У старій грі в кішки-мишки між кібербезпекою та кіберзлочинністю все зводиться до того, хто може придумати розумний хід. Кіберзлочинці часто користуються хорошими ідеями з ІТ або безпеки, щоб масово розширити свої махінації: кіберзлочинність як послуга.
Протягом 2022 року основні кіберзлочинні групи створили цілу екосистему послуг для добре фінансованих злочинців та інших наближених, яка, наскільки ми знаємо сьогодні і на превеликий жаль жертв, добре організована. Більше того, підхід до кіберзлочинності як послуги означає, що порівняно недосвідчені кібершахраї мають у своєму розпорядженні ефективні засоби атак, якими вони не змогли б скористатися без цих послуг.
Різноманітна кіберзлочинність як послуга
Доступ як послуга
Доступ до скомпрометованих облікових записів і систем продається окремо або гуртом через підпільні служби, включаючи облікові дані протоколу віддаленого робочого стола (RDP) і VPN, облікові записи, бази даних, веб-оболонки та використання вразливостей.
Розповсюдження зловмисного ПЗ/розповсюдження як послуга
Це означає поширення зловмисного програмного забезпечення в окремих регіонах або секторах або навіть у широкому масштабі. У пропозиціях таких послуг, які бачила команда Sophos X-Ops, не завжди зрозуміло, яка стратегія була використана. Але можливі вектори атак включають атаки на водопою, використання вразливостей або поєднання з пропозиціями AaaS (доступ як послуга).
Фішинг як послуга
Це загрозливі особи, які пропонують наскрізні послуги для фішингових кампаній, включаючи клоновані веб-сайти, хостинг, спеціально створені електронні листи для обходу фільтрів спаму та панелі для моніторингу результатів.
OPSEC як послуга
Sophos X-Ops побачила цей сервіс на кримінальному форумі разом з Cobalt Strike. Продавець пропонує потенційним клієнтам підтримувати їх за допомогою служби OPSEC (Operations Security), яку можна налаштувати одноразово або підписатися щомісяця, і призначена для приховування заражень Cobalt Strike і мінімізації ризику виявлення та атрибуції.
Шифрування як послуга
Ця послуга боротьби з кіберзлочинністю є звичайною послугою, яку можна придбати на багатьох форумах. Він шифрує зловмисне програмне забезпечення таким чином, що його неможливо виявити, особливо Windows Defender і SmartScreen, і в меншій мірі традиційними антивірусними продуктами. Наприклад, послуга коштувала 75 доларів за одноразове використання або 300 доларів за місячну підписку, яка включала необмежену кількість послуг.
Шахрайство як послуга
Команда Sophos X-Ops бачила кілька прикладів «наборів для шахрайства», зокрема пов’язаних із шахрайством з криптовалютою, які рекламувалися на кримінальних форумах. Не завжди було зрозуміло, що саме продається, але в одному оголошенні пропонувалася готова «роздача Ілона Маска BTC Scampage» за 450 доларів. Це популярне шахрайство в Твіттері, яке навіть охопило фейкове відео.
Vishing як послуга
Це послуга голосового фішингу («вішинг»), де зловмисник пропонує орендувати голосову систему для прийому дзвінків. І це разом із «системою ШІ», щоб орендар міг вибрати, щоб їхні жертви спілкувалися з ботом, а не з людиною.
Спам як послуга
Спам як послуга є давнім фаворитом, але все ще поширеним на кримінальних форумах. Він пропонує масову розсилку спаму за допомогою різноманітних механізмів, включаючи SMS та електронну пошту. У деяких випадках кіберзлочинці пропонують створити всю інфраструктуру з нуля; в інших випадках вони керують інфраструктурою та використовують її для надсилання спеціальних спам-повідомлень.
Сканування як послуга
Цей злочинний сервіс надає користувачам доступ до ряду законних комерційних інструментів, включаючи Metasploit, Invikti, Burp Suite, Cobalt Strike і Brute Ratel, щоб знаходити (і, ймовірно, використовувати) вразливості. Очевидно, що вся інфраструктура створена та підтримується постачальником, згідно з дослідженням Sophos X-Ops, який стверджує в іншому місці, що «ви» просто повинні дочекатися результату сканування в поштовій скриньці».
Це було все? Швидше ні!
У 2023 році та надалі можна очікувати, що професіоналізація кіберзлочинності триватиме. Індустріалізація програм-вимагачів уже уможливила еволюцію «філій» програм-вимагачів у більш професійні, спеціалізовані компанії з експлуатації. Завдяки використанню професійної та образливої кіберзлочинності як послуги кіберзлочинців більше не можна чітко пов’язувати з конкретними операціями програм-вимагачів, організованим державою шпигунством чи іншими конкретними мотивами. Професіоналізовані групи спеціалізуються на тому, щоб надати доступ до кримінальної діяльності всім мотивованим акторам, які готові заплатити.
Багато в чому ці групи копіюють бізнес-моделі індустрії хмарних і веб-сервісів. Подібно до того, як корпоративні ІТ-відділи прийняли модель «як послуга» для все більшої кількості операцій, сьогодні майже кожен аспект кіберзлочинності також можна передати постачальникам «злочинності як послуги». Висхідний тренд. Більше про це в звіті Sophos Threat Report 2023.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.