Угроза Перспективы: Рискованный Бизнес, Взгляд в Актерскую Студию Угрозы

1. Что происходит в быстро растущем подпольном бизнесе киберпреступности и почему меня это должно волновать?
2. Кто является производителями киберугроз и как они способствуют взрывному росту бизнеса?
3. Каковы два типа потребителей нелегальных и вредоносных товаров в глубокой сети?
4. Кто обеспечивает возможность покупать нелегальные товары, связанные с киберпреступностью?
5. Киберугрозы обрушиваются на нас быстрее, чем когда-либо. Как предприятия уменьшают риск?
6. Что делает Fortinet, чтобы помочь?

Наша взаимовыгодная связь https://banwar.org/

В 2016 году 11-е ежегодное исследование стоимости нарушения данных Института Ponemon показало, что средняя общая стоимость нарушения данных выросла с 3,8 миллионов долларов до 4 миллионов долларов. Это за одно нарушение! И мы ожидаем, что не только цена за нарушение будет продолжать расти, но и число нарушений будет расти.

Мы недавно говорили с Лади Адефала чтобы лучше понять, как темное, таинственное подполье киберпреступности помогает стимулировать этот рост, и как оно влияет на бизнес и частных лиц.

Что происходит в быстро растущем подпольном бизнесе киберпреступности и почему меня это должно волновать?

Одна из причин взрывного роста киберпреступности заключается в том, что нелегальный бизнес можно безопасно вести глубоко в той части Интернета, которую большинство людей никогда не видели, и не имеют представления о том, как получить к ней доступ. Некоторые называют ее «даркнетом», эта часть Интернета выходит за рамки обычных веб-браузеров, скрыта от анонимности и стала убежищем для криминальной торговли, включая киберпреступность.

Для понимания этого растущего бизнеса необходимо заглянуть в «живот зверя» (также называемый подпольем, глубокой паутиной, луковой землей и т. Д.). Почему вы должны заботиться о том, что происходит в метро? Потому что киберугрозы и методы, используемые агентами угроз, постоянно меняются. Угрозы генерируются сотнями тысяч каждый день в даркнете, ориентируясь как на организации, так и на отдельных лиц. Чем больше мы понимаем эти угрозы и как работает бизнес, связанный с киберпреступностью, тем лучше мы будем готовы защитить себя от них.

Подобно тому, как на законных предприятиях сотрудники сообщают о том, что они работают каждый день с целью получения прибыли, субъекты и агенты угроз управляют своим бизнесом практически одинаково. Существует три широких сегмента рынка угроз: производители, потребители и поставщики.

Кто является производителями киберугроз и как они способствуют взрывному росту бизнеса?

Производители являются «создателями дождя» этого подпольного бизнеса, разрабатывающего инструменты и инструменты, которые используются для создания множества угроз на скорости машины. Эти угрозы в свою очередь создают риски для вас и вашей организации. Особенно тревожным событием в области производства киберугроз является недавнее появление некоторых очень дешевых инструментов. Например, в мире вымогателей, относительно новый вымогатель Stampado v2 доступен для любого желающего приобрести по цене всего лишь $ 39 в биткойнах. Это кража по сравнению с другими инструментами вымогателей, которые стоят до 1800 долларов. Новые тенденции, такие как Ransomware как услуга (RaaS), могут привести к снижению затрат и уровня навыков, необходимых для выхода на этот криминальный рынок.

Существенным следствием этой значительной разницы в цене является то, что барьер для входа в этот рискованный бизнес в настоящее время очень низок, что приводит к увеличению объема и частоты киберугроз, и все они быстро приходят к вам. В FortiGuard Labs компании Fortinet мы видим до 50 миллиардов угроз в день и используем наши алгоритмы машинного обучения для их анализа.

Каковы два типа потребителей нелегальных и вредоносных товаров в глубокой сети?

Потребительский ландшафт огромен и сложен, и доступны все виды незаконных и злонамеренных товаров и услуг. К ним относятся подарочные карты, нелегальные наркотики, криминальное программное обеспечение, хранилища данных, инструменты для взлома чиповых карт EMV и многое другое. В глубокой сети потребители делятся на две большие категории: покупатели и арендаторы .

Сегодня количество нелегальных опций, доступных для покупки, просто поражает. Покупатели могут получить украденные подарочные карты, подарочные карты, приобретенные с помощью украденных кредитных карт, или просто украденные номера кредитных карт. Они могут приобрести инструменты для совершения киберпреступлений и даже могут приобрести учебные пособия, чтобы научиться их использовать. Многие создатели вредоносных программ предлагают как программное обеспечение для продажи, так и вредоносное ПО как услугу в модели SaaS по ряду цен.

Еще один интересный список для покупателей - TED. Этот бизнес использует узнаваемость бренда TED Talks (идеи, достойные распространения) для продвижения своих предложений. Для них TED означает Targeted Executive Disclosures (идеи, за которые стоит платить). Эта услуга «только по приглашению» предлагает покупателям конфиденциальные документы, данные и идентификационные номера из финансовой, медицинской и розничной отраслей. Все эти элементы данных могут затем использоваться для последующих атак. Цена для некоторых пакетов TED может достигать 500 тыс. Долларов в биткойнах.

