Az új generációs kiberbiztonság terén globális vezető Sophos közzétette a 2023 Threat Report című elemzését. A jelentés részletezi, hogy a kiberfenyegetések hogyan léptek új szintre a kereskedelmi alapú működés terén, illetve milyen magas szintű kényelmet nyújtanak a leendő támadóknak azzal, hogy a kiberbűnözés szolgáltatásos alapokra való kiterjesztésén keresztül a bűnelkövetés szinte minden akadályát elhárították.
A jelentés arra is kitér, hogy a zsarolóvírusok továbbra is az egyik legnagyobb kiberbűnözési fenyegetést jelentik a szervezetek számára, ahogy a csalók megújítják zsarolótechnikáikat és ahogy tovább növekszik a lopott hitelesítő adatok iránti kereslet – olvasható a közleményben.
Az elmúlt évtizedben a zsarolóvírusok növekvő népszerűségével egy egész „zsarolóvírus-szolgáltatás” ágazat alakult ki. Most, 2022-ben ez a szolgáltatásos modell kibővült, és a kiberbűnözés eszköztárának majdnem minden része – a kezdeti fertőzésektől az észlelések elkerülésének módszereiig – megvásárolható vált.
„Ez nem csak a szokásos szituáció, mint például kártevők, illetve csaló- és adathalászkészletek eladása” – mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója.
A magasabb rangú kiberbűnözők most olyan eszközöket és képességeket árulnak szolgáltatásként más feleknek, amelyek korábban kizárólag a legkifinomultabb támadók kezében voltak. Például az elmúlt évben láttunk olyan OPSEC-szolgáltatás-hirdetéseket, ahol az eladók azt ajánlották fel, hogy segítenek a támadóknak elrejteni a Cobalt Strike-fertőzéseket, valamint láttunk szkennelő szolgáltatást, amely hozzáférést biztosít a vevőknek olyan legitim kereskedelmi forgalomban és ingyenesen is elérhető eszközökhöz, mint a Metasploit, hogy megtalálják és kihasználják a sebezhetőségeket. A kiberbűnözés szinte minden összetevőjének árult termékké tétele hatással van a fenyegetések színterére, és lehetőségeket nyit meg a támadók előtt, bármilyen típusba is tartozzanak és bármilyen szintű képzettséggel is rendelkezzenek
– tette hozzá Gallagher. A „szolgáltatásos“ gazdasági ágazat terjeszkedésével az underground kiberbűnözői piacterek is egyre inkább elüzletiesednek, és úgy működnek, mint a mainstream vállalkozások.
A kiberbűnözéssel foglalkozó eladók nemcsak saját szolgáltatásokat, hanem állásajánlatokat is hirdetnek, hogy különböző képességekkel rendelkező támadókat toborozzanak. Egyes piacterek már dedikált oldalakat is tartalmaznak, ahol állásokat hirdetnek és csapattagokat toboroznak, míg az álláskeresők összefoglalókat tesznek közzé készségeikről és képesítéseikről.
Az alvilág fejlődő gazdaságát nem csupán a zsarolóvírusok és a szolgáltatásos ágazat gyarapodása ösztönzi, hanem a lopott hitelesítő adatok iránti kereslet növekedése is. A webes szolgáltatások bővülésével a különféle hitelesítő adatok, különösen a cookie-k (sütik) számos módon felhasználhatóak arra, hogy a támadók stabilabban megvessék a lábukat a hálózatokon, akár az MFA-t is megkerülve.
A hitelesítő adatok ellopása pedig továbbra is az egyik legegyszerűbb módja annak, hogy a zöldfülű bűnözők bejussanak az alvilági piacterekre, és elkezdjék „karrierjüket”.