USD 65.99 ЕВРО 74.9

Киберпреступники оcваивают бизнес-модели

Экономика

Преступные хакерские группы используют HR-специалистов, маркетологов и тренеров

В соответствии с информацией Hewlett Packard Enterprise, киберпреступники содержат обширную сеть специалистов, обладающих «бизнес» опытом, в том числе людей, которые тренируют и вербуют, отмывают деньги, и предоставляют услуги депонирования.

Подпольная сеть включает в себя людей, которые обеспечивают такие функции, как рекрутинг и проверка опыта, специалистов, которые помогают продвигать и продавать эксплойты и взломанные данные, а также людей, которые служат в качестве посредников в анонимных сделках.

Киберпреступники все чаще используют бизнес-подход в своей деятельности, развивая внутреннее обучение, аварийное восстановление, и другие бизнес-приемы, а также заключение контрактов на свои услуги на черном рынке, говорит Сёго Коттрелл, стратег безопасности из HPE Security.

«Они следуют за деньгами, в некотором смысле», сказал Коттрелл. Киберпреступники принимают «традиционные бизнес-практики для увеличения доходов, снижая затраты и максимизируя прибыль».

Некоторые преступные хакерские компании предлагают круглосуточную поддержку по телефону, другие предлагают гарантии возврата денег за свои продукты, сказал Коттрелл.
Эти традиционные бизнес-модели с помощью маркетинговых команд помогают создавать репутацию киберпреступных групп на теневом рынке, сказал Коттрелл.

Трудно сохранить доверие и репутацию в киберкриминальном сообществе, «учитывая, что там присутствует паранойя и недоверие», сказал Коттрелл. С помощью маркетинговой команды «они делают хорошую мину перед теневой общественностью».

Документ, выпущенный HPE, идентифицирует мошенническую рекламу и вымогательство в качестве видов киберпреступлений, которые имеют высокий потенциал выплат, при этом требует относительно небольших усилий и низкого риска. Взломы и мошенничество с кредитными картами относительно просты и предлагают невысокий риск, но имеют и низкий уровень выплат.

Организованная преступность и воровство интеллектуальной собственности, с другой стороны, предлагают большие выплаты, но тяжелы в реализации и могут быть рискованными.
HPE бумаги рекомендует предприятиям сделать несколько шагов, чтобы сорвать планы киберпреступников. Компании должны использовать end-to-end шифрование для конфиденциальных данных, а также развернуть средства безопасности приложений.

«Злоумышленники предпочитают легкие цели, поэтому развертывание любых технологий для укрепления ваших активов будет иметь драматические результаты», говорится в документе.

Многие предприятия, страдающие от взломов, до сих пор не в состоянии развернуть основные меры безопасности, такие как установка патчей программного обеспечения и двухфакторную аутентификацию, сказал Коттрелл. Хакеры проводят свой собственный анализ рисков на потенциальных целей. Если компания выглядит сложной для атаки, они будут двигаться дальше, сказал он.

Ловушки или обманные сети, которые реалистично дублируют бизнес-сети также могут быть эффективными. Компании, подвергающиеся нападению киберпреступников, не должны полагаться на действия правительства. В то время как многие страны начинают принимать более строгие меры наказания за киберпреступления, есть проблема по обеспечению правосудия в некоторых частях мира.