تطور مشهد الجرائم الإلكترونية ليصبح عملًا منظمًا ومربحًا للغاية. باستخدام نموذج الأعمال كخدمة ، يعرض مجرمو الإنترنت الآن خدماتهم وأدوات القرصنة لأي شخص يرغب في دفع ثمنها أو تقسيم الأرباح.

إليك ما يدور حوله هذا الاتجاه ولماذا يجب أن نشعر جميعًا بالقلق بشأن أمننا الرقمي.

ما هي الجريمة الإلكترونية كخدمة؟

الجريمة الإلكترونية كخدمة (CaaS) هي المصطلح الشامل المستخدم لوصف نموذج عمل منظم يتضمن برامج ضارة المطورون والمتسللون وغيرهم من الجهات الفاعلة في مجال التهديد يبيعون أو يقرضون أدواتهم وخدماتهم للقرصنة للأشخاص في الظلام الويب.

وهذا يجعل أسلحة وخدمات الجرائم الإلكترونية في متناول أي شخص يريد شن هجوم إلكتروني - حتى أولئك الذين ليس لديهم معرفة تقنية.

كيف يتم تنظيم CaaS؟

#الجريمة الإلكترونية كخدمة (CAAS) pic.twitter.com/n3dHjpLnhj

- دريم لاب (DreamlabGlobal) 20 يوليو 2016

يتم تنظيم بائعي أو موردي الجرائم الإلكترونية مثل الشركات المشروعة مع تسلسل هرمي واضح للموظفين: المهندسين والقادة والمطورين وبغال المال وممثلي الدعم الفني. يتم توفير خدمات الأخير لمساعدة العملاء على العمل من خلال الجانب التقني للهجمات. يمكنهم إرشاد العملاء خلال عملية استخدام "المنتج".

instagram viewer

يتم استئجار بغال الأموال لغسل الأموال المكتسبة بطريقة غير مشروعة. إنهم ينقلون الأموال المشتراة عبر الهجمات الإلكترونية عبر حسابات مختلفة لجعل تتبعها أكثر صعوبة. بمجرد "تنظيفها" ، يتم إيداع الأموال في حساب المجرم الأصلي.

هناك حزمة الجرائم الإلكترونية التي تناسب احتياجاتك

الجريمة في #غيم: برمجيات الجريمة كخدمة
TY تضمين التغريدة عبر تضمين التغريدة#الأمن الإلكتروني#الجريمة الإلكترونية#خرق البيانات# برامج الفدية# تصيد# البرامج الضارة#أمن المعلوماتتضمين التغريدةتضمين التغريدة@ mvollmer1تضمين التغريدةتضمين التغريدةتضمين التغريدةتضمين التغريدةتضمين التغريدةتضمين التغريدةتضمين التغريدةpic.twitter.com/Gug63U7ZbP

- جوليانو ليغوري (ingliguori) 4 يونيو 2020

يمكن استئجار الأسلحة الإلكترونية بالساعة أو اليوم أو الشهر. ويمكن استئجارها مقابل بضعة دولارات. على سبيل المثال، لاستئجار روبوت DDoS ليوم واحد ، سيحتاج العميل فقط إلى دفع حوالي 60 دولارًا. مقابل حوالي 400 دولار ، يمكن للعملاء استئجارها لمدة أسبوع.

تختلف الأسعار اعتمادًا على مدى تطور مجموعة البرامج. أولئك الذين يتطلعون إلى شراء شيء لهجمات صغيرة يمكنهم شراء مجموعات برامج ضارة منخفضة التكلفة تقل تكلفتها عن 100 دولار.

سيتعين على مجرمي الإنترنت الذين يخططون لإلحاق أضرار واسعة النطاق أن يدفعوا آلاف الدولارات للحصول على مجموعة برامج ضارة أكثر شمولاً. يمكن استئجار بعض مجموعات برامج الفدية مقابل 1000 دولار لمدة شهر كامل. يعد Maze Ransomware Kit واحدًا من أغلى البرامج التي تبلغ تكلفتها حوالي 84000 دولار.

