Корпоративното лице на киберпрестъпността

Въз основа на проучване на партньорския доставчик Check Point, Intercity изчислява, че глобалната „икономика“ на киберпрестъпленията възлиза на 6 трилиона долара, което по отношение на БВП я прави третата по големина икономика в света (между Китай с 13,4 трилиона долара и Япония с 4,97 трилиона долара). Тъй като компаниите преживяха ускорена цифрова трансформация поради пандемията, тази по-голяма зависимост от технологиите значително разшири наличните повърхности за атаки. За да постигнат това ниво на успех обаче, киберпрестъпниците вече не са независими самотни „лоши типове“. Поддържането на такъв огромен обем от престъпления изисква сложна организация – също като компаниите, които те атакуват.

Първият официално преследван киберпрестъпник, капитан Зап, е хакнал сам американската телефонна система през 1981 г. – или ако искате да сте абсолютни пуристи, двама разбойници са хакнали френската телеграфна система през 1834 г., за да откраднат информация от фондовата борса. Подобни лица са били норма през по-голямата част от историята на киберпрестъпността. Сега обаче доходите, които могат да бъдат получени, и лесната достъпност  на корпоративни системи за атака са направили изграждането на собствени фирмени структури, отразяващи тези на жертвите им, за киберпрестъпниците целесъобразно и необходимо. Те определят цели, наемат хакери или общи изследователи на работа от девет до пет часа и дори предоставят възможности за аутсорсинг на организации от трети страни.

Едно от ключовите развития за киберпрестъпността, както и за обществото като цяло, е възходът на социалните медии от началото на хилядолетието. Това отприщи поток от лична информация, която може да бъде използвана за подпомагане на кибератаки и като основа за кражба на лични данни. Фактът, че интернет превърна дигиталния бизнес в глобално явление, също така направи напълно възможно за нападателите да извършат хакерските си атаки извън страната, в която се намира бизнесът, към който са насочени, или дори от сравнително безопасно място в държава, която е враждебна на целта. За прословутия рансъмуер WannaCry, който предизвика такъв хаос в британската Национална здравна служба, се твърди, че е дошъл от спонсорирана от държавата Северна Корея организация, наречена „Lazarus Group“.

Тъй като все по-голяма част от живота ни преминава в онлайн среда, компаниите последваха примера и предоставиха все повече от услугите си по този начин, като например онлайн пазаруване, приложения за цифрово здравеопазване и използване на облачна инфраструктура. По същия начин веригите за доставки стават все по-разширени и сложни, което значително разширява възможните места на уязвимост. Миналата година SANS твърди, че има 70% вероятност открит кибер пробив да е дошъл от доставчик, а не директно чрез атака срещу основната компания. Тези тенденции вече съществуваха, когато пандемията натисна педала на газта, карайки все повече служители да работят от разстояние, а учениците да се обучават вкъщи.

Киберпрестъпниците може и да се наричат банди, но сега те са организирани по-скоро като обикновени фирми. След като се установят в държава, която си затваря очите за техните дейности, те могат да наемат местни таланти и да ги използват за сложните задачи, свързани със съвременните кибернетични пробиви. Някои организации са достатъчно големи, за да разполагат със собствени отдели за човешки ресурси и да поставят цели за производителността на служителите спрямо ключови показатели за ефективност (KPI). Същите техники, с които се постига максимална производителност в законните компании, се използват за подобряване на ефективността на киберпрестъпленията.

Пробивът в ресурсите на голяма компания изисква време, изобретателност и търпение, което може да го превърне в работа на пълен работен ден за един екип в продължение на месеци или дори години. Престъпните банди прекарват големи количества време в проучване на целта, включително в наблюдение на публикациите ѝ в социалните медии, за да получат по-ясна представа за навиците ѝ. Фишингът се превръща в „лов на китове“, когато целта е голяма и важна, например изпълнителен директор на компания. Престъпните организации обединяват усилията си и комбинират експертни познания в областта на престъпленията, като например изнудване и рансъмуер.

Един от лесните начини за разпознаване на измамнически имейли доскоро беше чрез качеството на английския правопис, граматиката, употребата и стила. Сега обаче има данни, че някои киберпрестъпни групировки наемат услугите на професионални писатели на роден език, за да направят своите фишинг имейли по-малко различими от истинските съобщения. Преди беше възможно да се направи разлика между независима банда и държавна структура и по мащаба и сложността на атаката им, но сега някои банди могат да бъдат по-способни дори от цяла държава. Позорно е, че през 2020г. една банда изпрати руски гражданин в САЩ с 1 млн. долара, за да подкупи служител на Tesla, който да инсталира ransomware. Неуспешно, но е вероятно други опити да са били успешни.

Някои банди за киберпрестъпления разработват стокови инструменти, които след това се продават в тъмната мрежа, като TrickBot, CryptoSink, Linux Worm и Skidmap. Тези групировки действат като конвенционални софтуерни къщи, като постоянно подобряват своите приложения и пускат нови актуализации. Някои от тях дори осигуряват поддръжка на клиентите за своя софтуер чрез телефон, електронна поща и помощ в онлайн чат. Чрез тъмната мрежа онлайн се търгуват и откраднати данни, както и SSH ключове, които могат да осигурят достъп до приложенията и данните на дадена организация.

Голяма част от киберпрестъпленията вече включват пробив на най-слабото звено във всяка организация – нейните служители. Макар че технологиите се използват за откриване на слабите места сред тези служители и за осъществяване на атаките, често в основата на атаките стои личното познаване. Акаунтите на служителите в социалните мрежи могат да предоставят подробности за техните навици, продуктите и услугите, които използват, и дори имената на роднини или места и събития от лично значение. Съгласувани усилия за събиране на подобна информация в корпоративен стил често могат да открият път към организацията, който да позволи кражба на данни, инсталиране на софтуер за откуп или и двете.

Сега, когато съществува заплаха от кибератаки в промишлен мащаб, компаниите са изправени пред съвсем реална опасност и пред много по-голям от всякога шанс да станат мишена. В това няма нищо лично. Пробивът ще бъде всичко за един ден работа за киберпрестъпните банди. Ето защо никога не е било по-важно за компаниите да въведат силна защита срещу киберрискове. Сигурността като услуга, предоставяна от компании за киберсигурност, може да осигури на компании от всякакъв размер устойчивостта на голяма корпорация с много по-малко разходи за управление.

Тези компании  предлагат ясни и надеждни експертни съвети и подкрепа, за да ви помогне да се справите с тези добре организирани заплахи за вашия бизнес. По този начин киберпрестъпниците няма да превърнат разходите на вашата компания в част от линията си на печалба.

Източник: itpro.co.uk

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
14/09/2023

Какво представлява киберзас...

В днешния пейзаж на заплахи за...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!