Швидке розширення “кіберзлочинності як послуги”, або ми говоримо, індустріалізацію обману. Супротивники вже не є ізольованими хакерами, а все більш досконалими, бізнес-орієнтовними структурами, демократизуючи шкідливі можливості та дозволяють навіть низькокваліфікованим людям розпочати руйнівні напади.

Ринок CAAS – це процвітаюча економіка в тіні, що збільшує щорічні доходи на мільярди. Хоча точні цифри невловимі через його незаконний характер, звіти свідчать про те, що це істотний і зростаючий ринок. КАА суттєво сприяє, і прогнозується, що ринок послуг з кібербезпеки (який включає як законні, так і незаконні послуги), за прогнозами, у найближчі роки досягне сотні мільярдів доларів. Якщо вимірюватись як країна, кіберзлочинність вже буде третьою за величиною економікою у світі, прогнозовані щорічні збитки до 2025 року досягли 10,5 трлн дол. США, згідно з деякими підприємствами кібербезпеки. Це зростання підживлюється тими ж принципами, які керують законним бізнесом: спеціалізація, ефективність та доступність.

Платформи CAAS функціонують як темні інтернет -ринки. Вони пропонують заздалегідь виготовлені хакерські набори, фішинг-шаблони та навіть доступ до вже компрометованих комп'ютерних мереж. Ці послуги значно знижують бар'єр введення для прагнучих злочинців. Наприклад, набори “Ransomware-as-a-service” (RaaS) дозволяють користувачам розгортати атаки викупного програмного забезпечення з мінімальними технічними знаннями, іноді лише за 40 доларів США на місяць (відповідно до IBM, звіти про Хорнетсахист). Фішинг-набори, що забезпечують готові до використання клонованих порталів для входу та шаблонів електронної пошти, можуть бути придбані за 50 до 80 доларів на місяць, при цьому більш досконалі платформи коштують до 250 доларів США (згідно з агентом посвідчення особи, повідомляє Касперський). Ця комодибілізація дозволяє людям, яким може не вистачати глибокої технічної експертизи, займатися прибутковими кіберзлочинними зусиллями.

Fabio Frattuccello, Field CTO Worldwide у Crowdstrikeкоротко захопило цю тривожну тенденцію: “Вони ефективно ті погані хлопці, вони працюють з KPI, вони мають ціль інвестицій, вони охоплюють автоматизацію, вони охоплюють AI, Gen AI, агентські можливості AI, дійсно намагаються прискорити та спростити свою діяльність. Погана новина – це їхній бізнес про порушення клієнтів”.

Далі Фабіо додав “Ця тенденція постійно зростає. Спеціальні суб'єкти загрози в темній павутині стають все більш спеціалізованими. Як і в законних бізнес-екосистемах, спеціалізація призводить до більшої ефективності. Є групи, наприклад, відомі як брокери доступу, які зосереджуються виключно на збору облікових даних. Зловмисні заходи.

Роль AI у прискоренні напади

Інтеграція штучного інтелекту (AI) ще більше посилила можливості CAAS. AI може створити дуже переконливі фішинг -електронні листи за допомогою бездоганної граматики, генерувати Deepfakes для соціальної інженерії та автоматизувати частини процесу нападу. Це означає, що напади не лише частіші, але й більш складні, часто обходять традиційні заходи безпеки. AI також допомагає кіберзлочинцям швидко адаптуватися до нових захисних сил та створювати більш людські взаємодії, щоб обдурити жертв.

Швидкість нападів також викликає серйозне занепокоєння. Звіт про глобальну загрозу Crowdstrike 2024 зазначає, що середній “час прориву”, час, який потрібен зловмисник, переїхав з першого компрометованого комп'ютера до іншої в мережі, знизився до 48 хвилин, при цьому деякі атаки поширювалися менше ніж за одну хвилину. Цей швидкий бічний рух означає, що організації мають мінімальний час, щоб реагувати, як тільки розпочнеться порушення.

Колективний оборонний імператив

“Given the rapid proliferation of Cybercrime-as-a-Service, combating its entrenched mechanisms is a challenge that cannot be met by any single organisation. The current climate demands enhanced real-time threat intelligence sharing and stronger cross-sector collaboration. A critical step is to foster active collaboration amongst key stakeholders, such as financial institutions and cryptocurrency monitoring services, to limit vulnerabilities and to trace and disrupt illicit payments on the dark Інтернет, – сказав Прабху Рам, віце -президент (ВП) – дослідницька група з питань промисловості (IRG), CyberMedia Research (CMR).

Підприємства повинні визнати, що зловмисники часто потрапляють у декілька систем одночасно – комп'ютери, ідентичності користувачів та хмарні середовища. Це створює значний “шум”, якщо інструменти безпеки працюють ізольовано. Покладатися на багато різних продуктів безпеки ускладнює цілісну думку і зрозуміти, що, здавалося б, окремі інциденти часто є частиною однієї, скоординованої атаки.

Це вимагає переходу до підходу “Best of Suite”, інтегруючи рішення безпеки в єдину платформу. Така платформа централізує інформацію, пов'язані з посиланнями та допомагає визначити пріоритетні загрози. Це дозволяє командам безпеки більш ефективно реагувати на цілий інцидент, а не вирішувати те, що, здається, є багаторазовими, ізольованими проблемами.

І, щоб боротися з такими сценаріями, Прабху Рам рекомендує використовувати штучний інтелект для підвищення безпеки. Він заявив, що “підприємства можуть використовувати аналітику поведінки, що працюють на AI, щоб активно виявити аномалії та прапор ранні показники кібератаків. З платформами розвідки, керованих AI, організації набирають здатність швидко проаналізувати та реагувати на нові загрози в режимі реального часу. Просунуті моделі AI можуть ідентифікувати та блокувати навіть витончену фальсифіковану та соціальну інженерну інженерну інженерну інженерну інженерну інженерію. Крива, важливо регулярно оновлювати та підтвердити ці моделі, активно займаючись у галузі співпраці, щоб протистояти швидкому ландшафту кіберзлочинності як послуги (CAAS). “

Крім традиційного виявлення та реагування, організації також повинні зосередитись на прогнозуванні. Розуміння того, що зловмисники, ймовірно, роблять наступне, дозволяє здійснити захисні сили до відбувається напад. Це передбачає надійний інтелект загрози, знаючи, хто такі зловмисники, їхні мотиви та їх методи. Поєднання цих зовнішніх знань із внутрішнім поглядом на цифрові активи та вразливості організації дозволяє визначити “шляхи нападу” та зміцнення критичних точок оборони.