Cum câștigă bani infractorii cibernetici: șefi de tip deepfake și extorcare digitală

Evoluția hacking-ului

În ultimii 15-20 de ani, tehnologia a devenit mai accesibilă: secvențierea genomului la început

În anii 2000, valora 2,7 miliarde de dolari, iar acum este de doar 300 de dolari,Noul iPhone XR costă mai puțin astăzi decât telefonul flip de la Motorola în 1996. Pentru a antrena o rețea neuronală simplă, nu mai aveți nevoie de echipament profesional - un laptop și cunoștințe de bază de programare sunt suficiente. Hardware-ul accesibil, software-ul ieftin și o creștere constantă a numărului de utilizatori de Internet au devenit factori de digitalizare, dar, în același timp, au deschis noi oportunități pentru fraudătorii cibernetici. Potrivit Asociației Naționale pentru Securitatea Informațională Internațională, numai în Rusia, numărul atacurilor cibernetice a crescut de 16 ori între 2013 și 2019.

În majoritatea cazurilor, escrocii folosescscripturi automatizate sau programe malware ieftine. De exemplu, acum câțiva ani, malware-ul Ovidiy Stealer putea fi achiziționat pentru doar 700 de ruble: vă permite să interceptați și să trimiteți parole și alte date confidențiale. Astăzi, pentru aproximativ aceeași sumă, forumurile populare își vând versiunea îmbunătățită. O gamă și mai largă de instrumente de hacking poate fi găsită pe dark web. În general, potrivit estimărilor Deloitte, atacurile primitive costă criminalii cibernetici 34 USD pe lună, în timp ce astfel de instrumente aduc aproximativ 25.000 USD pe lună.

Analiștii TrendMicro care au studiat subteranulpiață a instrumentelor pentru hackeri cibernetici, a constatat că fraudatorii folosesc o infrastructură imensă. Acestea nu sunt doar pachete de botnete închiriate, care constau din mii de dispozitive infectate, ci și registratori, găzduire și furnizori DNS înregistrați în Belize, Seychelles și Insulele Cayman, precum și propriile centre de date interne și servere virtuale care migrează zilnic. de la un centru de date la altul. Aceasta este o afacere umbroasă imensă, cu diverse modele de generare de bani concepute pentru escrocii de diferite niveluri: de la super-profesioniști la începători.

Atacatorii nu numai că folosesc din ce în ce mai multinstrumente puternice, ei sunt, de asemenea, primitorii noilor tehnologii. Pe măsură ce numărul de dispozitive IoT din lume a început să crească, escrocii au învățat să conecteze camerele video de acasă ale altor persoane, termostate și alte aparate electrocasnice la rețele bot. Autorii atacurilor nu numai că au folosit tehnologia ei înșiși, ci au început și să o promoveze în comunitatea lor - acest lucru a dus la crearea uneia dintre cele mai puternice rețele bot - Mirai.

Dispozitivele IoT neprotejate au devenit un alt vector de atac pentru furtul de date - de exemplu, în 2017, hackerii au obținut acces la infrastructura de rețea a unui cazinou folosind un acvariu conectat.

Șefi Deepfake și extorcare digitală

Au început să fie folosite și rețelele neuronale și deepfakesde către infractorii cibernetici chiar înainte de a deveni mainstream. Algoritmii bazați pe învățarea automată ajută la scanarea mai rapidă a datelor și la găsirea vulnerabilităților în sisteme și la gestionarea eficientă a botnetelor. AI rezolvă pentru infractorii cibernetici atât sarcini banale, de exemplu, ocolind CAPTCHA-urile sau generând parole și efectuând atacuri mai complexe - grupurile cibernetice mari folosesc în majoritatea cazurilor AI și big data pentru a-și desfășura „operațiunile speciale”.

Unul dintre exemplele de profil înalt este utilizareavoce deepfake pentru furt de bani. Infractorii au folosit un sistem de sinteză a vorbirii și au generat o înregistrare bazată pe vocea unuia dintre managerii regionali de top ai unei mari companii. Deepfake a fost atât de convingător încât conducerea organizației nu a observat înlocuirea și a îndeplinit cerințele șefului fals, care a cerut să transfere 243 de mii de dolari într-un anumit cont. 638 de cazuri au folosit tehnologii de sinteză a vorbirii.

Popularitatea criptomonedelor ajută și eaescrocii: în ultimii ani, popularitatea ransomware-ului și a virușilor de criptare a crescut, care blochează accesul la date până când victima plătește o răscumpărare în bitcoins. Potrivit estimărilor Accenture, în 2018 lupta împotriva ransomware-ului digital a costat companiile 646 de mii de dolari, iar această cifră a fost cu 21% mai mică cu anul precedent. Cu toate acestea, astfel de atacuri duc nu numai la pierderi financiare și de reputație. De exemplu, în septembrie, unul dintre pacienții de la Spitalul Universitar Dusseldorf nu a putut primi îngrijiri de urgență, deoarece clinica și-a suspendat operațiunile ca urmare a unui atac ransomware.

Multe atacuri au fost posibile datorită pandemiei:folosind fluxul de știri „viral”, escrocii au manipulat victimele. O creștere record a încercărilor de hacking cibernetic a fost înregistrată în FBI, Interpol, Microsoft și alte mari corporații, în multe bănci mari, inclusiv în Rusia. După unele estimări, numai utilizarea ransomware-ului a crescut cu 800% în timpul pandemiei. Cele mai mari atacuri asupra Twitter, Honda, Garmin și Marriott au avut loc anul acesta. Acest lucru se datorează nu numai manipulărilor pe tema pandemiei, ci și vulnerabilității psihologice crescute - și asta determină succesul multor atacuri cibernetice.

