수익성이 좋은 사이버 범죄 사업 - 해킹 산업 내부

게시 됨: 2024-07-25

헐리우드에서는 대부분의 웹사이트가 침실에서 후드티를 입은 10대 청소년이나 지하실에서 수상쩍게 생긴 남자에 의해 해킹당한다고 믿게 만들 것입니다. 현실은 영화와 다릅니다. 많은 웹사이트가 방어 수단만큼 빠르게 발전하는 정교한 기술을 사용하여 고도로 조직화된 범죄 집단에 의해 침해됩니다.

전 세계적으로 사이버 범죄가 급격히 증가하고 있습니다. 글로벌 비용은 2024년 9조 2200억 달러에서 2028년 13조 8200억 달러로 급증할 것으로 예상된다 . 그리고 더 많은 사람들이 온라인에 접속함에 따라 범죄자들이 데이터를 악용하고 파괴하고 돈, 개인 정보 및 지적 재산을 훔칠 기회가 늘어나고 있습니다. 영국 정부 조사에 따르면 기업 2곳 중 1곳은 지난 12개월 동안 사이버 침해 또는 공격을 받은 것으로 나타났습니다 .

이러한 추세에 맞춰 WordPress 웹사이트가 점점 인기를 얻고 있습니다. 웹사이트의 40% 이상을 지원하는 플랫폼이 광범위하게 사용되므로 악의적인 행위자의 매력적인 표적이 됩니다. WordPress 사이트는 평균 9분마다 손상되는 것으로 추정됩니다 .

해킹 지하세계

한때 금전적 이득부터 악명 추구에 이르기까지 모든 동기를 부여받은 개별 해커들의 무질서한 환경이 구매자, 판매자 및 중개인을 갖춘 완전한 시장으로 발전했습니다. 오늘날 해킹은 자체 R&D 예산과 기업 구조를 갖춘 수십억 달러 규모의 사업 입니다.

해킹 포럼과 마켓플레이스는 표준 브라우저와 검색 엔진에서 의도적으로 숨겨진 인터넷의 일부인 다크 웹에 등장했으며, 해킹 튜토리얼과 도구부터 대여용 해킹 서비스와 이전 침해로 인해 훔친 데이터 묶음에 이르기까지 모든 것을 제공합니다.

선수들

공급 측면에는 해커들이 있습니다. 금전적 이득부터 정치적 원인, 악명 추구에 이르기까지 모든 것에 동기를 부여받은 기술 전문가입니다. 일부는 독학으로 공부한 프리랜서인 반면, 다른 일부는 결합된 자원과 기술을 활용하여 조직화된 그룹의 일부로 운영됩니다.

개인 해커는 종종 스스로 일하거나 클라이언트 측에서 개인이나 소규모 기업을 위해 프리랜서로 일합니다. 여기에는 소규모 신원 도용, 사기 또는 웹사이트 훼손이 포함될 수 있습니다. 또는 때로는 검은 모자 SEO에 채용될 수도 있습니다. 자신의 기술을 사용하여 키워드 채우기와 같은 검색 알고리즘을 조작하거나 순위를 높이기 위해 서로 연결되는 웹 사이트 네트워크를 만드는 것입니다.

더 많은 리소스와 전문 기술을 갖춘 대규모 그룹은 더 큰 목표와 잠재적인 보상이 있는 더 복잡한 프로젝트를 수행하는 경우가 많습니다. 그들의 고객에는 범죄 조직, 국가 또는 대기업이 포함될 수 있습니다. 그리고 이들의 작업에는 주요 기업의 대규모 데이터 침해 수행, 민감한 데이터 도용, 기업 스파이 활동 수행 또는 국가 지원 사이버 공격 등이 포함될 수 있습니다.

클라이언트가 누구인지에 관계없이 익명성을 제공하고 불법 거래를 가능하게 하는 점점 늘어나는 다크 웹 포럼과 마켓플레이스를 통해 해커를 쉽게 찾고 고용할 수 있습니다.

