Det er velkendt, at cyberkriminalitet er blevet big business - og ikke kun med hensyn til omfanget, men også i forhold til, hvordan kriminalitetssyndikater organiserer sig. Som vi så tidligere i år med læk af filer fra Conti ransomware gruppe, den organisation fungerede meget som enhver anden virksomhed - den havde endda en HR-leder og en rekrutteringsdirektør. Vi har også set, hvor dårlige skuespillere aktivt rekrutterer intern hjælp med deres missioner.
Her er et aspekt af cyberkriminalitetssyndikater, der er i modsætning til de fleste af deres legitime forretningskontrapunkter - økonomisk usikkerhed og stigende arbejdsløshed er en velsignelse for dem. Det er fordi disse faktorer skaber en moden mulighed for øget rekrutteringsindsats.
Vi er vidne til en enorm vækst i ransomware-as-a-service (RaaS). Ransomware-truslen fortsætter med at tilpasse sig med flere varianter aktiveret af RaaS; vores forskere så 10,666 forskellige varianter i første halvdel af 2022 sammenlignet med kun 5,400 i den foregående seksmånedersperiode. Hvorfor er dette vigtigt? Fordi det understreger, hvor meget nemmere RaaS gør det for dårlige skuespillere at operere - de er i stand til at udføre angreb hurtigere og i en høj skala.
Rekruttering, Rekruttering, Rekruttering
En måde cyberkriminelle fungerer på er ved at bruge "cybermuldyr" til at hvidvaske deres økonomiske gevinst. Nogle gange ved disse muldyr, hvad de går ind til, og nogle gange bliver de lokket ind under falske forudsætninger. Kriminelle organisationer er ofte afhængige af lovligt udseende jobopslag på legitime jobsøgningswebsteder. En tvivlsom jobannonce kan referere til behovet for en "pengeoverførselsagent", en "betalingsformidler" eller endda en rolle så vag og generel som en "administrationsrepræsentant". Disse jobopslag og opfordrings-e-mails forgriber sig på folks desperation ved at tilbyde, hvad der ser ud til at være lovlig beskæftigelse.
At læne sig op af insidere i organisationer for at få hjælp er en anden taktik, som cyberkriminalitetssyndikater bruger til deres rekrutteringsbestræbelser. En nylig undersøgelse fandt 65 % af de adspurgte sagde, at de var blevet kontaktet af dårlige aktører for at hjælpe med ransomware-angreb mod de organisationer, de arbejder for.
Med flere mennesker og ressourcer vil cyberkriminalitetsorganisationer være i stand til at udføre flere angreb, og organisationer skal være opmærksomme på dette. Rekrutteringsbestræbelser viser, at ransomware-grupper udvides og potentielt er i stand til at udføre mere sofistikerede angreb.
Samarbejde om at bekæmpe rekruttering af cyberkriminalitet
Det kræver en global teamindsats med solide, pålidelige relationer mellem cybersikkerhedsinteressenter for at besejre internationale cyberkriminelle grupper. Kriminelle organisationer fungerer næsten identisk med legitime virksomheder. De har omkostninger og avancer. De kan begynde at lede efter en ny måde at tjene penge på, hvis de ikke er i stand til at tjene penge i tide, fordi cyberforsvarere ødelægger deres infrastruktur og får dem til konstant at starte forfra. Cyberkriminalitet kan begynde at falde, efter at angribere begynder at give op af bekymring over at blive opdaget og anholdt, eller fordi de mener, at belønningen ikke er farerne værd.
World Economic Forum Partnerskab mod cyberkriminalitet (PAC) tager et sådant initiativ. For at forstyrre økosystemerne for cyberkriminalitet har PAC koncentreret sig om at fusionere data fra den private sektor og digital viden med trusselsintelligens fra den offentlige sektor. PAC har længe sagt, at nedbrydning af kommunikationsbarrierer og vedtagelse af en verdensomspændende strategi vil gøre det nemmere at komme ud over de faktorer, der beskytter cyberkriminelle.
Sidste år introducerede dette privat-offentlige partnerskab Atlas for cyberkriminalitet, et fælles forskningsinitiativ, der indsamler og kompilerer data om det cyberkriminelle økosystem og de vigtigste trusselsaktører, der er aktive i dag. Juridiske myndigheder vil drage fordel af øget synlighed i cyberkriminalitetsoperationer i deres efterforskning, fjernelser, retsforfølgning og domme.
Økonomisk usikkerhed giver cyberkriminelle en moden mulighed for at rekruttere, og de er blevet så gode til det, at nogle intetanende jobsøgende bliver trukket ind i deres ondskabsnet. Eller de går efter medarbejdere i virksomheder, de ønsker at målrette mod, i håb om insider-hjælp. Samarbejde på globalt plan kombinerer styrkerne og ressourcerne fra den private og offentlige sektor for at give organisationer den opdaterede information, de har brug for for at beskytte deres netværk mod øget rekruttering af cyberkriminalitet og dens frugter.
