Cum câștigă bani infractorii cibernetici: șefi de tip deepfake și extorcare digitală

Evoluția hacking-ului

În ultimii 15-20 de ani, tehnologiile au devenit mai accesibile: secvențierea genomului la început

Anii 2000 au costat 2,7 miliarde de dolari, iar acum - doar 300 de dolari,noul iPhone XR este acum mai ieftin decât clapeta Motorola din 1996. Pentru a antrena o rețea neuronală simplă, nu mai sunt necesare echipamente profesionale - un laptop și cunoștințe de bază de programare sunt suficiente. Hardware accesibile, programe software ieftine și o creștere constantă a numărului de utilizatori de Internet au devenit factorii care conduc la digitalizare, dar în același timp au deschis noi oportunități pentru fraudatorii cibernetici. Potrivit Asociației Naționale pentru Securitatea Informațională Internațională, numai în Rusia, numărul atacurilor cibernetice din 2013 până în 2019 a crescut de 16 ori.

În majoritatea cazurilor, escrocii folosescscripturi automatizate sau programe malware ieftine. De exemplu, acum câțiva ani, malware-ul Ovidiy Stealer putea fi achiziționat pentru doar 700 de ruble: vă permite să interceptați și să trimiteți parole și alte date confidențiale. Astăzi, pentru aproximativ aceeași sumă, forumurile populare își vând versiunea îmbunătățită. O gamă și mai largă de instrumente de hacking poate fi găsită pe dark web. În general, potrivit estimărilor Deloitte, atacurile primitive costă criminalii cibernetici 34 USD pe lună, în timp ce astfel de instrumente aduc aproximativ 25.000 USD pe lună.

Analiștii TrendMicro care au studiat subteranulpiață a instrumentelor pentru hackeri cibernetici, a constatat că fraudatorii folosesc o infrastructură imensă. Acestea nu sunt doar pachete de botnete închiriate, care constau din mii de dispozitive infectate, ci și registratori, găzduire și furnizori DNS înregistrați în Belize, Seychelles și Insulele Cayman, precum și propriile centre de date interne și servere virtuale care migrează zilnic. de la un centru de date la altul. Aceasta este o afacere umbroasă imensă, cu diverse modele de generare de bani concepute pentru escrocii de diferite niveluri: de la super-profesioniști la începători.

Atacatorii nu numai că folosesc din ce în ce mai multinstrumente puternice, ele sunt, de asemenea, primele care adoptă noi tehnologii. Când numărul de dispozitive IoT din lume a început să crească, fraudatorii au învățat să conecteze camerele video de acasă, termostatele și alte aparate de uz casnic la rețelele bot. Autorii atacurilor nu numai că au folosit tehnologia în sine, ci au început să o promoveze și în comunitatea lor - acest lucru a dus la crearea unuia dintre cele mai puternice botnets - Mirai.

Dispozitivele IoT neprotejate au devenit un alt vector de atac pentru furtul de date - de exemplu, în 2017, hackerii au obținut acces la infrastructura de rețea a unui cazinou folosind un acvariu conectat.

Șefi Deepfake și extorcare digitală

Au început să fie folosite și rețelele neuronale și deepfakesde către infractorii cibernetici chiar înainte de a deveni mainstream. Algoritmii bazați pe învățarea automată ajută la scanarea mai rapidă a datelor și la găsirea vulnerabilităților în sisteme și la gestionarea eficientă a botnetelor. AI rezolvă pentru infractorii cibernetici atât sarcini banale, de exemplu, ocolind CAPTCHA-urile sau generând parole și efectuând atacuri mai complexe - grupurile cibernetice mari folosesc în majoritatea cazurilor AI și big data pentru a-și desfășura „operațiunile speciale”.

Unul dintre exemplele de profil înalt este utilizareavoce deepfake pentru furt de bani. Infractorii au folosit un sistem de sinteză a vorbirii și au generat o înregistrare bazată pe vocea unuia dintre managerii regionali de top ai unei mari companii. Deepfake a fost atât de convingător încât conducerea organizației nu a observat înlocuirea și a îndeplinit cerințele șefului fals, care a cerut să transfere 243 de mii de dolari într-un anumit cont. 638 de cazuri au folosit tehnologii de sinteză a vorbirii.

Popularitatea criptomonedelor ajută, de asemeneaEscroci: În ultimii ani, virusurile ransomware și ransomware au crescut în popularitate, care blochează accesul la date până când victima plătește răscumpărarea în bitcoin. Accenture estimează că lupta împotriva ransomware-ului digital a costat companiile 646.000 de dolari în 2018, în creștere față de 21% cu un an mai devreme. Cu toate acestea, astfel de atacuri duc nu numai la pierderi financiare și reputaționale. De exemplu, în septembrie, la spitalul Universității din Dusseldorf, unul dintre pacienți nu a putut primi îngrijiri de urgență din cauza faptului că clinica a fost suspendată din cauza unui atac ransomware.

Multe atacuri au fost posibile datorită pandemiei:folosind fluxul de știri „viral”, escrocii au manipulat victimele. O creștere record a încercărilor de hacking cibernetic a fost înregistrată în FBI, Interpol, Microsoft și alte mari corporații, în multe bănci mari, inclusiv în Rusia. După unele estimări, numai utilizarea ransomware-ului a crescut cu 800% în timpul pandemiei. Cele mai mari atacuri asupra Twitter, Honda, Garmin și Marriott au avut loc anul acesta. Acest lucru se datorează nu numai manipulărilor pe tema pandemiei, ci și vulnerabilității psihologice crescute - și asta determină succesul multor atacuri cibernetice.

