1

The Masks Cybercriminals Wear

Leider ist der Eintrag nur auf ru verfügbar.

Киберпреступники тоже люди. Вы когда-то задумывались, кто стоит за кибератаками и какова их мотивация? Давайте разбираться в мире современных киберзлодеев вместе.

Скрипт-кидди – обычно молодые, технически неквалифицированные энтузиасты, которые хотят попрактиковаться или усовершенствовать свои хакерские навыки. Чаще всего они используют инструменты и эксплойты, запрограммированные другими, также взламывают через уже хорошо известные уязвимости. Обычно они не нацелены на какую-либо конкретную жертву, а просто выбирают самую легкую цель для тренировки своих навыков. Некоторые взламывают чисто ради взлома, другие пытаются извлечь любые ценные данные и продать их в даркнете, тем самым повысив свой авторитет. Обычно они либо становятся профессиональными киберпреступниками, либо заметают следы. Если сделать это должным образом не выходит, то попадают в тюрьму.

Программисты вредоносных программ – опытные разработчики программного обеспечения, подкованные в создании эксплойтов или троянов для дальнейшей перепродажи. Сегодня они предлагают своим клиентам беспрецедентно хорошо продуманный сервис: гибкую SaaS-подписку, круглосуточную техническую поддержку на нескольких языках, гарантию возврата денег и даже бесплатные пробные версии. Они почти никогда сами не совершают никаких хакерских действий, но поставляют грозное кибер-оружие другим.

Кибернаемники – опытные хакеры, обычно работают на организованную преступность, государственные структуры, компании или отдельных лиц с целью кражи интеллектуальной собственности, уничтожения ценных данных, создания препятствий для бизнеса конкурентов или распространения фальшивых новостей. Их основной навык заключается в том, чтобы планировать и осуществлять нападение наиболее эффективным и действенным образом – гарантировать, что оно будет невидимым и технически непроверяемым, быстрыми и главное, не будет бросать тень на клиента.

Фермеры – кибер-банды, специализирующиеся на заражении максимально возможного количества устройств или компьютеров вредоносными программами для дальнейшей перепродажи. Они поставляют зараженные устройства другим бандам, специализирующимся на спаме, фишинге, DDoS-атаках или вирусах-вымогателях. В большинстве случаев они покупают вредоносные программы, изготовленные по индивидуальному заказу, вместо того, чтобы разрабатывать свои собственные, тем самым снижая свои расходы.

Киберпреступники SaaS-провайдеры – обычно организованные группы, продающие DDoS-услуги, фишинговые или спамовые кампании. Некоторые имеют довольно узкую направленность, например, только DDoS, и способны положить на лопатки даже самые защищенные компании, в то время как другие предлагают диверсифицированный спектр незаконных услуг.

Киберпреступники-вымогатели – относительно новая и в некоторой степени обособленная группа. Обычно они объединяют различные инструменты и навыки для вымогательства денег у своих жертв. Сегодня они, как правило, сосредотачиваются на определенных секторах, жертвах или типах нападений, чтобы максимизировать свою прибыль.

Дропсы – самые малочисленные киберпреступники, обычно не обладающие никакими компьютерными навыками. Цель – получить деньги из взломанных банкоматов или краденных товаров. Представители социально уязвимых слоев населения, страдающие от чрезмерной задолженности и различных видов зависимости, они быстро попадают в тюрьму.

Недобросовестные консультанты – эта группа достаточно обширна – от юристов, сознательно консультирующих киберпреступников по вопросам избегания преследования или сокрытия своих действий, до финансовых экспертов, консультирующих своих клиентов по вопросам отмывания денег, размещения и уклонения от уплаты налогов.

Инсайдеры – коррумпированные или иным образом мотивированные сотрудники, которые крадут интеллектуальную собственность, учетные данные для входа в систему или другие ценные данные у своих работодателей или клиентов. Часто люди не сами выбирают такой путь, а их заставляют шантажом. Например, мошенники достают непристойные видеозаписи жертвы с целью принудить ее к сотрудничеству с киберпреступниками.

Операторы торговых площадок – организованные группы, размещающие различные платформы (в Dark Web и за его пределами), предлагающие надежное место, где вышеупомянутые киберпреступники могут покупать, арендовать, продавать или сдавать в аренду свои незаконные товары и услуги. Иногда они выступают в качестве поручителей для обеспечения безопасности сделок.

Современное царство киберпреступности стремительно разрастается, поэтому в ближайшем будущем будем ожидать появления новых категорий нарушителей закона.

Источник: ImmuniWeb

 

Related Posts

card__image

Security skills and certification gap behind intensified attack impacts

Leider ist der Eintrag nur auf en und ua verfügbar. Organizations are increasingly attributing security breaches to a skills gap, while as a validation of current cybersecurity skills and knowledge, certifications continue to be highly valued by employers, according to Fortinet’s recent report.   Fortinet surveyed over 1,850 IT and cybersecurity decision-makers for its 2024 […]

card__image

Survey Reveals Alarming Trend: half of cybersecurity professionals expect to burnout in the next 12 months

Leider ist der Eintrag nur auf en und ua verfügbar. MultiTeam Solutions, a leading human-centered cybersecurity teamwork development company, has shared a concerning statistic – half of cybersecurity professionals are expecting to experience burnout within the next year. This revelation comes from a new report titled “Stress & Burnout in Cybersecurity: The Risk of a […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert