Разрастващата се мрежа от пазари за киберпрестъпления улеснява повече от всякога възможността който иска да се превърне в професионален измамник и създава безпрецедентни заплахи за киберсигурността в световен мащаб.

За това предупреждават експерти пред CNBC.

В популярните медии киберпрестъпниците често са представяни като недобросъвестни и висококвалифицирани лица, които прилагат умения за кодиране и хакерство от слабо осветена стая. Но тези стереотипи стават все по-остарели.

„Ако се върнем назад към 90-те години на миналия век и началото на новия, трябваше да имате добро ниво на техническа компетентност, за да извършите този вид престъпления“, казва Никълъс Корт, помощник-директор на Центъра за финансови престъпления и борба с корупцията на Интерпол. „Днес бариерите за навлизане са намалели значително. Получаването на лични данни, като например имейл адреси, и масовото изпращане на спам и фишинг съобщения - една от най-старите онлайн измами - никога не е било по-лесно“.

Експертите по киберсигурност твърдят, че промяната се дължи на напредъка в технологиите за измами и на развитието на организирани онлайн пазари, на които се купуват и продават опит и ресурси в областта на киберпрестъпленията.

Те все повече зависят от цифровите технологии, за да работят и да се развиват, а рисковете в киберпространството се увеличават

5 съвета за киберсигурност на малките компании

Растяща икономика на киберпрестъпността

„През последното десетилетие се наблюдава еволюция на киберпрестъпниците в организирани групи и мрежи, които са част от процъфтяваща подземна икономика“, казва Тони Бърнсайд, вицепрезидент и ръководител на Азиатско-тихоокеанския регион в Netskope, компания за облачна сигурност.

По думите му движеща сила на тази тенденция е появата на глобални подземни пазари, които предлагат „киберпрестъпления като услуга“ или „CaaS“. Чрез тях доставчиците таксуват клиентите за различни видове злонамерени инструменти и услуги за киберпрестъпления. Примерите за CaaS включват инструменти за изнудване и хакерство, ботнети под наем, откраднати данни и всичко друго, което може да помогне на киберпрестъпниците в техните незаконни дейности.

„Наличието на тези услуги със сигурност спомага за предоставянето на повече възможности на киберпрестъпниците, като им позволява да увеличат мащаба и да усъвършенстват престъпленията си, като същевременно намаляват нуждата от технически познания“, казва Бърнсайд.

CaaS често се хостват на пазари в Dark Web - част от интернет, в която се използва технология за криптиране, за да се защити анонимността на потребителите. Примери за това са Abacus Market, Torzon Market и Styx, въпреки че водещите пазари често се променят, тъй като властите ги закриват и се появяват нови.

Бърнсайд добавя, че престъпните групировки, управляващи CaaS услуги и пазари, са започнали да действат като „легитимни организации в своята структура и процеси“. Междувременно продавачите на тези незаконни борси са склонни да приемат плащания само в криптовалута в опитите си да останат анонимни, да прикрият приходите си и да избегнат разкриване.

Silk Road, печално известният пазар в Dark Web, който беше затворен от правоприлагащите органи през 2013 г., е признат от мнозина за едно от най-ранните широкомащабни приложения на криптовалутите.

Според него, в момента е много ясно кой носи отговорност за изкуствения интелект – човекът, който го използва

Проф. Колтер, OpenAI: Най-големият риск е AI модел да бъде подложен на кибератака

Dark Web излиза от сенките

Въпреки че използването на криптовалути на пазара на киберпрестъпления може да помогне за прикриване на самоличността на участниците, то може да направи техните дейности по-проследими в блокчейн, според Chainalysis, компания за блокчейн изследвания, която проследява незаконни крипто трансакции. Според нейните данни, макар че Dark Web пазарите остават основен фактор в глобалната екосистема на киберпрестъпността, все повече дейности се преместват в публичния интернет и защитените услуги за съобщения като Telegram.

Най-големият от тези пазари, идентифицирани от Chainalysis, е Huione Guarantee - платформа, свързана с камбоджанския конгломерат Huione Group – която действа като „едно гише за почти всяка форма на киберпрестъпност“. Платформата на китайски език функционира като равнопоставен пазар, на който продавачите предлагат услуги, свързани с незаконни дейности, като пране на пари и измами с криптовалути. Продавачите плащат, за да рекламират на уебсайта Huione, като често насочват заинтересованите страни към частни групи в Telegram. Ако бъде осъществена продажба, Huione действа като посредник за ескроу и спорове, за да „гарантира“ обмена.

Данните на Chainalysis показват, че продавачите на Huione Guarantee са обработили зашеметяващите 70 млрд. долара в крипто транзакции от 2021 г. насам.

Междувременно Elliptic, друга компания за блокчейн анализи, изчислява, че субектите от Huione Group са получили крипто активи на стойност най-малко 89 млрд. долара, което го прави „най-големият досега незаконен онлайн пазар“. Платформата рекламира и насочва потенциалните купувачи към групи продавачи в Telegram, които предлагат всичко - от зловредни технологии и пране на пари до услуги за ескорт и незаконни стоки.

„Съдейки по мащаба и обема на трансакциите в Huione Guarantee, тя вероятно се използва от множество организирани престъпни групи“, казва Андрю Фиърман, ръководител на отдела за национална сигурност в Chainlaysis.

Той обаче добавя, че многото услуги не струват скъпо, което осигурява ниска бариера за навлизане и точка за достъп до киберпрестъпността за „всеки, който има връзка с интернет“.

Оценката на нуждите от обучение и прилагането на стабилна стратегия за повишаване на квалификацията са от изключително значение

5 практически стъпки за подобряване на екипа по киберсигурност

Детска игра

С разрастването на пазарите на CaaS и киберпрестъпността се усъвършенства и технологията, която се предлага и използва от доставчиците. Това позволява по-сложни измами в голям мащаб - с по-малко усилия, твърдят експерти.

Според Ким-Хок Леоу, главен изпълнителен директор за Азия на компанията за киберсигурност Wizlynx Group, генерираните от изкуствен интелект дълбоки фалшификати и клонирането на гласове изглеждат все по-реални, като преди неосъществимите атаки вече са реалистични благодарение на постиженията на генеративния изкуствен интелект.

Миналата година полицията в Хонконг съобщи, че финансов служител в международна компания е бил подведен да изплати 25 млн. долара на измамници, които са използвали технологията deepfake, за да се представят за главния финансов директор на компанията във видеоконферентен разговор.

„Само допреди няколко години това би било напълно невъзможно да се осъществи, дори за престъпници с технически умения, а сега това е жизнеспособна атака дори за тези, които нямат такива умения“, добавя Бърнсайд от NetSkope.

Междувременно експерти по киберсигурност посочват пред CNBC, че инструментите на изкуствения интелект могат да се използват за подобряване на фишинг кампаниите и измамите със социално инженерство, като помагат за писането на по-персонализирани и подобни на човешки съобщения.

„Стана детска игра да се създават наистина убедителни фалшиви имейли, аудиозаписи, изображения или видеоклипове, предназначени за измама и заблуда на жертвите“, казва Бърнсайд, като отбелязва, че зловредните варианти на легитимните GenAI инструменти продължават да си проправят път в Dark Web.