¿Será este el año del cibercriminal de marca?



Los actores de la amenaza continuarán haciendo crecer negocios de estilo empresarial que evolucionan al igual que sus homólogos legítimos.

Todas las empresas evolucionan y se adaptan a sus entornos. Las empresas en la Dim World-wide-web no son una excepción. En el floreciente y casi inaceptable clima de negocios que es la Darkish World-wide-web, es pure que las empresas se vuelvan más «profesionales», tanto en sus modelos de ingresos como en sus prácticas. Vimos que esto sucedió en 2019 y esperamos un movimiento aún mayor en esta dirección en 2020.

La «Servitización» de la Darkish Net
Ganar dinero con credenciales personales robadas a través de Dim Web es más o menos de rigor para los posibles cibercriminales. Sin embargo, en el pasado, este proceso implicó un esfuerzo significativo para el futuro cibercriminal.

Primero, los delincuentes necesitaban codificar o adquirir un troyano para infectar portales bancarios en línea o sistemas de pago. Luego tendrían que diseminar su malware e infectar objetivos. Después de la infección, tendrían que acceder a todas las máquinas infectadas, recolectar datos relevantes y procesarlos. Solo entonces podrían comenzar a cobrar: vender credenciales o datos robados a través de Darkish Website.

Este proceso ahora se está volviendo asombrosamente menos complejo e infinitamente más peligroso.

Servitization es el proceso de pasar de vender productos a vender servicios que brindan los resultados que brindan esos productos. Este cambio ha transformado muchos modelos comerciales por encima del tablero, y este mismo proceso continuará extendiéndose a través de las redes criminales este año y más allá. Los ciberdelincuentes de hoy ya están comprando y vendiendo servicios en lugar de bienes en el ecosistema financiero del delito cibernético, y esta tendencia se acelerará.

Esto significa que los actores de amenazas ya no necesitan sufrir las complejidades de desarrollo, infección, extracción y monetización por su cuenta. Por el contrario, pueden usar malware como servicio (MaaS): el mismo malware que se vendía anteriormente como producto ahora se vende como servicio comercial.

Numeroso mercados subterráneos ya surgió en torno a este modelo de negocio. Por ejemplo, hoy en día hay mercados en la Net oscura donde los ciberdelincuentes pueden pagar una tarifa mensual por el acceso a un conjunto de datos actualizado que mantienen los actores de amenazas. También hay mercados de pago por bot, en los que los compradores pueden ver «bots» (máquinas infectadas con troyanos bancarios) que pueden realizar servicios y obtener credenciales a pedido.

El hecho de que el nivel de habilidad requerido para cometer delitos cibernéticos está disminuyendo los problemas de hechizos para las víctimas individuales y las organizaciones por igual. Los actores de amenazas subterráneas han aprendido que pueden llegar mucho más allá de la fruta de bajo perfil: las credenciales que vienen con un proceso de retiro fácil. Veremos un número cada vez mayor de actores de amenazas que se dirigen a activos con procesos de retiro de fondos más difíciles porque la servitización puede asumir el trabajo pesado de cualquier delito determinado.

Surgen nuevos canales de monetización de marca
Esencialmente, estamos viendo que el delito cibernético evoluciona hacia modelos comerciales reconocidos, y esperamos que esto se acelere este año.

Los ciberdelincuentes tendrán incentivos para invertir fuertemente en sus negocios a medida que los pagos continúen creciendo y los retrasos en la aplicación. Continúan surgiendo nuevos canales de monetización del delito cibernético, desde concentrar los esfuerzos en transacciones manuales y listados en los mercados, hasta centrarse en las ventas de credenciales, acceso a la crimson y fraudes más sofisticados. Inspirándose en negocios en línea legítimos, los ciberdelincuentes utilizan cada vez más la automatización para ayudar a mover las existencias de sus estantes virtuales y recopilar datos para monetizar mejor los entregables, y continuarán haciéndolo.

Además, con la mercantilización del delito cibernético como servicio, las organizaciones buscan naturalmente la diferenciación para que sus servicios se destaquen en un mercado abarrotado. En lugar de vender servicios o listados de datos de forma personal, los actores de la amenaza harán un mayor esfuerzo para construir empresas duraderas similares a las empresas, invirtiendo más en marcas, atención al cliente e incluso interfaces de usuario intuitivas.

La línea de fondo
Es hora de reconocer que Dim Net opera como cualquier otro mercado: oferta y demanda, clientes y proveedores. Si bien es posible que no esté regulado, el mercado está controlado por la mano invisible de los canales de monetización del delito cibernético. Dado esto, los actores de amenazas continuarán haciendo crecer negocios de estilo empresarial que evolucionan al igual que sus contrapartes legítimas. Los días en que los ciberdelincuentes hacen el trabajo sucio ellos mismos usando herramientas caseras o deshuesadas pueden estar llegando a su fin. En 2020, los ciberdelincuentes elegirán herramientas diseñadas profesionalmente en función de la reputación, la marca, el logotipo e incluso el material de advertising ingenioso. La period del cibercriminal de marca bien puede estar sobre nosotros.

Contenido relacionado:

Con más de 11 años de experiencia en recolección de inteligencia, Raveed Laeb es responsable de liderar el equipo de productos y la plataforma de recolección de inteligencia en KELA. Raveed tiene un conocimiento profundo de los actores de amenazas, especializado en el ecosistema financiero del delito cibernético. … Ver biografía completa

Más suggestions





Enlace a la noticia primary