그러나 모든 해커의 작업이 사악한 목적을 위한 것은 아니라는 점을 지적하는 것이 중요합니다. 일부 대기업에서는 버그 포상금 프로그램을 위해 윤리적인 해커와 협력하여 악의적인 해커가 보안 결함에 액세스하기 전에 보안 결함을 찾아서 보고하고 수정하도록 장려합니다.

중개인

요즘에는 사이버 범죄자와 고객 사이에 중개자 역할을 하는 중개인 계층이 있는 경우가 많습니다. '초기 액세스 브로커'라고도 불리는 이러한 사이버 범죄자는 현대 사이버 범죄 생태계에서 중요한 역할을 합니다. 이들은 종종 네트워크와 시스템에 대한 무단 액세스 권한을 얻어 판매하는 일을 전문으로 합니다.

이러한 브로커의 출현은 사이버 범죄 세계에서 매우 중요하며, 보다 전문적이고 전문적인 시스템으로의 전환을 나타냅니다 . 또한 접근 장벽을 낮추어 더 좁은 범위의 기술적 능력을 갖춘 공격자가 공격을 수행할 수 있도록 했습니다. 또한 사이버 공격을 방어하고 사이버 범죄를 조사하려는 노력도 복잡해집니다.

경제학

이러한 해킹 서비스의 가격 모델은 정액 요금 또는 월간/연간 구독부터 대상의 크기, 복잡성 및 찾고 있는 데이터의 가치를 기반으로 하는 "해킹당 지불" 모델까지 다양합니다.

웹사이트의 방어 대책 , 클라우드 서비스 또는 타사 앱과의 통합, 인프라의 전반적인 규모 및 복잡성 과 같은 요소 로 인해 해킹 비용이 높아질 수 있습니다.

하지만 진입점 가격이 얼마나 낮은지 보면 놀랄 수도 있습니다. 단지 15달러만 내면 CVV 코드가 포함된 해킹된 신용 카드를 구입할 수 있습니다 . 범죄자는 100달러가 조금 넘는 비용으로 수백 개의 이메일 데이터베이스를 구입하거나 온라인 뱅킹 세부 정보를 유출할 수 있습니다. 평균 400달러 미만의 비용으로 웹사이트를 해킹할 수 있으며 , 300달러가 조금 넘는 비용으로 맞춤형 악성 코드를 만들 수 있습니다.

익명성을 유지하기 위해 비트코인 ​​및 기타 암호화폐는 일반적으로 결제에 사용됩니다. 그리고 돈의 흔적은 중개인에 의해 더욱 난독화될 수 있습니다.

전술

해커가 사용하는 전략은 매우 단순할 수도 있고 믿을 수 없을 정도로 정교할 수도 있습니다. 또한 악의적인 행위자가 보안 대책을 마련해 계속해서 고양이와 쥐 게임을 벌이는 등 빠르게 진화하고 있습니다.

사회 공학은 민감한 정보를 공개하거나 액세스 권한을 부여하기 위해 사람들을 조작하는 데 속임수를 사용하는 일반적인 계략 중 하나입니다. 대회에서 우승했거나 누군가에게 돈을 빚졌다고 주장하는 피싱 이메일을 생각해 보세요. 점점 더 설득력 있는 이메일을 작성하는 데 AI가 사용되고 있어 속임수를 식별하기가 그 어느 때보다 어려워지고 있습니다.

귀하의 정보가 도난당하면 다크 웹에서 판매되어 다양한 방법으로 사용될 수 있습니다. 아마도 귀하의 금융 정보는 물건을 구입하거나 자금을 이체하거나 귀하의 이름으로 새 계좌를 개설하는 데 사용될 수 있습니다. 생년월일, 주소 등의 개인정보는 위조 신분증을 만들거나 대출을 신청하는 데 사용될 수 있습니다. 아니면 사이버 범죄자가 이메일, 소셜 미디어 또는 금융 서비스의 전체 계정을 탈취할 수도 있습니다.

