Бизнес-модель киберпреступников: почему компании под угрозой
Кибератака на британскую сеть детских садов Kido показала, на что готовы пойти хакеры. Злоумышленники угрожали обнародовать личные данные детей и их семей, что вызвало шок у родителей и экспертов по кибербезопасности.
Этот инцидент — не единичный случай. За последний год кибератаки затронули организации из разных секторов, от розничной торговли до производства. Повторяющиеся атаки демонстрируют очевидный факт: киберпреступность стала крайне прибыльным занятием.
Хотя официальные рекомендации призывают не платить хакерам, многие компании всё же идут на это. Они стремятся избежать потери данных, ущерба бизнесу и репутации, но редко признаются в выплатах.
Там, где есть деньги, появляется всё больше желающих участвовать. Киберпреступность превратилась в организованную индустрию с собственной бизнес-моделью, которая генерирует доход и имитирует легальные компании.
Эта модель включает цепочки поставок, аффилированных лиц и даже службы поддержки. Киберпреступники переняли модель «как услуга»: продают готовое вредоносное ПО, сдают в аренду ботнеты и предоставляют платформы для платежей.
В этой подпольной экономике действуют так называемые брокеры начального доступа. Это опытные хакеры, которые взламывают системы и продают доступ менее квалифицированным преступникам.
Бизнес-модель киберпреступников процветает и будет сохраняться — все участники получают выгоду. Опытные разработчики, брокеры, хостинг-провайдеры и аффилированные лица извлекают прибыль при минимальных рисках.
Успех этой модели имеет серьёзные последствия для экономики. Атаки на ритейлеров M&S и Co-op, проведённые с помощью сервиса DragonForce, привели к многомиллионным убыткам. Взлом Jaguar Land Rover остановил производство на недели, вызвав цепную реакцию в供应链.
Чтобы прервать эту цепь атак, необходимо лишить киберпреступников прибыли. Компаниям следует прекратить выплаты и повысить устойчивость инфраструктуры. Хотя безопасность businesses улучшилась, инвестиций в ИИ и операционную resilience仍然 недостаточно.
Нет быстрых решений, но steps можно предпринять. Правительство Великобритании движется в верном направлении с новым законом о кибербезопасности. Однако реальные изменения должны исходить от самих компаний. Если organizations смогут сохранять операционную деятельность и отказываться от выплат, киберпреступники потеряют leverage. Меньше прибыли — меньше интереса. И главное — меньше семей будут беспокоиться за данные своих детей.
Комментарии