Het landschap van cybercriminaliteit is geëvolueerd tot een zeer lucratieve en georganiseerde onderneming. Met behulp van het as-a-service-bedrijfsmodel bieden cybercriminelen nu hun diensten en hacktools aan aan iedereen die ervoor wil betalen of de winst wil verdelen.

Dit is waar deze trend over gaat en waarom we ons allemaal zorgen moeten maken over onze digitale veiligheid.

Wat is cybercriminaliteit als een dienst?

Cybercrime as a Service (CaaS) is de overkoepelende term die wordt gebruikt om een ​​georganiseerd bedrijfsmodel met malware te beschrijven ontwikkelaars, hackers en andere bedreigingsactoren die hun hacktools en -diensten verkopen of uitlenen aan mensen in het duister web.

Hierdoor zijn wapens en diensten op het gebied van cybercriminaliteit toegankelijk voor iedereen die een cyberaanval wil lanceren, zelfs voor degenen zonder technische kennis.

Hoe is CaaS georganiseerd?

#Cybercrime As a Service (CAAS) pic.twitter.com/n3dHjpLnhj

- Dreamlab (@DreamlabGlobal) 20 juli 2016

Verkopers of leveranciers van cybercriminaliteit zijn georganiseerd als legitieme bedrijven met een duidelijke hiërarchie van personeel: ingenieurs, leiders, ontwikkelaars, geldmuilezels en vertegenwoordigers van technische ondersteuning. De diensten van laatstgenoemde worden ingekocht om klanten te helpen bij het verwerken van het technische aspect van de aanvallen. Ze kunnen klanten door het proces van het gebruik van het "product" leiden.

Geldmuilezels worden ingehuurd om illegaal verkregen geld wit te wassen. Ze verplaatsen het geld dat via cyberaanvallen is verkregen via verschillende accounts om het opsporen ervan moeilijker te maken. Zodra het "schoon" is, wordt het geld op de rekening van de oorspronkelijke crimineel gestort.

Er is een cybercriminaliteitspakket dat aan uw behoeften voldoet

Misdaad in de #wolk: de Crimeware as a Service
TY @BuienRadarNL via @ingliguori#Cybersecurity#cybercrime#gegevenslek#Ransomware#phishing#Malware#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@reach2ratan@BuienRadarNL@mirko_ross@ 1DavidClarke@BuienRadarNL@alvinfoopic.twitter.com/Gug63U7ZbP

- Giuliano Liguori (@ingliguori) 4 juni 2020

Cyberwapens kunnen per uur, dag of maand worden gehuurd. En ze kunnen voor een paar dollar worden gehuurd. Bijvoorbeeld, om een ​​DDoS-booter te huren voor een dag hoeft een klant slechts ongeveer $ 60 te betalen. Voor ongeveer $ 400 kunnen klanten het voor een week huren.

De prijzen variëren afhankelijk van de verfijning van de softwarekit. Degenen die iets willen kopen voor kleine aanvallen, kunnen goedkope malwarekits kopen die minder dan $ 100 kosten.

Cybercriminelen die van plan zijn grootschalige schade aan te richten, zullen duizenden dollars moeten betalen voor een uitgebreidere malwarekit. Sommige ransomware-kits kunnen voor een hele maand worden gehuurd voor $ 1000. Een van de duurste is de Maze Ransomware Kit die naar verluidt ongeveer $ 84.000 kost.

Verwant: Wat u moet weten over de Cognizant Maze Ransomware-aanval

Verkopers maken winst met de aankoop van hun producten en diensten of met het verdienen van commissies door de aanvallen. Ransomware-operators of -ontwikkelaars kunnen bijvoorbeeld een kopie van hun ransomware uitlenen aan affiliates en vervolgens een commissie verdienen.

Deze partners zullen de aanval lanceren en overeenkomen om de winst 60/40 of 70/30 te verdelen. Dit betekent dat de aangesloten bedrijven 60 of 70 procent van de winst krijgen en de operators of ontwikkelaars hun commissie van 30 of 40 procent.

In sommige gevallen zullen ransomware-operators het losgeld innen, hun commissie wegnemen en de rest aan de aangesloten maatschappijen geven.

Waarom moeten we ons zorgen maken over CaaS?

[#Infografisch] CYBERCRIMINEEL ECOSYSTEEM door @IBM#AppSec#CyberCrime#CyberSecurity#Fintech#Hacken#InfoSec#IIoT#IoT#Insurtech#Malware@jess_vdkpic.twitter.com/U4MTC2uzdB

- Antonio Gambina (@ Lago72) 14 november 2017

Ondergrondse forums wemelen van de advertenties voor deze malwarekits, een indicatie van een bloeiende darkweb-economie.

Ze bieden kortingen voor aankopen boven een bepaald bedrag, bundels die criminelen kunnen mixen en matchen, 24-uurs ondersteuning en klantrecensies. Ze kopen is net als het kopen van een software-as-a-service-product.

Dit is buitengewoon gevaarlijk en problematisch.

De trend maakt het gemakkelijker voor iedereen die snel wat illegaal geld wil scoren, om een ​​aanval uit te voeren. Zelfs meer ervaren dreigingsactoren profiteren van de trend. Het geeft hen toegang tot andere tools en diensten om hun arsenaal verder te versterken.

Verwant: De meest beruchte georganiseerde cybercrime-bendes

Dit is de reden waarom cybercriminaliteit de laatste jaren hoogtij viert: CaaS brengt meer bedreigingen het veld in.

Verwacht meer aanvallen in de komende maanden

Cybercriminaliteitsbendes zijn net als veel legitieme organisaties georganiseerd. Velen van hen werken nu volgens een as-a-service-bedrijfsmodel met een georganiseerde hiërarchie van "experts" die professionele diensten aanbieden.

Door hun activiteiten te stroomlijnen, willen ze winst maken en verwachten ze de komende jaren meer aanvallen. Het enige wat je nodig hebt, is wat geld en slechte bedoelingen om een ​​aanval uit te voeren.

E-mail
5 veelvoorkomende cybercriminaliteitsaanvalsvectoren en hoe deze te vermijden

Cybercriminelen vertrouwen op dezelfde groep aanvalsvectoren om u voor de gek te houden. Leer wat die vectoren zijn en vermijd ze.

Lees Volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Online beveiliging
  • Cyberveiligheid
Over de auteur
Loraine Balita-Centeno (41 artikelen gepubliceerd)

Loraine schrijft al 15 jaar voor tijdschriften, kranten en websites. Ze heeft een master in toegepaste mediatechnologie en een grote interesse in digitale media, socialemediastudies en cybersecurity.

Meer van Loraine Balita-Centeno

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.