Ahogyan az emberek és a vállalatok egyaránt fel vannak sorolva eszközökkel az egyéni hálózaton, a személyes és bizalmas információk mennyisége mindvégig magasra nőtt. Ennek az információnak a megtalálásában a támadók megújult érdeklődést tanúsítanak az egyéni és a vállalati környezetben való exfiltráció iránt. Ez viszont kiszélesítette a kiszolgáltatott szervezetek körét malware-alapú számítógépes bűnözés. Vagyis az online banki csalás hatálya alá tartozó bankok és hitelszövetkezetek mellett a pénzügyi csalásokkal szemben érzékeny egyéb szervezetek is,
- biztosító társaságok
- Fizetési szolgáltatások
- Nagy e-kereskedelmi cégek
- Airlines
Ráadásul a támadás anatómiája kohéziósabbá vált, és megoszlása még szervezetté vált. A krimináriumok fejlesztői a haszonbérlet eladásából vagy bérbeadásából származó előnyöket élveznek a harmadik felek számára, akik az identitásfenyegetést és a számlacsalást elkövetik. Ma a malware ipar minden olyan elemet szállít, amelyet a számítógépes bűnözők követnek el a malware-vezérelt krómok, például az adatok lopása, pénzügyi csalás stb.
Számítógépes kártevő ipar
A vadonban naponta felfedezett kártevők sok változata létezik, amelyek képesek kihasználni a nulla napos sebezhetőségeket. Néhányan polimorf képességekkel rendelkeznek. A technika megkerüli az aláírás-alapú detektálást és a fájlneveket minden további fertőzésen a menekülési kimutatáshoz. Ez a bejegyzés megvizsgálja a két legutóbbi formát - Ransomware & Cryptojacking.
zsarolóprogramok
A legegyszerűbben a Ransomware egyfajta rosszindulatú program, amely megakadályozza vagy korlátozza a felhasználók számára, hogy hozzáférjenek a rendszerükhöz, akár a rendszer képernyőjének bezárásával, akár a felhasználói fájlok zárolásával, kivéve, ha váltságdíjat fizetnek. Már több éve működik, de az elmúlt években egyre nagyobb jelentőséget tulajdonított.
Az egyik olyan tényező, amely a rosszindulatú program nemzetségének emelkedéséhez vezethet, a kriptográfák, mint például a Bitcoin. A modus operandi magában foglalja, hogy először hozzáférést kell biztosítani egy felhasználó eszközéhez, fontos dokumentumokat / fájlokat titkosítani egy olyan kulcsmal, amelyet csak a támadó ismer. Ezután követeli a pénz átutalását egy olyan valután keresztül, mint a Bitcoin vagy a Moneypak, cserébe a fájlok visszafejtésére. Mindezek mellett a támadó határidőt szab a felhasználónak, hogy megfeleljen a támadó igényeinek, és ezután az összes fájlt véglegesen törölje, és így visszavonhatatlanná válik. Sajnálatos módon a leghatékonyabb védelem az ilyen iranómás támadásokkal szemben, mint a tisztán romboló rosszindulatú programok esetében, a rendszeres, rendszeres rendszer-biztonsági mentések. A kompromittált rendszer biztonsági mentése nélkül az eszköz tulajdonos a támadó kegyelmében van.
Cryptojacking
Hasonlóképpen, a rosszindulatú programok új formája olyan rosszindulatú webhelyeken jelentkezik, amelyek kihasználják a "bányászat" titkosítási pénznemek folyamatát az áldozat számítógépe feldolgozó erejével. Ezt titkosítják. Ez egy viszonylag új technika, amely az elmúlt hónapokban elindult, és fejlettebb, mivel pénzt hozhat az áldozatokból anélkül, hogy kártékony programokat szállítana a rendszerükbe.
Mi okozza a malware ipar milliárd dolláros iparágát?
Az internet növekvő befolyása az emberek mindennapi életében a kereskedelem jelentősen eltolódott a hagyományos üzleti tevékenységtől az online platformig. Ennek eredményeképpen a fogyasztók gyorsan vásárolnak és értékesítenek az interneten, miközben felfedik személyes adataikat és pénzügyi adataikat a vezetékeken. Emiatt az internet, hasonlóan a többi vállalkozáshoz, szokásos üzleti vállalkozásként jelent meg, de a bűnözés tenyésztőhelyévé is vált. A felhasználók közel egyharmada a levélszemetekben vagy a nagy mainstream weboldalakra ugrik. Ezek közül egy tíz felhasználó ismerte fel, hogy megvásárolta az ezen oldalakon hirdetett termékeket. Az a tény, hogy a felhasználók vásárolnak dolgokat, továbbra is vonzó üzleti tevékenységgé tesz. A spamküldőknek még saját szakmai szövetségeik is vannak.
A rosszindulatú programok széles körben elérhetők a vásárlásra, így nyereséges módon biztosítják a bűnözők számára a számítógépes bűnözés elkövetését.
Sok magánszemély, különösen fiatalok vonzódnak be ebbe a piszkos üzletbe, mivel gazdag jutalmakat kapnak a különböző típusú információk ellopásához. Néhány példa alább található.
| TÖMÍTETT INFORMÁCIÓ TÍPUSAI | PRICE IN $ |
| Teljes személyi adatok | $ 6 |
| Gazdag bankszámla-hitelesítő adatok | $ 750 |
| US Passport információk | $ 800 |
| Amerikai társadalombiztosítási szám | $ 45 |
Ezek az árak ingadozhatnak a piacon a kereslet-kínálati kritériumok függvényében.
Gyakran megfigyelhető, hogy a legtöbb támadás nem a szervezet rendszereire irányul, hanem az ügyfél és a munkavállalók végpontjaira. Miért is? Ennek oka az, hogy a szervezetek többféle biztonsági rétegbe fektetnek be, például -
- tűzfalak
- Intrusion prevention systems
- Vírusirtók
Megpróbálja kiszűrni a számítógépes bűncselekményeket a peremén. Másrészt a végpontok biztonsága érdekében a szervezetek rendelkeznek olyan vírusirtó szoftverekkel, amelyek gyakran észlelik a pénzügyi rosszindulatú szoftverek kevesebb mint 40 százalékát. Mint ilyenek, a számítógépes bűnözők malware-alapú számítógépes bűnözést követnek el, felhasználva a felhasználó végpontjaiban kártékony programokat pénzügyi csalások elkövetésére és az érzékeny adatok ellopására.
Továbbá, ha tudják, a malware ipar főként Spam vagy Phishing kártevőprogramot indít, amit fizetett professzionális programozók írnak. Időnként a spamszolgáltatók professzionális nyelvészeket is alkalmaznak a szűrők és a pszichológia végzettségűek számára a spames áldozatok megkerülésére.Nincs pénzhiány! A tehetséges alkalmazottak évente 200 000 dollár értékben kereshetnek. Még többet nyerhet a távoli gyökér zero-napos 50-100 000 dollárért.
Még a munkaterhelés is elosztott. Például az anti-detektáló kód kiszervezése lehetővé teszi, hogy a rosszindulatú programok szerzői összpontosítsanak a hasznos tartalomra.
A Cyber-dacoity növekszik, és óriási arányokat fog elérni az idő múlásával!