متعلق ب: ما تحتاج لمعرفته حول هجوم برنامج الفدية المتاهة المدركة

يحقق البائعون ربحًا إما من شراء منتجاتهم وخدماتهم أو كسب عمولات من الهجمات. يمكن لمشغلي أو مطوري برامج الفدية ، على سبيل المثال ، إقراض نسخة من برامج الفدية الخاصة بهم إلى الشركات التابعة ثم كسب عمولة.

ستشن هذه الشركات التابعة الهجوم وتوافق على تقسيم الأرباح بنسبة 60/40 أو 70/30. هذا يعني أن الشركات التابعة ستحصل على 60 أو 70 في المائة من الأرباح وسيحصل المشغلون أو المطورون على عمولة 30 أو 40 في المائة.

في بعض الحالات ، سيجمع مشغلو برامج الفدية الفدية ويسحبون عمولتهم ويعطون الباقي للشركات التابعة.

لماذا يجب أن نقلق بشأن CaaS؟

[#مخطط معلومات بياني] CYBERCRIMINAL ECOSYSTEM بواسطة IBM#AppSec#الجريمة الإلكترونية#الأمن الإلكتروني#التكنولوجيا المالية# القرصنة#أمن المعلومات#IIoT#IoT# انسورتك# البرامج الضارةتضمين التغريدةpic.twitter.com/U4MTC2uzdB

- أنطونيو جامبينا (@ Lago72) 14 نوفمبر 2017

تعج المنتديات السرية بإعلانات مجموعات البرامج الضارة هذه ، وهو مؤشر على اقتصاد الويب المظلم المزدهر.

يقدمون خصومات للمشتريات التي تزيد عن مبلغ معين ، ويمكن لمجرمي الحزم المزج والمطابقة ، والدعم على مدار 24 ساعة ، ومراجعات العملاء. شرائها يشبه شراء أي منتج برنامج كخدمة.

هذا أمر خطير للغاية وإشكالية.

يسهّل هذا الاتجاه على أي شخص يتطلع إلى الحصول على بعض النقود غير القانونية السريعة ، أن يشن هجومًا. حتى الجهات الفاعلة الأكثر خبرة في التهديد تستفيد من هذا الاتجاه. يسمح لهم بالوصول إلى الأدوات والخدمات الأخرى لتعزيز ترسانتهم.

متعلق ب: عصابات جرائم الإنترنت الأكثر شهرة

هذا هو سبب تفشي الجريمة الإلكترونية في السنوات الأخيرة: تعمل CaaS على إطلاق المزيد من التهديدات في الميدان.

توقع المزيد من الهجمات في الأشهر القادمة

يتم تنظيم عصابات الجرائم الإلكترونية مثل العديد من المنظمات الشرعية. يعمل العديد منهم الآن باستخدام نموذج أعمال كخدمة مع تسلسل هرمي منظم من "الخبراء" الذين يقدمون خدمات احترافية.

إن تبسيط عملياتهم يعني أنهم بصدد تحقيق أرباح ، وبالتالي يتوقعون المزيد من الهجمات في السنوات القادمة. كل ما تحتاجه هو القليل من المال والنوايا السيئة لشن هجوم.

بريد إلكتروني
5 نواقل شائعة للهجوم على جرائم الإنترنت وكيفية تجنبها

يعتمد مجرمو الإنترنت على نفس مجموعة نواقل الهجوم لمحاولة خداعك. تعرف على ماهية هذه النواقل وتجنبها.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • الأمن على الإنترنت
  • الأمن الإلكتروني
عن المؤلف
لورين باليتا سنتينو (41 مقالة منشورة)

تكتب لورين في المجلات والصحف والمواقع الإلكترونية منذ 15 عامًا. لديها درجة الماجستير في تكنولوجيا الوسائط التطبيقية ولديها اهتمام كبير بالوسائط الرقمية ودراسات وسائل التواصل الاجتماعي والأمن السيبراني.

المزيد من Loraine Balita-Centeno

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.