Phishingul ca o amenințare ascunsă

În ciuda evoluției instrumentelor de hacking, 91%Atacurile cibernetice încep cu phishing-ul, unde atacatorii folosesc tehnici de inginerie socială. S-ar putea părea că acest vector de atacuri a fost studiat destul de bine, pentru că se vorbește și se scrie în mod constant despre astfel de tehnici: aplicațiile bancare spun despre trucurile escrocilor de telefonie, iar companiile trimit în mod regulat manuale anti-phishing angajaților.

Dar principala problemă cu amenințările de phishing este legată de acesteaevoluție - tactica se schimbă constant, iar infractorii caută noi abordări și metode de influențare a oamenilor, folosind vectori declanșatori psihologici reali. De exemplu, se grăbesc să ia decizii, promit beneficii, cer ajutor sau joacă curiozitatea, dar atacurile stângace cu manipulare directă sunt deja un lucru din trecut: doar atacatorii de nivel scăzut apelează la ei. Cele mai eficiente scheme de phishing evoluează constant și devin mai greu de recunoscut.

Patru tendințe cheie în dezvoltarea phishingului

  1. Phishingul ca serviciu. Apar din ce în ce mai multe servicii care funcționeazăconform modelului Phishing-as-a-Service. Pentru o sumă nominală de 30 USD pe lună, fraudatorul se abonează la malware și își lansează „afacerea”. Nu trebuie să inventeze scripturi pentru atacuri, să creeze pagini de destinație și conținut fals - o parte din lucrare a fost deja făcută pentru el. Rămâne doar să alegi o victimă și să inițiezi un atac.
  2. Phishing omnicanal. Escrocii moderni nu se limitează la unul singurprin e-mail: trimit simultan SMS, fac apeluri telefonice, trimit mesaje în mesagerie instantanee, adică funcționează după modelul omnicanal. Stabiliți unde este publicul țintă și mergeți să îl întâlniți. De exemplu, camerele de chat sunt folosite în jocurile online: în timpul pandemiei, numărul acestor atacuri a crescut cu 54%. Atacatorii nu doar bombardează victima cu notificări, ci elaborează un scenariu detaliat de expunere la diferite niveluri.
  3. Phishing în numele executivilor. Fraudalii construiesc scheme pe mai multe niveluri:pentru început, ei deturnă conturile angajaților folosind tehnici de inginerie socială sau găsind vulnerabilități pe serverele de e-mail. Apoi stabilesc ce conturi aparțin persoanelor care ocupă funcții de conducere și deja în numele lor încep să trimită scrisori. Deoarece au acces la date sensibile de top management, este mai ușor pentru fraudatori să creeze mesaje convingătoare, de exemplu, să negocieze cu partenerii sau să emită instrucțiuni angajaților. De exemplu, grupul Pawn Storm, care vânează datele oficialilor de rang înalt, funcționează conform unei scheme atât de complexe.
  4. Phishingul ca vector inițial al unui atac cibernetic. Un cont furat de la sine nu este întotdeaunaeste valoros pentru atacator. Obținând acces la sistem utilizând phishing, escrocii lansează programe malware sau ransomware simple. Phishingul ajută la pătrunderea infrastructurii mai rapid, în timp ce găsirea și exploatarea vulnerabilităților tehnice ar necesita mai mult timp și resurse.

Prindeți-l și depășiți-l

Datorită evoluției constante a măsurilor tehnice de phishingși nu există reguli universale de protecție împotriva fraudatorilor care să poată fi aplicate și învățate odată pentru totdeauna. Doar practica constantă și monitorizarea tendințelor pot ajuta, iar acest lucru se aplică și altor tipuri de amenințări cibernetice, care sunt, de asemenea, în continuă evoluție. Organizarea măsurilor tehnice de protecție este sarcina specialiștilor în securitatea informațiilor, dar succesul „apărării” depinde și de angajații obișnuiți ai companiei.

Lista de verificare. Ce trebuie să facă fiecare companie pentru a-și proteja afacerea împotriva criminalilor cibernetici

  1. Urmați tendințele:ce tehnologii sunt folosite de infractorii cibernetici, ce vulnerabilități sunt exploatate, ce retorică aleg atunci când comunică cu victimele, ce fluxuri de știri de actualitate sunt utilizate și ce vectori psihologici sunt folosiți pentru a câștiga încredere.
  2. Actualizați-vă software-ul în mod regulat și aplicați toate măsurile de protecție tehnică disponibile.
  3. Organizați atacuri simulate pentru angajații dvs., nu vă limitați la formarea teoretică.
  4. Amintiți-vă că puteți fi întotdeauna ținta unui atac,și gândiți-vă câțiva pași înainte. Rețineți că, atunci când mass-media scrie deja despre metoda de atac, tehnologia a fost deja reprodusă și va fi dificil să opriți implementarea acesteia. Noile metode de fraudatori nu primesc imediat o largă publicitate și numai cei din interior știu despre incidente - merită să găsiți surse de astfel de informații și să fiți primii care află despre amenințările viitoare.

Vezi și:

Pe amenințătorul asteroid Pământ, Apophis a observat un fenomen periculos. Ce se întâmplă?

Oamenii de știință au aflat de ce copiii sunt cei mai periculoși purtători de COVID-19

Ceea ce a descoperit Parker Solar Probe când a zburat cât mai aproape de Soare