक्स-ऑप्स टीम ने जो ऑफ़र देखे हैं, उनमें यह हमेशा स्पष्ट नहीं होता है कि किस रणनीति का उपयोग किया गया था। लेकिन संभावित हमले वैक्टर में वाटरिंग होल हमले, कमजोरियों का शोषण, या AaaS (एक्सेस-एज-ए-सर्विस) प्रसाद के साथ संयोजन शामिल हैं।
फ़िशिंग-ए-ए-सर्विस
ये खतरे के कारक हैं जो फ़िशिंग अभियानों के लिए एंड-टू-एंड सेवा प्रदान करते हैं, जिसमें क्लोन वेबसाइटों, होस्टिंग, स्पैम फ़िल्टर को बायपास करने के लिए विशेष रूप से तैयार किए गए ईमेल और परिणामों की निगरानी के लिए पैनल शामिल हैं।
एक सेवा के रूप में OPSEC
सोफोस एक्स-ऑप्स ने कोबाल्ट स्ट्राइक के साथ एक आपराधिक फोरम में इस सेवा को देखा। विक्रेता एक OPSEC (ऑपरेशंस सिक्योरिटी) सेवा के साथ उनका समर्थन करने के लिए संभावनाओं की पेशकश कर रहा है, जिसे या तो एक बार सेट किया जा सकता है या मासिक रूप से सब्सक्राइब किया जा सकता है, और इसे कोबाल्ट स्ट्राइक संक्रमणों को छिपाने और पहचान और आरोपण के जोखिम को कम करने के लिए डिज़ाइन किया गया है।
एक सेवा के रूप में क्रिप्टिंग
यह साइबर क्राइम सेवा कई मंचों पर खरीदारी के लिए उपलब्ध एक सामान्य सेवा है। यह मैलवेयर को इस तरह से एन्क्रिप्ट करता है कि इसका पता नहीं लगाया जा सकता है - विशेष रूप से विंडोज डिफेंडर और स्मार्टस्क्रीन द्वारा, और कुछ हद तक पारंपरिक एंटीवायरस उत्पादों द्वारा। उदाहरण के लिए, सेवा का मूल्य एक बार के उपयोग के लिए $75, या एक महीने की सदस्यता के लिए $300 था जिसमें सेवा का असीमित उपयोग शामिल था।
एक सेवा के रूप में धोखाधड़ी
सोफोस एक्स-ऑप्स टीम ने "स्कैमिंग किट" के कुछ उदाहरण देखे, विशेष रूप से क्रिप्टोक्यूरेंसी घोटाले से संबंधित, आपराधिक मंचों पर प्रचारित किया जा रहा है। यह हमेशा स्पष्ट नहीं था कि वास्तव में क्या बेचा जा रहा था, लेकिन एक विज्ञापन ने $450 के लिए तैयार "एलोन मस्क गिवअवे बीटीसी स्कैम्पेज" की पेशकश की। यह ट्विटर पर एक लोकप्रिय घोटाला है और यहां तक कि एक नकली वीडियो के रूप में भी चर्चा में है।
एक सेवा के रूप में विशिंग
यह एक वॉइस फ़िशिंग ("विशिंग") सेवा है जहाँ एक धमकी देने वाला अभिनेता कॉल लेने के लिए वॉइस सिस्टम किराए पर लेने की पेशकश करता है। और वह भी एक "एआई सिस्टम" के साथ ताकि किराएदार अपने पीड़ितों को मानव के बजाय बॉट से बात करने का विकल्प चुन सकें।
एक सेवा के रूप में स्पैमिंग
स्पैमिंग-ए-ए-सर्विस एक पुराना पसंदीदा है लेकिन अभी भी आपराधिक मंचों पर प्रचलित है। यह एसएमएस और ईमेल सहित विभिन्न तंत्रों के माध्यम से बल्क स्पैमिंग प्रदान करता है। कुछ मामलों में, साइबर अपराधी पूरे बुनियादी ढांचे को खरोंच से स्थापित करने की पेशकश करते हैं; अन्य मामलों में, वे बुनियादी ढांचे का संचालन करते हैं और इसका उपयोग कस्टम स्पैम संदेश भेजने के लिए करते हैं।
एक सेवा के रूप में स्कैन करना
यह आपराधिक सेवा उपयोगकर्ताओं को कमजोरियों को खोजने (और संभावित रूप से शोषण) करने के लिए मेटास्प्लोइट, इनविक्टी, बर्प सूट, कोबाल्ट स्ट्राइक और ब्रूट रेटल सहित कई वैध वाणिज्यिक उपकरणों तक पहुंच प्रदान करती है। सोफोस एक्स-ऑप्स के शोध के अनुसार, संपूर्ण बुनियादी ढांचा स्पष्ट रूप से विक्रेता द्वारा बनाया और बनाए रखा जाता है, जो कहीं और दावा करता है कि "आपको" केवल मेलबॉक्स में स्कैन परिणाम की प्रतीक्षा करनी होगी "।
बस इतना ही था? बल्कि नहीं!
2023 और उसके बाद भी, यह उम्मीद की जा सकती है कि साइबर अपराध का व्यावसायीकरण जारी रहेगा। रैंसमवेयर के औद्योगीकरण ने रैंसमवेयर "सहयोगियों" के विकास को पहले से ही अधिक पेशेवर, विशेष शोषण कंपनियों में सक्षम बना दिया है। सेवाओं के रूप में पेशेवर और आक्रामक साइबर अपराध के उपयोग के माध्यम से, साइबर अपराधी अब विशिष्ट रैनसमवेयर संचालन, राज्य-संगठित जासूसी या अन्य विशिष्ट उद्देश्यों से स्पष्ट रूप से जुड़े नहीं रह सकते हैं। पेशेवर समूहों ने सभी प्रेरित अभिनेताओं को देने में विशेषज्ञता हासिल की है जो आपराधिक गतिविधियों तक पहुंच बनाने के इच्छुक हैं।
कई मायनों में, इन समूहों ने क्लाउड और वेब सेवा उद्योगों के व्यापार मॉडल की नकल की है। जिस तरह उद्यम आईटी विभागों ने अधिक से अधिक संचालन के लिए "एज-ए-सर्विस" मॉडल को अपनाया है, आज साइबर अपराध के लगभग हर पहलू को "अपराध-एज-ए-सर्विस" प्रदाताओं के लिए भी आउटसोर्स किया जा सकता है। चढ़ती प्रवृत्ति। सोफोस थ्रेट रिपोर्ट 2023 में इस पर और अधिक।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।