Phenquestions
Eftersom många människor och företag raderar sina enheter i deras individuella nätverk har volymen personlig och konfidentiell information som delas om den vuxit till en heltidshöjd. I strävan efter denna information har angripare tagit ett nytt intresse för exfiltrering från både individuella och företagsmiljöer. Detta har i sin tur vidgat omfattningen av organisationer som är utsatta för skadlig programdriven it-brottslighet. Förutom banker och kreditföreningar som är föremål för onlinebankbedrägeri, inkluderar andra organisationer som är mottagliga för finansiella bedrägerier,
- Försäkringsbolag
- Betalningstjänster
- Stora e-handelsföretag
- Flygbolag
Dessutom har anatomi för attacker blivit mer sammanhängande och dess distribution har blivit ännu mer organiserad. Utvecklare av krimvaran drar nytta av försäljningen eller uthyrningen av krimvaran till tredje part som använder den för att begå identitetshot och kontobedrägeri. Idag levererar malwareindustrin alla komponenter som cyberbrottslingar behöver för att begå skadlig programdriven krom som datastöld, ekonomisk bedrägeri, etc.
Dator skadlig programvara industri
(Bild med tillstånd av IBM-programvara e-bok)
Det finns flera varianter av skadlig kod som upptäcks dagligen i naturen och som kan utnyttja nolldagars sårbarheter. Några av dem är utformade med polymorfa funktioner. Tekniken kringgår signaturbaserade upptäckter och ändrar filnamn vid varje efterföljande infektion för att undvika upptäckt. Detta inlägg tar en titt på de två senaste formerna - Ransomware & Cryptojacking.
Ransomware
I de enklaste termerna är Ransomware en typ av skadlig kod som hindrar eller begränsar användarna från deras system, antingen genom att låsa systemets skärm eller genom att låsa användarnas filer såvida inte lösen betalas. Det har funnits i flera år men har fått större betydelse nu de senaste åren.
En faktor som kan hänföras till ökningen av detta släkte med skadlig kod är utvidgningen av kryptovalutorna som Bitcoin. Mode operandi innebär att man först får åtkomst till en användares enhet, krypterar viktiga dokument / filer med en nyckel som bara är känd för angriparen. Sedan krävande överföring av medel genom en valuta som Bitcoin eller Moneypak, i utbyte mot dekryptering av filerna. I allt detta sätter angriparen användaren en tidsgräns för att uppfylla angriparens krav, varefter alla filer raderas permanent och därför blir spårbara, oåterhämtningsbara. Tyvärr är det mest effektiva försvaret mot dessa ransomware-attacker, som med rent destruktiv skadlig kod, regelbundna, frekventa säkerhetskopior av system. Utan en säkerhetskopia av ett komprometterat system är tillgångsägaren beroende av angriparen.
Cryptojacking
På samma sätt har en ny form av skadlig kod uppstått genom skadliga webbplatser som utnyttjar processen att "bryta" kryptovalutor med hjälp av processorkraften på offrets dator. Det heter Cryptojacking. Det är en relativt ny teknik som har tagit fart de senaste månaderna och är mer avancerad eftersom den kan generera pengar från offer utan att någonsin leverera skadlig kod till sina system.
Vad gör malwareindustrin till en miljardindustri?
Med det växande inflytandet från Internet på människors vardag har handeln flyttats väsentligt från traditionell verksamhet till onlineplattformen. Som ett resultat köper och säljer konsumenter online i snabb takt, samtidigt som de avslöjar sin personliga information och finansiella information över trådarna. På grund av detta har Internet, precis som andra företag, etablerat sig som en vanlig kommersiell verksamhet men har också blivit en grogrund för brott. Nästan en tredjedel av användarna klickar på länkar i skräppostmeddelanden eller felaktigheter som glider in på stora vanliga webbsidor. Av dessa är en av tio användare kända för att ha köpt produkter som annonseras på dessa sidor. Det faktum att användare köper saker fortsätter att göra det till ett attraktivt företag. Spammarna har till och med egna branschorganisationer.
Malware finns allmänt tillgängligt för köp, vilket ger brottslingar ett lönsamt sätt att begå it-brottslighet.
Många individer, särskilt ungdomar, lockas in i denna smutsiga verksamhet på grund av rika belöningar för att stjäla olika typer av information. Få exempel listas nedan.
| TYP AV STOLEN INFORMATION | PRIS I $ |
| Fullständig identitetsinformation | $ 6 |
| Rich bankkredituppgifter | 750 dollar |
| USA: s passinformation | 800 $ |
| Amerikanskt personnummer | 45 dollar |
Dessa priser kan variera på marknaden beroende på efterfrågan på efterfrågan.
Det observeras ofta att de flesta attacker inte riktar sig mot organisationens system, utan snarare kund- och medarbetarnas slutpunkter. Varför då? Anledningen bakom detta är att organisationer investerar väsentligt i flera lager av säkerhet, t.ex-
- Brandväggar
- System för förebyggande av intrång
- Antivirusgateways
I ett försök att filtrera bort cyberbrottslingar i omkretsen. Å andra sidan, för slutpunktssäkerhet, har organisationer antivirusprogramvara på plats som ofta upptäcker mindre än 40 procent av den ekonomiska skadliga programvaran. Som sådan bedriver cyberbrottslingar cyberbrott som drivs av skadlig programvara och använder skadlig programvara på användarendepunkter för att begå ekonomiskt bedrägeri och stjäla känsliga uppgifter.
Dessutom, om du vet, kör skadlig programvaruindustrin främst skräppost eller phishing-malware som är skrivet av betalda professionella programmerare. Ibland använder skräppostleverantörer även professionella lingvister för att kringgå filter och psykologexaminerade till skräppostoffer. Det finns ingen brist på pengar! Begåvade anställda kan tjäna i intervallet 200 000 dollar plus per år. Det blir ännu mer givande för fjärrrot noll-dagar $ 50-100.000.
Även arbetsbelastningen är smart fördelad. Till exempel kan outsourcing av antidetekteringskoden tillåta författare av skadlig kod att koncentrera sig på nyttolasten.
Cyber-dacoity ökar och kommer att nå gigantiska proportioner när tiden går!
