Kuna hulgaliselt inimesi ja ettevõtteid oma seadmeid oma individuaalses võrku ühendavad, on tema jaoks jagatud isikuandmete ja konfidentsiaalse teabe hulk kasvanud kogu aeg kõrgemale. Selle teabe hankimisel on ründajad muutunud huvi exfiltratsiooni vastu nii üksikisiku kui ka ettevõtte keskkondades. See omakorda on laiendanud organisatsioonide haavatavust pahavaraga seotud küberkuritegu. See tähendab, et lisaks pankadele ja krediidiühistutele, kelle suhtes kohaldatakse pankadevahelist pettust, hõlmavad ka teised organisatsioonid, mis on vastuvõtlikud finantspettustele,
- Kindlustusfirmad
- Makseteenused
- Suured e-kaubanduse ettevõtted
- Lennufirmad
Peale selle on rünnaku anatoomia kasvanud ühtsemaks ja selle levik on muutunud veelgi paremaks. Kuriteoohvrite arendajad saavad kasu kuritegevuse müügist või rentimisest kolmandatele isikutele, kes seda kasutavad, et toime panna identiteedirõhku ja kontode pettusi. Tänapäeval annab pahavara tööstus kõik komponendid, mida küberkurjategijad vajavad pahavara-juhitud crome-like andmete varguse, finantspettuste jms käitamiseks.
Arvuti pahavara tööstus
Looduses on mitu varianti, mis avastavad looduses igapäevaselt ning võimaldavad kasutada null-päeva haavatavust. Mõned neist on välja töötatud polümorfsete võimalustega. See meetod väldib allkirjapõhist tuvastamist ja muudab failinime iga järgneva nakkuse korral, et vältida avastamist. See postitus vaatleb kahte viimast vormi - Ransomware & Cryptojacking.
Ransomware
Lihtsamalt öeldes on Ransomware tüüpi pahavara, mis takistab või piirab kasutajate juurdepääsu oma süsteemile, lukustades süsteemi ekraani või lukustades kasutajate failid, välja arvatud juhul, kui lunastamist makstakse. See on olnud juba mitu aastat, kuid viimasel paaril aastal on see nüüd olulisem.
Üks tegur, mis võib olla tingitud selle ründevara tõusust, on krüptokursside, nagu Bitcoini, laiendamine. Modulaarne operatsioon hõlmab esmalt juurdepääsu kasutaja seadmele, krüpteerides olulisi dokumente / faile võti, mis ründajale teada on. Seejärel nõutakse vahendite ülekandmist selliste valuutade kaudu nagu Bitcoin või Moneypak, vastutasuks failide dekrüpteerimise eest. Kogu see ründaja paneb kasutajale ajalise piirangu, et järgida ründaja nõudeid, mille järel kõik failid jäädavalt kustutatakse ja muutuvad seega jäljatavaks, taastumatuks. Kahjuks on nende ransomare rünnakute kõige tõhusam kaitse kui puhtalt hävitavate pahavara puhul korrapärane ja sageli süsteemide varukoopia. Rikutud süsteemi varukoopia puudumisel on vara omanik ründaja halastuseks.
Krüpteerimine
Samamoodi on pahatahtliku tarkvara uus vorm tekkinud pahatahtlike veebisaitide kaudu, mis kasutavad kriipsuuringute "mäetööstuse" protsessi, kasutades ohvri arvutis töötlevat jõudu. Seda nimetatakse krüpteeringuks. See on suhteliselt uus tehnika, mis on viimastel kuudel ära tõrjunud ja on arenenum, sest see võib ohvritele raha genereerida, ilma et nende süsteemid kunagi annaksid pahavara.
Mis teeb pahavara tööstuse miljardi dollari tööstus?
Interneti kasvav mõju inimeste igapäevasele elule on kaubavahetus oluliselt muutunud traditsioonilisest ettevõtlusest veebipõhisele platvormile. Selle tulemusel saavad tarbijad kiirelt osta ja müüa veebis, näidates samal ajal nende isikuandmeid ja finantsteavet kogu juhtme kaudu. Seepärast on Internet, nagu teised ettevõtted, ennast tõestanud tavapärase äritegevusega, kuid on muutunud ka kuritegevuse kasvukeskuseks. Ligikaudu kolmandik kasutajatelt klõpsab rämpspostisõnumites olevatel linkidel või väikesteks reklaamideks, mis libisevad suures peavoolu veebisaitidesse. Üks neist kümnest kasutajast on teadaolevalt ostnud nendele lehtedele reklaamitud tooteid. Asjaolu, et kasutajad ostavad asju, teevad selle endiselt atraktiivseks. Rämpspostitel on isegi oma kaubandussidemed.
Malware on laialdaselt ostmiseks saadaval, mistõttu on kurjategijatel küberkuritegu toime panemiseks kasulik.
Paljud üksikisikud, eelkõige noored meelitavad sellesse räpane äri, sest rikkalik hüved saadakse eri tüüpi teabe varastamiseks. Allpool on loetletud vaid mõned näited.
| PÜSIVATATUD TEABE LIIGID | HIND dollarites |
| Täielik identiteedi teave | $ 6 |
| Rich pangakonto andmed | $ 750 |
| USA passi teave | $ 800 |
| USA sotsiaalkindlustuse number | $ 45 |
Need hinnad võivad turul kõikuda, sõltuvalt pakkumise ja nõudluse kriteeriumidest.
Sageli on täheldatud, et enamik rünnakuid ei ole suunatud organisatsiooni süsteemidele, vaid pigem kliendi- ja töötajatele. Miks nii? Selle põhjuseks on asjaolu, et organisatsioonid investeerivad oluliselt mitmetesse julgeolekujoontesse,
- Tulemüürid
- Sissetungimise ennetamise süsteemid
- Viirusetõrjeühendused
Püüdes filtreerida küberkurjategijad perimeetri kaudu. Teisest küljest on lõpptulede turvalisuse tagamiseks organisatsioonidel viirusetõrje tarkvara, mis sageli tuvastab vähem kui 40 protsenti finantsvara. Sellisena kasutavad küberkurjategijad pahavara-juhitud küberkuritegevust, kasutades kasutajate lõpp-punktides pahavara, et panna toime finantspettusi ja varastada tundlikke andmeid.
Samuti, kui tead, pahavara tööstus kasutab peamiselt rämpsposti või nuhkvara pahavara, mille on kirjutanud tasulised professionaalsed programmeerijad. Mõnikord kasutavad rämpsposti müüjad isegi professionaalseid lingvisti, et filtreid ja psühholoogilisi lõpetajaid mööda hiilida. Raha puudus pole! Talentlikud töötajad saavad teenida vahemikus $ 200,000 pluss aastas. See saab veelgi tasuvamaks juurte nullipäevade jaoks 50-100 000 dollarit.
Isegi töökoormus levib arukalt. Näiteks anti-avastamise koodi allhankija võimaldab pahavara autoritel keskenduda töökoormusele.
Cyber-dacoity on tõusuteel ja jõuab hiiglaslikesse mõõtmetesse, kui aeg kulgeb!