Phishingul ca o amenințare ascunsă

În ciuda evoluției instrumentelor de hacking, 91%atacurile cibernetice încep cu phishing direcționat: atacatorii folosesc metode de inginerie socială. Poate părea că acest vector de atacuri este destul de bine studiat, deoarece despre astfel de tehnici se vorbește și se scrie în mod constant: aplicațiile bancare vorbesc despre trucurile escrocilor telefonici, iar companiile trimit regulat angajaților manuale anti-phishing.

Dar principala problemă cu amenințările de phishing este legată de acesteaevoluție - tactica se schimbă constant, iar infractorii caută noi abordări și metode de influențare a oamenilor, folosind vectori declanșatori psihologici reali. De exemplu, se grăbesc să ia decizii, promit beneficii, cer ajutor sau joacă curiozitatea, dar atacurile stângace cu manipulare directă sunt deja un lucru din trecut: doar atacatorii de nivel scăzut apelează la ei. Cele mai eficiente scheme de phishing evoluează constant și devin mai greu de recunoscut.

Patru tendințe cheie în dezvoltarea phishingului

  1. Phishing ca serviciu.Sunt tot mai multe servicii care funcționeazăconform modelului Phishing-as-a-Service. Pentru o valoare nominală de 30 USD pe lună, escrocul se înscrie pentru un abonament de malware și își începe propria „afacere”. Nu trebuie să inventeze scripturi de atac sau să creeze pagini de destinație false și conținut – o parte din muncă a fost deja făcută pentru el. Tot ce rămâne este să alegi o victimă și să inițiezi un atac.
  2. Phishing omnicanal.Escrocii moderni nu se limitează la unul singurprin scrisoare către email: trimit simultan SMS-uri, fac apeluri telefonice, trimit mesaje în mesagerie instant, adică lucrează pe un model omnicanal. Ei determină unde este publicul țintă și îl întâlnesc la jumătatea drumului. De exemplu, folosesc chat-uri în jocurile online: în timpul pandemiei, numărul de astfel de atacuri a crescut cu 54%. Atacatorii nu doar bombardează victima cu notificări, ci elaborează un scenariu detaliat de impact la diferite niveluri.
  3. Phishing în numele managerilor.Fraudalii construiesc scheme pe mai multe niveluri:pentru început, ei deturnă conturile angajaților folosind tehnici de inginerie socială sau găsind vulnerabilități pe serverele de e-mail. Apoi stabilesc ce conturi aparțin persoanelor care ocupă funcții de conducere și deja în numele lor încep să trimită scrisori. Deoarece au acces la date sensibile de top management, este mai ușor pentru fraudatori să creeze mesaje convingătoare, de exemplu, să negocieze cu partenerii sau să emită instrucțiuni angajaților. De exemplu, grupul Pawn Storm, care vânează datele oficialilor de rang înalt, funcționează conform unei scheme atât de complexe.
  4. Phishingul ca vector inițial al unui atac cibernetic.Contul furat în sine nu este întotdeaunaeste valoroasă pentru un atacator. Când obțin acces la un sistem prin phishing, escrocii lansează malware țintit sau ransomware simplu. Phishingul ajută la pătrunderea mai rapidă în infrastructură, în timp ce găsirea și exploatarea vulnerabilităților tehnice ar necesita mai mult timp și resurse.

Prindeți-l și depășiți-l

Datorită evoluției constante a măsurilor tehnice de phishingși nu există reguli universale de protecție împotriva fraudătorilor care să poată fi aplicate și învățate o dată pentru totdeauna. Doar practica și monitorizarea constantă a tendințelor pot ajuta, iar acest lucru este valabil și pentru alte tipuri de amenințări cibernetice, care sunt, de asemenea, în continuă evoluție. Organizarea măsurilor tehnice de protecție este sarcina specialiștilor în securitatea informațiilor, dar cât de succes va avea „apărarea” depinde și de angajații obișnuiți ai companiei.

Lista de verificare. Ce trebuie să facă fiecare companie pentru a-și proteja afacerea împotriva criminalilor cibernetici

  1. Urmați tendințele:ce tehnologii folosesc infractorii cibernetici, ce vulnerabilități exploatează, ce retorică aleg atunci când comunică cu victimele, ce fluxuri de știri actuale folosesc și ce vectori psihologici folosesc pentru a câștiga încredere.
  2. Actualizați-vă software-ul în mod regulat și aplicați toate măsurile de protecție tehnică disponibile.
  3. Organizați atacuri simulate pentru angajații dvs., depășiți doar formarea teoretică.
  4. Amintiți-vă că puteți fi întotdeauna ținta unui atac,și gândiți-vă câțiva pași înainte. Rețineți că, atunci când mass-media scrie deja despre metoda de atac, tehnologia a fost deja reprodusă și va fi dificil să opriți implementarea acesteia. Noile metode de fraudatori nu primesc imediat o largă publicitate și numai cei din interior știu despre incidente - merită să găsiți surse de astfel de informații și să fiți primii care află despre amenințările viitoare.

Vezi și:

Pe amenințătorul asteroid Pământ, Apophis a observat un fenomen periculos. Ce se întâmplă?

Oamenii de știință au aflat de ce copiii sunt cei mai periculoși purtători de COVID-19

Ceea ce a descoperit Parker Solar Probe când a zburat cât mai aproape de Soare