Киберпреступность становится все более зрелой, поскольку хакеры вынуждены работать умнее

37
Российская хакерская группа использует новую скрытую вредоносную программу Ceeloader

Анализ 500 хакерских инцидентов в широком спектре отраслей выявил тенденции, характеризующие зрелость того, как хакерские группы действуют сегодня.

Исследователи «Лаборатории Касперского» сосредоточили свое внимание на российском подполье киберпреступлений, которое в настоящее время является одной из самых плодовитых экосистем, но многие элементы в их выводах являются общими знаменателями для всех групп хакеров по всему миру.

В поисках новых возможностей

Одним из ключевых выводов исследования является то, что уровень безопасности офисного программного обеспечения, веб-сервисов, почтовых платформ и т. Д. Повышается.

Как объясняет Касперский, количество уязвимостей браузеров уменьшилось, и сегодня веб-сайты не так легко взломать и использовать, как векторы заражения.

Это привело к тому, что веб-заражения стало слишком сложно преследовать несложным группам угроз.

То же самое и с уязвимостями, обнаружение которых обходится реже и требует больших затрат.

Вместо этого хакерские группы ждут выпуска PoC или патча, а затем используют эту информацию для создания своих собственных эксплойтов.

Стать более эффективным

В настоящее время хакерские группы оптимизируют свою членскую структуру и предоставляют каждому человеку определенные функциональные роли.

В современных операциях по борьбе с киберпреступностью больше нет необходимости в авторах и тестерах вредоносных программ, потому что участники получают свои инструменты из центральных пунктов продажи в темной сети.

Более того, поскольку большая часть украденных денег переводится в криптовалюту, участникам нужны только денежные мулы или кто-то, кто будет управлять операциями по снятию наличных при обналичивании в фиатной валюте.

То же самое касается учетных данных, доступа через веб-интерфейс к различным организациям и даже DDoS-атак. Все это покупается у провайдеров, а не «нанимает» эксперта в команду.

Еще один способ оптимизации для киберпреступников сегодня — обратиться к поставщикам облачных услуг вместо того, чтобы выбирать более дорогостоящий и рискованный вариант аренды или создания собственной инфраструктуры физических серверов.

Обратной стороной этого является то, что облачные серверы регулируются, а поставщики услуг реагируют на отчеты, но злоумышленники всегда могут переключиться на другие платформы или создать новые учетные записи, когда они обнаружены.

Одно из самых ярких различий, которое мы видим сегодня, по сравнению с практикой киберпреступности пятилетней давности заключается в том, что крупные банки больше не подвергаются серьезным атакам.

Вместо этого хакеры поняли, что было бы намного проще и зачастую выгоднее атаковать компании с помощью программ-вымогателей, RAT и воров, перенаправляя платежи с помощью атак BEC или заставляя жертв платить выкуп.

«Еще в 2016 году мы в первую очередь сосредоточились на крупных кибергангах, нацеленных на финансовые учреждения, особенно банки, — сказал Руслан Сабитов, эксперт по безопасности в« Лаборатории Касперского ».

«В наши дни атакованные отрасли не ограничиваются финансовыми учреждениями, и крупные атаки, подобные тем, которые мы расследовали в прошлом, к счастью, больше невозможны. Но вряд ли можно сказать, что киберпреступности стало меньше. В прошлом году общее количество расследованных нами инцидентов составило около 200. Этот год еще не завершился, но подсчет уже составляет около 300 и продолжается ».

По мере увеличения числа атак группы участников становятся более нестабильными и склонными к расформированию, поскольку сотрудничество теперь ограничивается финансовой выгодой и не более того.

Наконец, по мере того, как участники разбегаются и перемешиваются, их методы тоже, и с большим количеством групп, использующих аналогичные наборы инструментов, разделительные линии, которые помогали идентифицировать каждого актера, стали размытыми.

Предыдущая статьяВредоносное ПО RAT распространяется в Корее через веб-сайты и торренты
Следующая статьяАмериканский надзорный орган по надзору за потребителями приказывает технологическим гигантам передавать информацию о платежных системах

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here