1

Маски, которые носят киберпреступники

Киберпреступники тоже люди. Вы когда-то задумывались, кто стоит за кибератаками и какова их мотивация? Давайте разбираться в мире современных киберзлодеев вместе.

Скрипт-кидди — обычно молодые, технически неквалифицированные энтузиасты, которые хотят попрактиковаться или усовершенствовать свои хакерские навыки. Чаще всего они используют инструменты и эксплойты, запрограммированные другими, также взламывают через уже хорошо известные уязвимости. Обычно они не нацелены на какую-либо конкретную жертву, а просто выбирают самую легкую цель для тренировки своих навыков. Некоторые взламывают чисто ради взлома, другие пытаются извлечь любые ценные данные и продать их в даркнете, тем самым повысив свой авторитет. Обычно они либо становятся профессиональными киберпреступниками, либо заметают следы. Если сделать это должным образом не выходит, то попадают в тюрьму.

Программисты вредоносных программ — опытные разработчики программного обеспечения, подкованные в создании эксплойтов или троянов для дальнейшей перепродажи. Сегодня они предлагают своим клиентам беспрецедентно хорошо продуманный сервис: гибкую SaaS-подписку, круглосуточную техническую поддержку на нескольких языках, гарантию возврата денег и даже бесплатные пробные версии. Они почти никогда сами не совершают никаких хакерских действий, но поставляют грозное кибер-оружие другим.

Кибернаемники — опытные хакеры, обычно работают на организованную преступность, государственные структуры, компании или отдельных лиц с целью кражи интеллектуальной собственности, уничтожения ценных данных, создания препятствий для бизнеса конкурентов или распространения фальшивых новостей. Их основной навык заключается в том, чтобы планировать и осуществлять нападение наиболее эффективным и действенным образом — гарантировать, что оно будет невидимым и технически непроверяемым, быстрыми и главное, не будет бросать тень на клиента.

Фермеры — кибер-банды, специализирующиеся на заражении максимально возможного количества устройств или компьютеров вредоносными программами для дальнейшей перепродажи. Они поставляют зараженные устройства другим бандам, специализирующимся на спаме, фишинге, DDoS-атаках или вирусах-вымогателях. В большинстве случаев они покупают вредоносные программы, изготовленные по индивидуальному заказу, вместо того, чтобы разрабатывать свои собственные, тем самым снижая свои расходы.

Киберпреступники SaaS-провайдеры — обычно организованные группы, продающие DDoS-услуги, фишинговые или спамовые кампании. Некоторые имеют довольно узкую направленность, например, только DDoS, и способны положить на лопатки даже самые защищенные компании, в то время как другие предлагают диверсифицированный спектр незаконных услуг.

Киберпреступники-вымогатели — относительно новая и в некоторой степени обособленная группа. Обычно они объединяют различные инструменты и навыки для вымогательства денег у своих жертв. Сегодня они, как правило, сосредотачиваются на определенных секторах, жертвах или типах нападений, чтобы максимизировать свою прибыль.

Дропсы — самые малочисленные киберпреступники, обычно не обладающие никакими компьютерными навыками. Цель — получить деньги из взломанных банкоматов или краденных товаров. Представители социально уязвимых слоев населения, страдающие от чрезмерной задолженности и различных видов зависимости, они быстро попадают в тюрьму.

Недобросовестные консультанты — эта группа достаточно обширна — от юристов, сознательно консультирующих киберпреступников по вопросам избегания преследования или сокрытия своих действий, до финансовых экспертов, консультирующих своих клиентов по вопросам отмывания денег, размещения и уклонения от уплаты налогов.

Инсайдеры — коррумпированные или иным образом мотивированные сотрудники, которые крадут интеллектуальную собственность, учетные данные для входа в систему или другие ценные данные у своих работодателей или клиентов. Часто люди не сами выбирают такой путь, а их заставляют шантажом. Например, мошенники достают непристойные видеозаписи жертвы с целью принудить ее к сотрудничеству с киберпреступниками.

Операторы торговых площадок — организованные группы, размещающие различные платформы (в Dark Web и за его пределами), предлагающие надежное место, где вышеупомянутые киберпреступники могут покупать, арендовать, продавать или сдавать в аренду свои незаконные товары и услуги. Иногда они выступают в качестве поручителей для обеспечения безопасности сделок.

Современное царство киберпреступности стремительно разрастается, поэтому в ближайшем будущем будем ожидать появления новых категорий нарушителей закона.

Источник: ImmuniWeb

 

Related Posts

card__image

Survey Reveals Alarming Trend: half of cybersecurity professionals expect to burnout in the next 12 months

Извините, этот текст доступен только на “en” и “ua”. MultiTeam Solutions, a leading human-centered cybersecurity teamwork development company, has shared a concerning statistic – half of cybersecurity professionals are expecting to experience burnout within the next year. This revelation comes from a new report titled “Stress & Burnout in Cybersecurity: The Risk of a Thousand […]

card__image

Атаки на цепочки поставок являются главной киберугрозой до 2030 года – ENISA

Агентство Европейского Союза по вопросам сетевой и информационной безопасности прогнозирует, что цепочки поставок ПО занимают первое место среди 10 главных киберугроз до 2030 года. То есть атаки на цепочки поставок программного обеспечения представляют собой наибольшую угрозу, с которой могут столкнуться организации ЕС до 2030 года, согласно обновленному отчету Foresight 2030 Threats за 2024 год от […]

card__image

Advanced Cybersecurity Boosts Higher Returns For Shareholders

Извините, этот текст доступен только на “en” и “ua”.   The study by Diligent and Bitsight points to advanced security and strong risk or audit committees as good predictors of an enterprise’s financial success.   Cybersecurity preparedness and financial success are strongly correlated with companies that maintain strong security measures, outperforming peers with only basic […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *