من المعروف أن الجرائم الإلكترونية أصبحت تجارة كبيرة - ليس فقط من حيث الحجم ولكن أيضًا في كيفية تنظيم عصابات الجريمة نفسها. كما رأينا في وقت سابق من هذا العام مع تسرب ملفات من مجموعة Conti ransomware، كانت تلك المنظمة تعمل إلى حد كبير مثل أي مؤسسة أخرى - حتى أن لديها قائد موارد بشرية ومدير توظيف. لقد رأينا أيضًا كيف يتم تجنيد العناصر السيئة بنشاط مساعدة داخلية مع مهامهم.
إليك أحد جوانب عصابات الجرائم الإلكترونية التي تختلف عن معظم نقاط العمل المشروعة - عدم اليقين الاقتصادي ومعدلات البطالة المتزايدة هي نعمة بالنسبة لهم. ذلك لأن هذه العوامل تخلق فرصة ناضجة لجهود التوظيف المتزايدة.
نشهد نموًا هائلاً في برامج الفدية كخدمة (RaaS). يستمر تهديد برامج الفدية في التكيف مع المزيد من المتغيرات التي تم تمكينها بواسطة RaaS ؛ رأى باحثونا 10,666 متغيرًا مختلفًا في النصف الأول من عام 2022 ، مقارنة بـ 5,400 فقط في فترة الستة أشهر السابقة. لماذا هذا مهم؟ لأنه يؤكد مدى سهولة عمل RaaS على الجهات الفاعلة السيئة - فهم قادرون على تنفيذ الهجمات بشكل أسرع وبمعدل نطاق مرتفع.
التوظيف والتوظيف والتوظيف
تتمثل إحدى الطرق التي يعمل بها مجرمو الإنترنت في استخدام "البغال الإلكترونية" لغسل مكاسبهم المالية. في بعض الأحيان ، تعرف هذه البغال ما الذي يدخلون إليه ، وأحيانًا يتم استدراجهم تحت ذرائع كاذبة. تعتمد المنظمات الإجرامية في كثير من الأحيان على إعلانات الوظائف ذات المظهر الشرعي على مواقع البحث عن عمل المشروعة. قد يشير إعلان الوظيفة المشكوك فيه إلى الحاجة إلى "وكيل تحويل الأموال" أو "وكيل معالجة الدفع" أو حتى دور غامض وعام مثل "ممثل الإدارة". قوائم الوظائف ورسائل البريد الإلكتروني الدعائية هذه تفترس يأس الناس من خلال تقديم ما يبدو أنه عمل شرعي.
الاعتماد على المطلعين داخل المنظمات للحصول على المساعدة هو تكتيك آخر تستخدمه عصابات جرائم الإنترنت في جهود التجنيد. دراسة استقصائية حديثة وجد 65٪ من المستطلعين أن جهات فاعلة قد اتصلت بهم للمساعدة في هجمات برامج الفدية ضد المنظمات التي يعملون بها.
مع وجود المزيد من الأشخاص والموارد ، ستكون منظمات الجرائم الإلكترونية قادرة على شن المزيد من الهجمات ويجب أن تكون المنظمات على دراية بذلك. تظهر جهود التجنيد أن مجموعات برامج الفدية تتوسع وقد تكون قادرة على شن هجمات أكثر تعقيدًا.
التعاون لمكافحة التجنيد في جرائم الإنترنت
يتطلب الأمر جهدًا جماعيًا عالميًا يتمتع بعلاقات قوية يمكن الاعتماد عليها بين أصحاب المصلحة في الأمن السيبراني لهزيمة مجموعات المجرمين الإلكترونيين الدوليين. تعمل المنظمات الإجرامية بشكل مماثل تقريبًا للمؤسسات المشروعة. لديهم تكاليف وهوامش ربح. قد يبدأون في البحث عن طريقة جديدة لكسب المال إذا لم يتمكنوا من تحقيق ربح في الوقت المناسب لأن المدافعين الإلكترونيين يدمرون البنى التحتية الخاصة بهم ويجعلونها تبدأ من جديد باستمرار. قد تبدأ الجرائم الإلكترونية في الانخفاض بعد أن يبدأ المهاجمون في الاستسلام خوفًا من اكتشافهم واعتقالهم أو لأنهم يعتقدون أن المكافآت لا تستحق المخاطر.
المنتدى الاقتصادي العالمي شراكة ضد جرائم الإنترنت (PAC) تقوم بإحدى هذه المبادرات. لتعطيل النظم البيئية للجرائم الإلكترونية ، ركزت PAC على دمج بيانات القطاع الخاص والمعرفة الرقمية مع استخبارات تهديدات القطاع العام. قالت PAC منذ فترة طويلة إن كسر حواجز الاتصال واعتماد استراتيجية عالمية سيجعل من الأسهل تجاوز العوامل التي تحمي مجرمي الإنترنت.
في العام الماضي ، قدمت هذه الشراكة بين القطاعين العام والخاص أطلس الجرائم الإلكترونية، وهي مبادرة بحثية مشتركة تجمع وتجمع بيانات حول النظام البيئي لمجرمي الإنترنت والجهات الفاعلة الرئيسية للتهديد النشطة اليوم. ستستفيد السلطات القانونية من زيادة ظهورها في عمليات الجرائم الإلكترونية في تحقيقاتها وعمليات الإزالة والمحاكمات والإدانات.
يوفر انعدام الأمن الاقتصادي فرصة ناضجة لمجرمي الإنترنت للتجنيد ، وقد نجحوا في ذلك لدرجة أن بعض الباحثين عن عمل المطمئنين ينجرون إلى شبكة الشر الخاصة بهم. أو يلاحقون الموظفين في الشركات التي يريدون استهدافها ، على أمل الحصول على بعض المساعدة من الداخل. يجمع التعاون على المستوى العالمي بين نقاط القوة والموارد في القطاعين العام والخاص لمنح المؤسسات المعلومات الحديثة التي تحتاجها لحماية شبكاتها من زيادة التوظيف في الجرائم الإلكترونية وثمارها.
