Budući da broj ljudi i korporacija usklađuje svoje uređaje na svojoj individualnoj mreži, količina osobnih i povjerljivih podataka na njemu je narasla do svih vremena. U potrazi za ovim informacijama, napadači su se obnovili interes za exfiltration iz pojedinih i korporativnih okruženja. Ovo je zauzvrat proširilo opseg organizacija na koje je ranjiva cyber kriminala pokrenuta od zlonamjernog softvera, To jest, osim banaka i kreditnih sindikata koji su podložni prijevarama na mreži, druge organizacije koje su podložne financijskim prijevarama uključuju,
- Osiguravajuća društva
- Plaćanje usluga
- Velike tvrtke za e-trgovinu
- zrakoplovne kompanije
Štoviše, anatomija napada postala je sve koherentnija, a njegova je distribucija postala još organizirana. Razvijatelji kriminala imaju koristi od prodaje ili iznajmljivanja kriminala trećim osobama koje ga koriste za počinjenje prijetnje identitetom i prijevarom računa. Danas zlonamjerna industrija opskrbljuje sve komponente cybercriminals zahtijevaju da počini malware-driven crome poput krađe podataka, financijske prijevare, itd.
Računalna zlonamjerna industrija
Svakodnevno se otkriva više varijanti zlonamjernog softvera u divljini, koja može iskoristiti nultog dana ranjivosti. Neki od njih su dizajnirani s polimorfnim mogućnostima. Tehnika nadilazi detekcije zasnovane na potpisima i mijenja naziv datoteke na svaku sljedeću infekciju kako bi otkrila bijeg. Ovaj post ima pogled na dva nedavna oblika - Ransomware i Cryptojacking.
Ransomware
Najjednostavnije rečeno, Ransomware je vrsta zlonamjernog softvera koji sprječava ili ograničava korisnike da pristupaju svojem sustavu, bilo zaključavanjem zaslona sustava ili zaključavanjem datoteka korisnika osim ako se ne plaća otkupnina. Prošlo je nekoliko godina, ali sada je u posljednjih nekoliko godina preuzelo veću važnost.
Jedan od čimbenika koji se može pripisati usponu ovog roda zlonamjernog softvera jest širenje kriptoskulta poput Bitcoina. Modus operandi uključuju prvo dobivanje pristupa korisničkom uređaju, šifriranje važnih dokumenata / datoteka s ključem koji je poznat samo napadaču. Zatim zahtijevaju prijenos sredstava putem valute kao što su Bitcoin ili Moneypak, u zamjenu za dešifriranje datoteka. U svemu tome, napadač postavlja vremensko ograničenje za korisnika kako bi udovoljio zahtjevima napadača nakon čega su sve datoteke trajno izbrisane pa stoga postaju neprepoznatljive i nepopravljive. Nažalost, najučinkovitija obrana od ovih napada na otkupninu, kao kod čistog destruktivnog zlonamjernog softvera, redovna je, česta sigurnosna kopija sustava. Bez sigurnosne kopije kompromitiranog sustava, vlasnik imovine je na milost napadaču.
Cryptojacking
Slično tome, novi oblik zlonamjernog softvera pojavio se kroz zlonamjerne web-lokacije koje iskorištavaju proces kripto-valute "miniranja" pomoću procesorske snage na računalu žrtve. Zove se kriptiranje. To je relativno nova tehnika koja je uklonjena posljednjih mjeseci i naprednija jer može generirati novac od žrtava bez ikakve isporuke zlonamjernog softvera u svoje sustave.
Što čini industriju zlonamjernog softvera industriji od milijardu dolara?
S rastućim utjecajem Interneta na svakodnevni život ljudi, trgovina se znatno promijenila od tradicionalnog poslovanja do on-line platforme. Kao rezultat toga, potrošači kupuju i prodaju online na brzinu, dok otkrivaju svoje osobne podatke i financijske podatke preko žica. Zbog toga, Internet, kao i ostale tvrtke, uspostavio se kao standardni komercijalni posao, ali je postao i uzgojni teren za zločin. Gotovo trećina korisnika klikne na veze u neželjenim porukama ili malim reklamama koji se klize na velike mainstream web stranice. Od njih, poznato je da jedan od deset kupaca kupuje proizvode oglašene na tim stranicama. Činjenica da korisnici kupuju stvari i dalje čine ga atraktivnim poslom. Spameri čak imaju i vlastite trgovačke udruge.
Zlonamjerni softver široko je dostupan za kupnju i time osigurava profitabilan način za kriminalce da izvrše cyber kriminal.
Mnogi pojedinci, posebni mladići, privlače se u ovaj prljavi posao zahvaljujući bogatim nagradama dobivenim za krađu različitih vrsta informacija. U nastavku su navedeni neki primjeri.
VRSTE OTPADNIH PODATAKA | CIJENA U $ |
Potpune informacije o identitetu | $ 6 |
Bogate vjerodajnice bankovnog računa | $ 750 |
Informacije o US putovnicama | $ 800 |
US broj socijalnog osiguranja | $ 45 |
Ove se cijene mogu mijenjati na tržištu ovisno o kriterijima ponude i potražnje.
Često se primjećuje da većina napada ne cilja organizacijske sustave, nego krajnje točke korisnika i zaposlenika. Zašto? Razlog tome je što organizacije uglavnom ulažu u više slojeva sigurnosti, kao što su:
- firewall
- Sustavi za sprječavanje upada
- Protuvirusni pristupnici
U pokušaju da filtriraju cybercriminals na perimetru. S druge strane, za sigurnost krajnjih točaka, organizacije imaju protuvirusni softver koji često otkriva manje od 40 posto financijskih zlonamjernih programa. Kao takvi, cyber kriminalci provode zloćudno pokriveno cyber kriminala, koristeći zlonamjerni softver na krajnjim korisnicima kako bi počinio financijsku prijevaru i kradu osjetljive podatke.
Također, ako znate, industrija malwarea uglavnom pokreće zlonamjerni softver Spam ili Phishing koji napišu plaćeni profesionalni programeri. S vremena na vrijeme, prodavači spama čak zapošljavaju profesionalne lingviste za zaobilaženje filtara i diplomiranih psihologa na žrtve neželjene pošte.Ne postoji nestašica novca! Talentirani zaposlenici mogu zaraditi u rasponu od 200.000 USD plus godišnje. Dobiva još više nagrađivanje za udaljenog nultog korijena od 50 do 100 tisuća dolara.
Čak je i opterećenje pametno raspoređeno. Na primjer, eksternalizacija koda za otkrivanje otkrivanja omogućuje autorima zlonamjernog softvera da se usredotoče na opterećenje.
Cyber-dacoity je u porastu i doći će do gigantskih proporcija kako vrijeme prolazi!