Cyberkriminella riktar sig inte bara mot företag och konsumenter med sina dåliga metoder, de attackerar också varandra, enligt en ny rapport.
Sophos cybersäkerhetsexperter har funnit att bedragare ofta använder samma tekniker på varandra, ibland för ekonomisk vinning, ibland för att "göra resultat" och ibland helt enkelt av trots.
Oavsett vilket är praxis så utbredd att underjordiska forum har hela underavdelningar som är dedikerade till att skilje och lösa sådana tvister.
miljoner skada
Sophos analyserade nyligen tre oberoende cyberbrottsforum, två på ryska (Exploit och XSS) och ett på engelska (BreachForums). Det visar sig att alla tre har dedikerade skiljedomsrum, som upplever "tillfälligt kaos". Ibland blev anklagade brottslingar mörka och dök inte upp, eller så kallades deras anklagare "rappare". I andra fall försöker de hitta en lösning. De är inte kriminella på låg nivå heller. Några av världens mest ökända ransomware-grupper nämns.
I vilket fall som helst, under de senaste 12 månaderna har Sophos observerat cirka 600 bedrägerier, där bedragare har förlorat mer än 2,5 miljoner dollar. Vissa anspråk är så låga som €2, medan andra är så höga som €160,000 XNUMX. Det ironiska med allt detta är att bedragare använder samma teknik mot varandra som de använder mot sina "riktiga" mål: typosquatting, nätfiske, bakdörrar och skadlig kod, falska marknadsplatser, för att nämna några, bara några.
För Sophos ger resultaten en skattkammare av värdefull insikt i det cyberkriminella samhällets sinnen och praxis. Denna information kan (och bör) utnyttjas för att skydda slutpunkter (öppnas i en ny flik) mot vanliga hot, hävdar företaget.
"Eftersom brottslingar ofta behöver tillhandahålla mycket bevis när de rapporterar bedrägerier som de själva har blivit offer för, tillhandahåller de en mängd taktisk och strategisk information om deras verksamhet som var en outnyttjad resurs fram till nu. Dessa skiljedomsrapporter också "De ger oss insikt i angripares prioriteringar, deras rivaliteter och allianser och, ironiskt nog, hur de är mottagliga för samma typer av bedrägeri som används mot deras offer", säger Matt Wixey, senior hotforskare på Sophos.