Поскольку множество людей и корпораций выстраивают свои устройства в свою индивидуальную сеть, объем личной и конфиденциальной информации, разделяемой на ней, вырос до рекордно высокого уровня. В погоне за этой информацией злоумышленники проявили новый интерес к эксфильтрации как в индивидуальной, так и в корпоративной среде. Это, в свою очередь, расширило круг организаций, вредоносная киберпреступность, То есть, помимо банков и кредитных союзов, которые подвержены мошенничеству онлайн-банкинга, другие организации, подверженные финансовым мошенничествам, включают,
- Страховые компании
- Платежные услуги
- Крупные компании электронной коммерции
- Авиакомпании
Более того, анатомия атаки стала более сплоченной, и ее распространение стало еще более организованным. Разработчики этой стратегии получают выгоду от продажи или аренды криминалита третьим лицам, которые используют ее для совершения угрозы идентификации и мошенничества с использованием учетной записи. Сегодня индустрия вредоносных программ поставляет все компоненты, требуемые киберпреступникам для совершения вредоносных программ, таких как кража данных, финансовое мошенничество и т. Д.
Компьютерная вредоносная индустрия
Существует множество вариантов обнаружения вредоносных программ ежедневно в дикой природе, способных использовать уязвимости с нулевым днем. Некоторые из них разработаны с полиморфными возможностями. Этот метод обходит обнаружение на основе сигнатур и изменяет имя файла для каждой последующей инфекции, чтобы избежать обнаружения. В этом сообщении рассматриваются две последние формы - Ransomware & Cryptojacking.
Вымогатели
Проще говоря, Ransomware - это тип вредоносного ПО, который предотвращает или ограничивает доступ пользователей к их системе, либо блокируя экран системы, либо блокируя файлы пользователей, за исключением случаев, когда выкуп оплачивается. Он существует уже несколько лет, но в последние пару лет он приобрел большее значение.
Одним из факторов, которые могут быть связаны с ростом этого рода вредоносного ПО, является расширение криптотермий, таких как биткойн. Modus operandi включает в себя сначала получить доступ к устройству пользователя, зашифровать важные документы / файлы ключом, известным только злоумышленнику. Затем, требуя перевода средств через такую валюту, как Bitcoin или Moneypak, в обмен на дешифрование файлов. Во всем этом злоумышленник устанавливает для пользователя ограничение по времени, которое соответствует требованиям злоумышленника, после чего все файлы удаляются навсегда и, следовательно, становятся неотслеживаемыми, невосстанавливаемыми. К сожалению, наиболее эффективная защита от этих вымогательных атак, как и с чисто разрушительными вредоносными программами, - это регулярные частые резервные копии систем. Без резервной копии взломанной системы владелец актива находится во власти злоумышленника.
Cryptojacking
Аналогичным образом, новая форма вредоносного ПО появилась на вредоносных веб-сайтах, которые используют процесс «интеллектуальных» криптовальных ошибок, используя вычислительную мощность на компьютере жертвы. Это называется Cryptojacking. Это относительно новый метод, который взлетел в последние месяцы и стал более продвинутым, поскольку он может генерировать деньги от жертв, никогда не доставляя вредоносные программы в свои системы.
Что делает индустрию вредоносных программ миллиардной отраслью?
С ростом влияния Интернета на повседневную жизнь людей коммерция существенно переместилась от традиционного бизнеса к онлайн-платформе. В результате потребители покупают и продают в Интернете быстрыми темпами, показывая свои личные данные и финансовую информацию по проводам. Из-за этого Интернет, как и другие предприятия, зарекомендовал себя как стандартный коммерческий бизнес, но также стал питательной средой для преступности. Почти треть пользователей нажимают на ссылки в спам-сообщениях или отказе от рекламы на больших основных веб-страницах. Из них один из десяти пользователей, как известно, приобрел продукты, рекламируемые на этих страницах. Тот факт, что пользователи покупают вещи, продолжает делать его привлекательным бизнесом. У спамеров даже есть свои торговые ассоциации.
Вредоносное ПО широко доступно для покупки, поэтому обеспечивает прибыльный способ для преступников совершить киберпреступность.
Многие люди, особенно молодые люди, попадают в этот грязный бизнес из-за богатых вознаграждений, полученных за кражу различных видов информации. Несколько примеров приведены ниже.
| ТИПЫ ИНФОРМАЦИИ О СТОИМОСТИ | ЦЕНА В $ |
| Полная идентификационная информация | $ 6 |
| Богатые учетные данные банковского счета | $ 750 |
| Информация о паспорте США | $ 800 |
| Номер общественной безопасности США | $ 45 |
Эти цены могут колебаться на рынке в зависимости от критериев спроса и предложения.
Часто отмечается, что большинство атак не нацелены на системы организации, а на конечные точки клиента и сотрудника. Почему так? Причина этого заключается в том, что организации вкладывают значительные средства в несколько уровней безопасности, например,
- Брандмауэры
- Системы предотвращения вторжений
- Антивирусные шлюзы
В попытке отфильтровать киберпреступников по периметру. С другой стороны, для обеспечения безопасности конечных точек организации имеют антивирусное программное обеспечение, которое часто обнаруживает менее 40% финансовой информации. Таким образом, киберпреступники проводят вредоносное киберпреступность, используя вредоносное ПО на конечных точках пользователя для совершения финансового мошенничества и кражи конфиденциальных данных.
Кроме того, если вы знаете, вредоносная программа в основном запускает вредоносное ПО Spam или Phishing, написанное платными профессиональными программистами. Иногда поставщики спама даже используют профессиональных лингвистов для обхода фильтров и выпускников психологии спамерских жертв.Нет денег! Талантливые сотрудники могут зарабатывать в диапазоне 200 000 долларов США в год. Это становится еще более полезным для отдаленных корневых нулевых дней 50-100 000 долларов.
Даже рабочая нагрузка распределена. Например, аутсорсинг кода анти-обнаружения позволяет авторам вредоносных программ сосредоточиться на полезной нагрузке.
Cyber-dacoity находится на подъеме и достигнет гигантских масштабов по прошествии времени!
