Det er velkjent at nettkriminalitet har blitt big business - og ikke bare når det gjelder volumet, men også i hvordan kriminalitetssyndikater organiserer seg. Som vi så tidligere i år med lekkasje av filer fra Conti løsepengevaregruppe, fungerte den organisasjonen veldig som alle andre bedrifter - den hadde til og med en HR-leder og en rekrutteringsdirektør. Vi har også sett hvor dårlige skuespillere aktivt rekrutterer intern hjelp med sine oppdrag.
Her er ett aspekt av cyberkriminalitetssyndikater som er ulikt de fleste av deres legitime forretningskontrapunkter - økonomisk usikkerhet og økende arbeidsledighet er en velsignelse for dem. Det er fordi disse faktorene skaper en moden mulighet for økt rekrutteringsinnsats.
Vi er vitne til en enorm vekst innen løsepenge-som-en-tjeneste (RaaS). Ransomware-trusselen fortsetter å tilpasse seg med flere varianter aktivert av RaaS; våre forskere så 10,666 2022 forskjellige varianter i første halvdel av 5,400, sammenlignet med bare XNUMX XNUMX i forrige seksmånedersperiode. Hvorfor er dette viktig? Fordi det understreker hvor mye enklere RaaS gjør det for dårlige skuespillere å operere – de er i stand til å utføre angrep raskere og med høy skala.
Rekruttering, Rekruttering, Rekruttering
En måte nettkriminelle opererer på er gjennom bruk av "cybermuldyr" for å hvitvaske deres økonomiske vinning. Noen ganger vet disse muldyrene hva de går til, og noen ganger blir de lokket inn under falske forutsetninger. Kriminelle organisasjoner er ofte avhengige av lovlige stillingsannonser på legitime jobbsøkende nettsteder. En tvilsom stillingsannonse kan referere til behovet for en "pengeoverføringsagent", en "betalingsbehandlingsagent" eller til og med en rolle som er så vag og generell som en "administrasjonsrepresentant." Disse stillingsannonsene og oppfordrings-e-postene tærer på folks desperasjon ved å tilby det som ser ut til å være lovlig ansettelse.
Å stole på innsidere i organisasjoner for å få hjelp er en annen taktikk som cyberkriminalitetssyndikater bruker for sin rekrutteringsinnsats. En fersk undersøkelse fant 65 % av de spurte sa at de hadde blitt kontaktet av dårlige aktører for å hjelpe med løsepengevareangrep mot organisasjonene de jobber for.
Med flere mennesker og ressurser vil cyberkriminalitetsorganisasjoner kunne gjennomføre flere angrep og organisasjoner må være klar over dette. Rekrutteringsarbeid viser at løsepengevaregrupper utvides og potensielt er i stand til å utføre mer sofistikerte angrep.
Samarbeid for å bekjempe rekruttering av nettkriminalitet
Det krever en global teaminnsats med solide, pålitelige relasjoner mellom cybersikkerhetsinteressenter for å beseire internasjonale cyberkriminelle grupper. Kriminelle organisasjoner opererer nesten identisk med legitime foretak. De har kostnader og fortjenestemarginer. De kan begynne å lete etter en ny måte å tjene penger på hvis de ikke klarer å tjene penger i tide fordi cyberforsvarere ødelegger infrastrukturen deres og får dem til å begynne på nytt. Nettkriminalitet kan begynne å avta etter at angripere begynner å gi opp av bekymring for å bli oppdaget og arrestert eller fordi de mener at belønningene ikke er verdt farene.
Verdens økonomiske forum Partnerskap mot nettkriminalitet (PAC) tar et slikt initiativ. For å forstyrre økosystemer for nettkriminalitet har PAC konsentrert seg om å smelte sammen privat sektordata og digital kunnskap med trusseletterretning fra offentlig sektor. PAC har lenge sagt at å bryte ned kommunikasjonsbarrierer og vedta en verdensomspennende strategi vil gjøre det enklere å komme forbi faktorene som beskytter nettkriminelle.
I fjor introduserte dette privat-offentlige partnerskapet Atlas for nettkriminalitet, et felles forskningsinitiativ som samler inn og sammenstiller data om det nettkriminelle økosystemet og de viktigste trusselaktørene som er aktive i dag. Juridiske myndigheter vil få økt synlighet i nettkriminalitetsoperasjoner i sine etterforskninger, fjerninger, rettsforfølgelser og domfellelser.
Økonomisk usikkerhet gir en moden mulighet for nettkriminelle til å rekruttere, og de har blitt så gode på det at noen intetanende jobbsøkere blir dratt inn i deres ondskapsnett. Eller de går etter ansatte i selskaper de ønsker å målrette seg mot, i håp om litt innsidehjelp. Samarbeid på globalt nivå kombinerer styrkene og ressursene til privat og offentlig sektor for å gi organisasjoner den oppdaterte informasjonen de trenger for å beskytte nettverkene deres mot økt rekruttering av nettkriminalitet og dens frukter.
