Phenquestions
Siden mange mennesker og selskaper stiller opp enhetene sine i sitt individuelle nettverk, har volumet av personlig og konfidensiell informasjon som deles på den vokst til en heltidshøyde. I jakten på denne informasjonen har angriperne fått en fornyet interesse for utfiltrering fra både individuelle og bedriftsmiljøer. Dette har i sin tur utvidet omfanget av organisasjoner som er sårbare for malware-drevet nettkriminalitet. I tillegg til banker og kredittforeninger som er utsatt for nettbankbedrageri, inkluderer andre organisasjoner som er utsatt for økonomisk svindel,
- Forsikringsselskap
- Betalingstjenester
- Store e-handelsselskaper
- Flyselskaper
Videre har anatomi for angrep blitt mer sammenhengende, og distribusjonen av den har blitt enda mer organisert. Utviklere av crimeware drar fordel av salg eller lease av crimeware til tredjeparter som bruker den til å utføre identitetstrussel og kontosvindel. I dag leverer malwareindustrien alle komponentene nettkriminelle trenger for å utføre skadedrevet krom som datatyveri, økonomisk svindel osv.
Dataprogramvareindustri
(Image courtesy IBM software ebook)
Det er flere varianter av skadelig programvare som oppdages daglig i naturen, og som kan utnytte null-dagers sårbarheter. Noen av dem er designet med polymorfe evner. Teknikken omgår signaturbaserte deteksjoner og endrer filnavn på hver påfølgende infeksjon for å unnslippe deteksjon. Dette innlegget tar en titt på de to nylige skjemaene - Ransomware & Cryptojacking.
Ransomware
Enkelt sagt er Ransomware en type skadelig programvare som forhindrer eller begrenser brukere fra å få tilgang til systemet deres, enten ved å låse systemets skjerm eller ved å låse brukernes filer med mindre løsepenger blir betalt. Det har eksistert i flere år, men har fått større betydning nå de siste par årene.
En faktor som kan tilskrives fremveksten av denne slekten malware, er utvidelsen av kryptovalutaene som Bitcoin. Modus operandi innebærer å få tilgang til brukerens enhet først, kryptere viktige dokumenter / filer med en nøkkel som bare angriperen kjenner til. Deretter krevende overføring av midler gjennom en valuta som Bitcoin eller Moneypak, i bytte for dekryptering av filene. I alt dette setter angriperen en tidsbegrensning på brukeren for å overholde angriperens krav, hvoretter alle filer slettes permanent og derfor blir sporbare, ikke gjenopprettelige. Dessverre er det mest effektive forsvaret mot disse ransomware-angrepene, som med rent destruktiv malware, regelmessige, hyppige sikkerhetskopier av systemer. Uten en sikkerhetskopi av et kompromittert system, er aktivaieren prisgitt angriperen.
Cryptojacking
Tilsvarende har en ny form for skadelig programvare dukket opp gjennom ondsinnede nettsteder som utnytter prosessen med å "utvinne" kryptovalutaer ved hjelp av prosessorkraften på offerets datamaskin. Det kalles Cryptojacking. Det er en relativt ny teknikk som har tatt av de siste månedene og er mer avansert siden den kan generere penger fra ofre uten å levere malware til systemene deres.
Hva gjør malwareindustrien til en milliardindustri?
Med den økende innflytelsen fra Internett på menneskers hverdag, har handel skiftet betydelig fra tradisjonell virksomhet til online plattform. Som et resultat kjøper og selger forbrukerne på nett i raskt tempo, mens de avslører deres personlige data og økonomiske informasjon på tvers av ledningene. På grunn av dette har Internett, i likhet med andre virksomheter, etablert seg som en standard kommersiell virksomhet, men har også blitt en grobunn for kriminalitet. Nesten en tredjedel av brukerne klikker på lenker i spam-meldinger eller feilmeldinger som glir inn i store vanlige nettsider. Av disse er det kjent at en av ti brukere har kjøpt produkter som er annonsert på disse sidene. Det at brukerne kjøper ting fortsetter å gjøre det til en attraktiv virksomhet. Spammerne har til og med egne bransjeforeninger.
Malware er allment tilgjengelig for kjøp, og gir derfor en lønnsom måte for kriminelle å begå nettkriminalitet.
Mange individer, bestemte ungdommer, blir lokket inn i denne skitne virksomheten på grunn av rik belønning for å stjele forskjellige typer informasjon. Få eksempler er oppført nedenfor.
| TYPER AV STJULET INFORMASJON | PRIS I $ |
| Full identitetsinformasjon | $ 6 |
| Rich bankkonto legitimasjon | $ 750 |
| Informasjon om amerikansk pass | $ 800 |
| Amerikansk personnummer | $ 45 |
Disse prisene kan svinge på markedet, avhengig av etterspørselskriteriene.
Det er ofte observert at de fleste angrep ikke retter seg mot organisasjonens systemer, men snarere endepunktene for kunder og ansatte. Hvorfor det? Årsaken bak dette er at organisasjoner investerer betydelig i flere lag med sikkerhet, for eksempel-
- Brannmurer
- Innbruddsforebyggende systemer
- Antivirusportaler
I et forsøk på å filtrere ut nettkriminelle i omkretsen. På den annen side, for endepunktsikkerhet, har organisasjoner antivirusprogramvare på plass som ofte oppdager mindre enn 40 prosent av økonomisk skadelig programvare. Som sådan driver nettkriminelle malware-styrt nettkriminalitet ved å bruke skadelig programvare på brukerens endepunkter for å begå økonomisk svindel og stjele sensitive data.
Også, hvis du vet, kjører malwareindustrien hovedsakelig spam- eller phishing-malware, som er skrevet av betalte profesjonelle programmerere. Noen ganger ansetter spamleverandører til og med profesjonelle lingvister for å omgå filtre og psykologutdannede til spamofre. Det mangler penger! Talentfulle ansatte kan tjene i størrelsesorden $ 200 000 pluss per år. Det blir enda mer givende for ekstern rot null dager $ 50-100.000.
Selv arbeidsmengden er smart fordelt. For eksempel lar outsourcing av antideteksjonskoden malwareforfattere konsentrere seg om nyttelasten.
Cyber-dacoity øker og vil nå gigantiske proporsjoner etter hvert som tiden går!
