Търсене
Close this search box.

Корпоративното лице на киберпрестъпността

Въз основа на проучване на партньорския доставчик Check Point, Intercity изчислява, че глобалната „икономика“ на киберпрестъпленията възлиза на 6 трилиона долара, което по отношение на БВП я прави третата по големина икономика в света (между Китай с 13,4 трилиона долара и Япония с 4,97 трилиона долара). Тъй като компаниите преживяха ускорена цифрова трансформация поради пандемията, тази по-голяма зависимост от технологиите значително разшири наличните повърхности за атаки. За да постигнат това ниво на успех обаче, киберпрестъпниците вече не са независими самотни „лоши типове“. Поддържането на такъв огромен обем от престъпления изисква сложна организация – също като компаниите, които те атакуват.

Първият официално преследван киберпрестъпник, капитан Зап, е хакнал сам американската телефонна система през 1981 г. – или ако искате да сте абсолютни пуристи, двама разбойници са хакнали френската телеграфна система през 1834 г., за да откраднат информация от фондовата борса. Подобни лица са били норма през по-голямата част от историята на киберпрестъпността. Сега обаче доходите, които могат да бъдат получени, и лесната достъпност  на корпоративни системи за атака са направили изграждането на собствени фирмени структури, отразяващи тези на жертвите им, за киберпрестъпниците целесъобразно и необходимо. Те определят цели, наемат хакери или общи изследователи на работа от девет до пет часа и дори предоставят възможности за аутсорсинг на организации от трети страни.

Едно от ключовите развития за киберпрестъпността, както и за обществото като цяло, е възходът на социалните медии от началото на хилядолетието. Това отприщи поток от лична информация, която може да бъде използвана за подпомагане на кибератаки и като основа за кражба на лични данни. Фактът, че интернет превърна дигиталния бизнес в глобално явление, също така направи напълно възможно за нападателите да извършат хакерските си атаки извън страната, в която се намира бизнесът, към който са насочени, или дори от сравнително безопасно място в държава, която е враждебна на целта. За прословутия рансъмуер WannaCry, който предизвика такъв хаос в британската Национална здравна служба, се твърди, че е дошъл от спонсорирана от държавата Северна Корея организация, наречена „Lazarus Group“.

Тъй като все по-голяма част от живота ни преминава в онлайн среда, компаниите последваха примера и предоставиха все повече от услугите си по този начин, като например онлайн пазаруване, приложения за цифрово здравеопазване и използване на облачна инфраструктура. По същия начин веригите за доставки стават все по-разширени и сложни, което значително разширява възможните места на уязвимост. Миналата година SANS твърди, че има 70% вероятност открит кибер пробив да е дошъл от доставчик, а не директно чрез атака срещу основната компания. Тези тенденции вече съществуваха, когато пандемията натисна педала на газта, карайки все повече служители да работят от разстояние, а учениците да се обучават вкъщи.

Киберпрестъпниците може и да се наричат банди, но сега те са организирани по-скоро като обикновени фирми. След като се установят в държава, която си затваря очите за техните дейности, те могат да наемат местни таланти и да ги използват за сложните задачи, свързани със съвременните кибернетични пробиви. Някои организации са достатъчно големи, за да разполагат със собствени отдели за човешки ресурси и да поставят цели за производителността на служителите спрямо ключови показатели за ефективност (KPI). Същите техники, с които се постига максимална производителност в законните компании, се използват за подобряване на ефективността на киберпрестъпленията.

Пробивът в ресурсите на голяма компания изисква време, изобретателност и търпение, което може да го превърне в работа на пълен работен ден за един екип в продължение на месеци или дори години. Престъпните банди прекарват големи количества време в проучване на целта, включително в наблюдение на публикациите ѝ в социалните медии, за да получат по-ясна представа за навиците ѝ. Фишингът се превръща в „лов на китове“, когато целта е голяма и важна, например изпълнителен директор на компания. Престъпните организации обединяват усилията си и комбинират експертни познания в областта на престъпленията, като например изнудване и рансъмуер.

Един от лесните начини за разпознаване на измамнически имейли доскоро беше чрез качеството на английския правопис, граматиката, употребата и стила. Сега обаче има данни, че някои киберпрестъпни групировки наемат услугите на професионални писатели на роден език, за да направят своите фишинг имейли по-малко различими от истинските съобщения. Преди беше възможно да се направи разлика между независима банда и държавна структура и по мащаба и сложността на атаката им, но сега някои банди могат да бъдат по-способни дори от цяла държава. Позорно е, че през 2020г. една банда изпрати руски гражданин в САЩ с 1 млн. долара, за да подкупи служител на Tesla, който да инсталира ransomware. Неуспешно, но е вероятно други опити да са били успешни.

Някои банди за киберпрестъпления разработват стокови инструменти, които след това се продават в тъмната мрежа, като TrickBot, CryptoSink, Linux Worm и Skidmap. Тези групировки действат като конвенционални софтуерни къщи, като постоянно подобряват своите приложения и пускат нови актуализации. Някои от тях дори осигуряват поддръжка на клиентите за своя софтуер чрез телефон, електронна поща и помощ в онлайн чат. Чрез тъмната мрежа онлайн се търгуват и откраднати данни, както и SSH ключове, които могат да осигурят достъп до приложенията и данните на дадена организация.

Голяма част от киберпрестъпленията вече включват пробив на най-слабото звено във всяка организация – нейните служители. Макар че технологиите се използват за откриване на слабите места сред тези служители и за осъществяване на атаките, често в основата на атаките стои личното познаване. Акаунтите на служителите в социалните мрежи могат да предоставят подробности за техните навици, продуктите и услугите, които използват, и дори имената на роднини или места и събития от лично значение. Съгласувани усилия за събиране на подобна информация в корпоративен стил често могат да открият път към организацията, който да позволи кражба на данни, инсталиране на софтуер за откуп или и двете.

Сега, когато съществува заплаха от кибератаки в промишлен мащаб, компаниите са изправени пред съвсем реална опасност и пред много по-голям от всякога шанс да станат мишена. В това няма нищо лично. Пробивът ще бъде всичко за един ден работа за киберпрестъпните банди. Ето защо никога не е било по-важно за компаниите да въведат силна защита срещу киберрискове. Сигурността като услуга, предоставяна от компании за киберсигурност, може да осигури на компании от всякакъв размер устойчивостта на голяма корпорация с много по-малко разходи за управление.

Тези компании  предлагат ясни и надеждни експертни съвети и подкрепа, за да ви помогне да се справите с тези добре организирани заплахи за вашия бизнес. По този начин киберпрестъпниците няма да превърнат разходите на вашата компания в част от линията си на печалба.

Източник: itpro.co.uk

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
28 февруари 2024

Предимства на включването на услугата MDR в офе...

Кибератаките се развиват и стават все по-усъвършенствани, а организ...
27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
Бъдете социални
Още по темата
23/02/2024

"Secure by Design" нараства...

ISC2 – водещата световна организация с...
19/02/2024

Овладейте многооблачността ...

Постигнете скорост и надеждност на интернет,...
09/02/2024

Мрежата за гости

Wi-Fi за гости се отнася до...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!