Тъй като десетки хора и корпорации облизват устройствата си в своята индивидуална мрежа, обемът на личната и поверителната информация, споделяна на нея, се е увеличила на най-високото ниво. При преследването на тази информация, нападателите са подновили интереса си към екфилтрация от индивидуална и корпоративна среда. Това, от своя страна, разшири обхвата на уязвимите организации киберпрестъпност, причинена от зловреден софтуер, Това означава, че освен банки и кредитни съюзи, които са обект на онлайн банкови измами, други организации, които са податливи на финансови измами,
- Застрахователни компании
- Платежни услуги
- Големи компании за електронна търговия
- Airlines
Освен това анатомията на нападението е станала по-сплотена и разпространението й е още по-организирано. Разработчиците на престъпления се възползват от продажбата или отдаването под наем на криминалния софтуер на трети лица, които го използват, за да извършат заплаха за идентичността и измами със сметки. Днес зловредният сектор доставя всички компоненти, които киберпрестъпниците изискват да извършват зловреден софтуер като кражба на данни, финансови измами и др.
Компютърна злонамереност
Съществуват множество варианти на злонамерен софтуер, които се откриват ежедневно в дивата природа и могат да използват уязвимости от нулеви дни. Някои от тях са проектирани с полиморфни възможности. Техниката заобикаля откриванията на базата на подпис и променя името на файла при всяка следваща инфекция, за да се избегне откриването. Тази публикация разглежда последните два формуляра - Ransomware & Cryptojacking.
рансъмуер
Най-просто казано, Ransomware е вид злонамерен софтуер, който възпрепятства или ограничава потребителите да имат достъп до системата си, като заключват екрана на системата или като заключват файловете на потребителите, освен ако не бъде платено откуп. Той е бил в продължение на няколко години, но е придобил по-голямо значение сега през последните няколко години.
Един от факторите, които могат да бъдат приписани на възхода на този род зловреден софтуер, е разширяването на криптокомпонентите като Bitcoin. Modus operandi включва първо получаване на достъп до устройството на потребителя, криптиране на важни документи / файлове с ключ, познат само на атакуващия. След това искане за прехвърляне на средства чрез валута като Bitcoin или Moneypak, в замяна на декриптиране на файловете. Във всичко това нападателят поставя ограничение във времето на потребителя, за да се съобрази с исканията на нападателя, след което всички файлове се изтриват за постоянно и следователно не могат да бъдат проследявани и невъзстановими. За съжаление, най-ефективната защита срещу тези атаки срещу ransomware, както и при чисто разрушителните зловреден софтуер, е редовното, чести архиви на системите. Без архивиране на компрометирана система собственикът на активи е в ръцете на нападателя.
Cryptojacking
По същия начин се появи нова форма на злонамерен софтуер чрез злонамерени уебсайтове, които експлоатират процеса на "минни" криптопреводации, използвайки силата на обработка на компютъра на жертвата. Това се нарича Cryptojacking. Това е сравнително нова техника, която е излязла през последните месеци и е по-напреднала, тъй като може да генерира пари от жертвите, без да доставя злонамерен софтуер на техните системи.
Какво прави зловредната индустрия милиард долара индустрия?
С нарастващото влияние на интернет върху ежедневието на хората, търговията се е променила значително от традиционния бизнес към онлайн платформата. В резултат на това потребителите купуват и продават онлайн с бързи темпове, като същевременно разкриват своите лични данни и финансова информация по кабелите. Поради това интернет, подобно на други предприятия, се утвърди като стандартен търговски бизнес, но също така се превърна в място за размножаване на престъпления. Почти една трета от потребителите кликват върху връзки в спам съобщения или злоупотреби, които се подхлъзват в големи масови уеб страници. От тях е известно, че един на всеки десет потребители е закупил продукти, рекламирани на тези страници. Фактът, че потребителите купуват неща, продължава да го прави привлекателен бизнес. Спамерите дори имат свои търговски асоциации.
Злонамереният софтуер е широко достъпен за покупка, като по този начин осигурява печеливш начин за престъпниците да извършват престъпления в кибернетичното пространство.
Много хора, особено младежи, се примамват в този мръсен бизнес, благодарение на богатите награди, получени за кражбата на различни видове информация. Няколко примера са изброени по-долу.
| ВИДОВЕ ИНФОРМАЦИЯ ЗА КАНАЛИТЕ | ЦЕНА в $ |
| Пълна информация за самоличността | $ 6 |
| Богати банкови сметки | $ 750 |
| Информация за паспорт в САЩ | $ 800 |
| Американски номер на социалната осигуровка | $ 45 |
Тези цени могат да се променят на пазара в зависимост от критериите за предлагане и търсене.
Често се наблюдава, че повечето атаки не са насочени към системите на организацията, а към крайните точки на клиентите и служителите. Защо така? Причината за това е, че организациите инвестират значително в няколко слоя сигурност,
- Защитните стени
- Системи за предотвратяване на проникване
- Антивирусни шлюзове
В опит да филтрират кибер-престъпниците по периметъра. От друга страна, за сигурността на крайните точки, организациите разполагат с антивирусен софтуер, който често открива по-малко от 40% от финансовия злонамерен софтуер. Като такива, киберпрестъпниците извършват кибер престъпления, насочени срещу зловреден софтуер, като използват злонамерен софтуер за крайните точки на потребителите, за да извършат финансови измами и да откраднат чувствителни данни.
Също така, ако знаете, зловредната индустрия използва главно спам или фишинг злонамерен софтуер, който е написан от платени професионални програмисти. Понякога продавачите на спам дори наемат професионални лингвисти, за да заобиколят филмите и завършват психологията на жертви на спам.Няма недостиг на пари! Талантливите служители могат да печелят от порядъка на $ 200 000 плюс годишно. Тя получава още по-голямо възнаграждение за отдалечени корен нула дни $ 50-100,000.
Дори работното натоварване е разумно разпределено. Например, аутсорсингът на анти-откриващия код позволява на авторите на злонамерен софтуер да се съсредоточат върху полезния товар.
Cyber-dacoity се увеличава и ще достигне гигантски пропорции с течение на времето!