Другим вариантом для потребителей в подполье киберпреступлений является аренда. Одной из самых популярных доступных услуг является аренда бот-сетей (сетей подключенных к Интернету устройств, зараженных вредоносным программным обеспечением и управляемых группой без ведома владельцев). Первоначально используемые для рассылки спам-писем, большинство прокатов ботнетов сегодня используются для DDoS-атак в сети, масштабируясь до уровня терабит. Вот почему я рекомендую организациям пересмотреть свою стратегию DDoS, чтобы гарантировать, что она сможет выдержать атаки терабитного уровня.

Аренда также распространяется на услуги хакеров (не этического рода) и услуги по развитию призраков. Эти аренды обычно включают в себя запрос услуг хакера или группы хакеров, чтобы завершить фактическую вредоносную деятельность или разработать необходимые инструменты для запуска кибератаки.

Кто обеспечивает возможность покупать нелегальные товары, связанные с киберпреступностью?

Рост этих рискованных бизнес-моделей также породил категорию агентов угроз, называемых активаторами . Это сервисные предложения, которые облегчают бизнес-транзакции даркнета, облегчают покупку товаров и услуг и даже снижают риск, связанный с этими транзакциями. Есть несколько из них - услуги условного депонирования, денежные мулы, консультанты - самые новые из них - услуги по страхованию даркнета.

Да, подобно обычной страховке, вы можете защитить себя от потерь при покупке вредоносных продуктов у продавцов с низкой репутацией в подполье. Как это работает: покупатель определяет продукт или услугу, которую он хочет купить, и отправляет детали страховщику. Служба страхования исследует продавца и дает рекомендации о покупке или отсутствии покупки. Если покупатель идет вразрез с их рекомендацией «не покупать» и получает мошенничество, он теряет свои деньги, но если он следует рекомендации «купить» и получает мошенничество, страховка покрывает его убытки.

Киберугрозы обрушиваются на нас быстрее, чем когда-либо. Как предприятия уменьшают риск?

Скорость, с которой развивается бизнес, связанный с киберпреступностью, можно объяснить, по крайней мере частично, снижением барьеров для входа, которые мы только что описали: снижением цен на инструменты создания угроз, облегчением доступа к криминальным услугам и поощрением бесплатные транзакции. Кроме того, потенциал вознаграждения для этих рискованных предприятий увеличивается, так как рынок адресуемой киберпреступности вырастает до десятков миллиардов долларов.

Чтобы помочь снизить риски, связанные с этими киберугрозами, важно рассмотреть всеобъемлющую стратегию, которая включает в себя действенный анализ угроз . Актуальная информация о новых угрозах и методах имеет решающее значение для улучшения общего состояния безопасности вашей организации, а также вашей кибербезопасности вне работы. Под «действенными» мы подразумеваем информацию, предназначенную для значимых действий, таких как обновление устройств, создание новых политик безопасности или усиление защиты уязвимых или целевых систем.

Новые и возникающие угрозы, характеризуемые атрибутами и действенными МОК (признаками компромисса), могут помочь уменьшить воздействие этих угроз, а в некоторых случаях также остановить и / или предотвратить их. Кроме того, преимущества действенного анализа угроз распространяются на приоритезацию рисков, как отмечается в отчете Gartner Predicts 2017 (Управление угрозами и уязвимостями).

Другим инструментом борьбы с этими растущими угрозами является сотрудничество или обмен информацией об угрозах между организациями и странами. Ярким примером совместной работы над угрозами являются усилия FortiGuard Labs, Интерпола и другого поставщика систем безопасности, где проводятся наши исследования и разведка угроз. сыграл важную роль в раскрытии киберпреступления стоимостью более 60 миллионов долларов , Являясь активным сторонником таких совместных усилий, Fortinet также является одним из основателей Cyber ​​Threat Alliance, отраслевой ассоциации, которая сосредоточена на использовании преимуществ совместной работы и обмена информацией об угрозах.

Что делает Fortinet, чтобы помочь?

FortiGuard Labs предлагает действенный интеллект, который может быть доставлен и интегрирован с существующими решениями. Аналитика угроз FortiGuard Labs сочетает в себе стратегическое, тактическое и оперативное понимание действенных элементов управления, автоматически доставляемых в ваши продукты безопасности. Кроме того, он учитывает скоропортящийся характер артефактов угроз, обеспечивая достоверность, своевременность и готовность к действию разведданных. Ценность нашего анализа угроз можно увидеть не только в клиентах 2M +, которых мы защищаем, но и в нашем сотрудничестве с партнерами, о чем свидетельствует приведенный выше совместный случай FortiGuard-Interpol. Fortinet и FortiGuard Labs по-прежнему стремятся обслуживать и проводить постоянные исследования угроз, призванные помочь лидерам во всем мире в совершенствовании своих стратегий смягчения последствий.