이러한 의심스러운 이메일은 악성 악성 코드를 배포하여 시스템을 감염시키거나 데이터를 훔치거나 제어권을 얻는 데 사용될 수도 있습니다.

다른 방법은 인프라 자체의 취약점을 악용하는 데 중점을 둡니다. 여기에는 서버, 방화벽, 컴퓨터, 라우터 또는 기타 연결된 장치의 프로토콜이나 구성의 약점이 해커에게 침투할 수 있는 네트워크 공격이 포함됩니다. 한편 소프트웨어 공격에서는 범죄자가 소프트웨어 코드의 버그나 결함을 통해 액세스 권한을 얻는 것을 볼 수 있습니다.

봇은 스팸 및 피싱 계정, 맬웨어 확산, 데이터 스크랩 등의 방법에서 일반적으로 사용됩니다. 봇은 무차별 대입을 통해 액세스 권한을 얻기 위해 수많은 비밀번호 조합을 빠르게 시도할 수 있습니다. 그리고 그들은 전체 시스템을 자신의 통제 하에 있는 좀비(봇넷이라고 함)로 전환할 수 있으며, 이는 웹사이트나 네트워크를 압도할 수 있는 대규모 공격을 수행하기 위해 대량으로 행동할 수 있습니다.

또한 봇은 WordPress와 같은 사이트 및 타사 플러그인에서 알려진 취약점을 검색하고 악용하는 등 피해자가 누구에게든 비표적 공격을 수행하는 데 이상적입니다.

정의를 회피하다

해킹 산업이 더욱 정교해짐에 따라 해커들은 탐지를 회피하고, 익명성을 유지하고, 자신의 흔적을 은폐할 수 있는 새로운 방법을 찾기 위해 끊임없이 혁신하고 있습니다.

중개인은 '물리적' 장벽일 수 있지만 그들이 사용할 수 있는 기술적인 트릭도 많이 있습니다. 여기에는 신원과 위치를 가리기 위해 작동하는 여러 프록시 서버, VPN 및 암호화를 사용하는 것이 포함될 수 있습니다. 한편 TOR(어니언) 브라우징은 여러 계층에서 데이터를 암호화하고 전체 경로가 아닌 전후 노드만 아는 일련의 노드를 통해 트래픽을 라우팅함으로써 웹 트래픽 분석 및 네트워크 감시로부터 해커를 보호합니다.

여파

표적 조직의 경우 성공적인 해킹을 당하면 치명적인 결과를 초래할 수 있습니다. 절도, 랜섬웨어 요구 또는 법적 처벌로 인한 즉각적인 금전적 영향 외에도 회사의 평판, 소비자 신뢰 및 브랜드 가치에 회복 불가능한 피해가 발생하는 경우가 많습니다.

이는 대규모 조직에 비해 정교함과 방어력이 부족하기 때문에 해커가 선호하는 '쉬운' 표적이 되는 중소기업에 특히 피해를 줄 수 있습니다.

따라서 웹사이트 소유자는 기술적 취약점을 보완하는 동시에 교활한 사회 공학 공격의 문을 여는 인적 오류로부터 보호하는 등 다양한 전선에서 방어를 전개하여 진화하는 사이버 범죄 전술보다 앞서야 합니다. 여기에는 소프트웨어 업데이트 유지, 액세스 제어, 안전한 타사 플러그인 및 애플리케이션 사용, 인적 오류를 악용하는 사회 공학 공격 방지를 위한 지속적인 보안 인식 교육이 포함됩니다.

나에게는 그런 일이 일어나지 않을 거라생각하는 함정에 빠지기 쉽습니다 . 그러나 어두운 지하 시장이 성장함에 따라 어떤 기업이나 개인도 위협을 무시할 여유가 없습니다. 그리고 계속되는 군비 경쟁에서는 경계심을 유지하는 것이 필수적입니다. 따라서 다음에 로그온할 때 잠시 멈춰서누가 시청하고 있는지생각해 보십시오 .