Phenquestions
Da snesevis af mennesker og virksomheder foretager deres enheder på deres individuelle netværk, er mængden af personlige og fortrolige oplysninger, der deles om det, vokset til en heltidshøjde. I jagten på disse oplysninger har angribere taget en fornyet interesse i eksfiltrering fra både individuelle og virksomhedsmiljøer. Dette har igen udvidet omfanget af organisationer, der er sårbare over for malware-drevet cyberkriminalitet. Foruden banker og kreditforeninger, der er genstand for onlinebankbedrageri, inkluderer andre organisationer, der er modtagelige for økonomisk svig,
- Forsikringsselskaber
- Betalingstjenester
- Store e-handelsvirksomheder
- Flyselskaber
Desuden er angrebets anatomi blevet mere sammenhængende, og dens distribution er blevet endnu mere organiseret. Udviklere af crimeware drager fordel af salget eller leasingen af crimewaren til tredjeparter, der bruger det til at begå identitetstrussel og kontosvindel. I dag leverer malwareindustrien alle de komponenter, som internetkriminelle har brug for til at begå malware-drevet crome som datatyveri, økonomisk svindel osv.
Computer Malware industri
(Billede med tilladelse til IBM-software e-bog)
Der er flere varianter af malware, der opdages dagligt i naturen, der er i stand til at udnytte nul-dags sårbarheder. Nogle af dem er designet med polymorfe kapaciteter. Teknikken omgår signaturbaserede detektioner og ændrer filnavn på hver efterfølgende infektion for at undslippe detektion. Dette indlæg ser på de to nylige former - Ransomware & Cryptojacking.
Ransomware
I de enkleste termer er Ransomware en type malware, der forhindrer eller begrænser brugerne i at få adgang til deres system, enten ved at låse systemets skærm eller ved at låse brugernes filer, medmindre en løsesum betales. Det har eksisteret i flere år, men har fået større betydning nu i de sidste par år.
En faktor, der kan tilskrives stigningen i denne slægt af malware, er udvidelsen af kryptokurver som Bitcoin. Mode operandi indebærer først at få adgang til en brugers enhed, kryptere vigtige dokumenter / filer med en nøgle, som kun angriberen kender. Derefter krævende overførsel af midler gennem en valuta som Bitcoin eller Moneypak til gengæld for dekryptering af filerne. I alt dette lægger angriberen en tidsbegrænsning på brugeren til at overholde angriberens krav, hvorefter alle filer slettes permanent og derfor bliver sporbare, uoprettelige. Desværre er det mest effektive forsvar mod disse ransomware-angreb, som med rent destruktiv malware, regelmæssig, hyppig sikkerhedskopiering af systemer. Uden en sikkerhedskopi af et kompromitteret system er aktivsejeren prisgivet af angriberen.
Cryptojacking
Tilsvarende er en ny form for malware opstået gennem ondsindede websteder, der udnytter processen med at "udvinde" kryptokurver ved hjælp af processorkraften på offerets computer. Det hedder Cryptojacking. Det er en relativt ny teknik, der er startet i de seneste måneder og er mere avanceret, da den kan generere penge fra ofre uden nogensinde at levere malware til deres systemer.
Hvad gør malwareindustrien til en milliardindustri?
Med den voksende indflydelse fra Internettet på menneskers daglige liv er handel væsentligt skiftet fra traditionel forretning til online-platformen. Som et resultat køber og sælger forbrugere online i et hurtigt tempo, mens de afslører deres personlige data og økonomiske oplysninger på tværs af ledningerne. På grund af dette har Internet, ligesom andre virksomheder, etableret sig som en standard kommerciel virksomhed, men er også blevet en grobund for kriminalitet. Næsten en tredjedel af brugerne klikker på links i spam-beskeder eller misforståelser, der glider ind i store almindelige websider. Af disse er det kendt, at en ud af ti brugere har købt produkter, der er annonceret på disse sider. Det faktum, at brugerne køber ting, gør det fortsat til en attraktiv forretning. Spammerne har endda deres egne brancheorganisationer.
Malware er bredt tilgængelig for køb, hvilket giver en rentabel måde for kriminelle at begå cyberkriminalitet.
Mange enkeltpersoner, især unge, lokkes ind i denne beskidte forretning på grund af rige belønninger for at stjæle forskellige typer information. Få eksempler er anført nedenfor.
| Typer af stjålne oplysninger | PRIS I $ |
| Fuld identitetsinformation | $ 6 |
| Oplysninger om rig bankkonto | 750 $ |
| Oplysninger om amerikansk pas | $ 800 |
| US Social Security Number | $ 45 |
Disse priser kan svinge på markedet afhængigt af efterspørgselskriterierne.
Det bemærkes ofte, at de fleste angreb ikke er målrettet mod organisationens systemer, men snarere kunde- og medarbejderendepunkter. Hvorfor det?? Årsagen bag dette er, at organisationer investerer betydeligt i flere lag af sikkerhed, såsom-
- Firewalls
- Systemer til forebyggelse af indtrængen
- Antivirus gateways
I et forsøg på at filtrere cyberkriminelle i omkredsen. På den anden side har organisationer med henblik på slutpunktssikkerhed antivirussoftware, der ofte registrerer mindre end 40 procent af økonomisk malware. Som sådan udfører cyberkriminelle malware-drevet cyberkriminalitet ved at bruge malware på brugerens slutpunkter til at begå økonomisk svindel og stjæle følsomme data.
Også, hvis du ved, kører malwareindustrien hovedsageligt spam- eller phishing-malware, som er skrevet af betalte professionelle programmører. Til tider ansætter spamleverandører endda professionelle lingvister til at omgå filtre og psykologuddannede til spamofre. Der mangler ikke penge! Talentfulde medarbejdere kan tjene i intervallet $ 200.000 plus om året. Det bliver endnu mere givende for remote root zero-dage $ 50-100.000.
Selv arbejdsbyrden er smart fordelt. For eksempel giver outsourcing af antidetektionskoden malwareforfattere mulighed for at koncentrere sig om nyttelasten.
Cyber-dacoity er stigende og vil nå gigantiske proportioner, når tiden går!
