Tiedetään hyvin, että tietoverkkorikollisuudesta on tullut suurta bisnestä – eikä vain määrän, vaan myös rikossyndikaattien järjestäytymisen suhteen. Kuten näimme aiemmin tänä vuonna tiedostojen vuotamisen yhteydessä Conti ransomware -ryhmä, tämä organisaatio toimi hyvin kuten mikä tahansa muu yritys – sillä oli jopa henkilöstöjohtaja ja rekrytointijohtaja. Olemme myös nähneet, kuinka huonot näyttelijät rekrytoivat aktiivisesti sisäistä apua tehtäviensä kanssa.
Tässä on yksi tietoverkkorikollisuuden syndikaattien näkökohta, joka on toisin kuin useimmat niiden oikeutetut vastakohdat – taloudellinen epävarmuus ja kasvava työttömyysasteet ovat heille siunaus. Tämä johtuu siitä, että nämä tekijät luovat kypsän mahdollisuuden rekrytointipyrkimyksiin.
Olemme todistamassa valtavaa kasvua ransomware-as-a-service (RaaS) -palvelussa. Kiristysohjelmien uhka sopeutuu edelleen RaaS:n sallimiin versioihin; Tutkijamme näkivät 10,666 2022 eri muunnelmaa vuoden 5,400 ensimmäisellä puoliskolla, kun niitä edellisen kuuden kuukauden aikana oli vain XNUMX XNUMX. Miksi tämä on tärkeää? Koska se korostaa, kuinka paljon helpompaa RaaS tekee huonojen toimijoiden toiminnasta – he pystyvät suorittamaan hyökkäyksiä nopeammin ja suuressa mittakaavassa.
Rekrytointi, rekrytointi, rekrytointi
Yksi tapa kyberrikolliset toimivat on käyttää "kybermuuleja" rahanpesuun. Joskus nämä muulit tietävät, mihin he ovat joutuneet, ja joskus heidät houkutellaan valheellisilla perusteilla. Rikolliset organisaatiot luottavat usein laillisilta näyttäviin työpaikkailmoituksiin laillisilla työnhakusivustoilla. Epäilyttävä työpaikkailmoitus saattaa viitata "rahansiirtoagentin", "maksunkäsittelyagentin" tarpeeseen tai jopa epämääräiseen ja yleiseen rooliin "hallinnon edustajana". Nämä työpaikkailmoitukset ja tarjousviestit syövät ihmisten epätoivoa tarjoamalla lailliselta näyttävää työtä.
Organisaatioiden sisäpiiriläisten avun tukeminen on toinen taktiikka, jota tietoverkkorikollisjärjestöt käyttävät rekrytointitoimissaan. Yksi tuore tutkimus havaitsi, että 65 % vastaajista sanoi, että huonot toimijat olivat pyytäneet heitä auttamaan kiristysohjelmien hyökkäyksissä organisaatioita vastaan, joissa he työskentelevät.
Kun ihmisiä ja resursseja on enemmän, tietoverkkorikollisjärjestöt pystyvät tekemään enemmän hyökkäyksiä, ja organisaatioiden on oltava tietoisia tästä. Rekrytointipyrkimykset osoittavat, että kiristysohjelmaryhmät laajenevat ja voivat mahdollisesti tehdä kehittyneempiä hyökkäyksiä.
Yhteistyötä tietoverkkorikollisuuden rekrytoinnin torjumiseksi
Kansainvälisten kyberrikollisryhmien päihittämiseen tarvitaan globaalia tiimityötä ja kyberturvallisuuden sidosryhmien välisiä vankkoja ja luotettavia suhteita. Rikolliset järjestöt toimivat lähes identtisesti laillisten yritysten kanssa. Niillä on kustannukset ja voittomarginaalit. He saattavat alkaa etsiä uutta tapaa ansaita rahaa, jos he eivät pysty ansaitsemaan voittoa ajoissa, koska kyberpuolustajat tuhoavat heidän infrastruktuurejaan ja saavat ne jatkuvasti aloittamaan alusta. Tietoverkkorikollisuus voi alkaa vähentyä sen jälkeen, kun hyökkääjät alkavat luovuttaa huolissaan paljastumisesta ja pidätyksestä tai koska he uskovat, että palkinnot eivät ole vaarojen arvoisia.
Maailman talousfoorumi Kumppanuus tietoverkkorikollisuutta vastaan (PAC) tekee yhden tällaisen aloitteen. Kyberrikollisuuden ekosysteemien häiritsemiseksi PAC on keskittynyt yhdistämään yksityisen sektorin dataa ja digitaalista tietämystä julkisen sektorin uhkatietoihin. PAC on pitkään sanonut, että viestintäesteiden purkaminen ja maailmanlaajuisen strategian omaksuminen helpottaa kyberrikollisia suojelevien tekijöiden ylittämistä.
Viime vuonna tämä yksityisen ja julkisen sektorin kumppanuus esitteli Tietoverkkorikollisuuden atlas, yhteinen tutkimushanke, joka kerää ja kokoaa tietoa kyberrikollisesta ekosysteemistä ja tärkeimmistä nykyisin toimivista uhkatoimijoista. Oikeusviranomaiset hyötyvät lisääntyneestä näkyvyydestä tietoverkkorikollisissa toimissa tutkimuksissaan, poistoissaan, syytteissään ja tuomioissaan.
Taloudellinen epävarmuus tarjoaa kyberrikollisille kypsän mahdollisuuden rekrytoida, ja he ovat saavuttaneet sen niin hyvin, että jotkut pahaa aavistamattomat työnhakijat joutuvat pahan verkkoon. Tai he etsivät työntekijöitä yrityksissä, joihin he haluavat kohdistaa, toivoen sisäpiirin apua. Globaalin tason yhteistyö yhdistää yksityisen ja julkisen sektorin vahvuudet ja resurssit, jotta organisaatiot saavat ajantasaista tietoa, jota ne tarvitsevat suojatakseen verkkojaan lisääntyneeltä kyberrikollisuuden rekrytoinnilta ja sen hedelmiltä.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
