Keď množstvo ľudí a firiem zarovnáva svoje zariadenia na svoju individuálnu sieť, objem osobných a dôverných informácií, ktoré sa na ňom zdieľajú, narástol na najvyššiu úroveň. Pri sledovaní týchto informácií sa útočníci opätovne zaujímajú o exfiltráciu z individuálneho i firemného prostredia. To zasa rozšírilo pôsobnosť organizácií, ktoré sú zraniteľné kybernetickej kriminality spôsobenej malware, To znamená, že okrem bánk a družstevných záložných fondov, ktoré podliehajú podvodu prostredníctvom online bankovníctva, ďalšie organizácie, ktoré sú náchylné na finančné podvody,
- Poisťovne
- Platobné služby
- Veľké spoločnosti elektronického obchodu
- letecké
Navyše anatómia útoku sa stala viac súdržnou a jej distribúcia sa ešte viac zorganizovala. Vývojári kriminality využívajú výhody z predaja alebo prenájmu trestného počítača tretím stranám, ktoré ho využívajú na spáchanie hrozby identity a podvodného účtu. Dnešný malwarový priemysel dodáva všetky komponenty, ktoré počítačový zločinci potrebujú na to, aby vykonali škodlivý softvér ako napríklad krádež dát, finančné podvody atď.
Počítačový škodlivý priemysel
Existuje niekoľko variantov škodlivého softvéru, ktoré sa každodenne objavujú vo voľnej prírode a sú schopné využívať zraniteľnosti s nulovým dňom. Niektoré z nich sú navrhnuté s polymorfnými schopnosťami. Táto technika obklopuje detekciu založenú na podpisoch a zmenu názvu súboru pri každej následnej infekcii na detekciu úniku. Tento príspevok sa pozrie na dve nedávne formuláre - Ransomware & Cryptojacking.
ransomware
Ransomware je v najjednoduchšom slova zmysle druhom škodlivého softvéru, ktorý bráni alebo obmedzuje prístup používateľov k ich systému buď uzamknutím obrazovky systému alebo uzamknutím súborov používateľov, pokiaľ nie je zaplatený výkupné. Bolo to už niekoľko rokov, ale v posledných rokoch nadobudlo väčší význam.
Jedným z faktorov, ktoré možno pripísať vzniku tohto rodu škodlivého softvéru, je rozšírenie kryptocentrín ako Bitcoin. Modus operandi zahŕňa najskôr prístup k používateľskému zariadeniu, šifrovanie dôležitých dokumentov / súborov pomocou kľúča, ktorý je známy iba útočníkovi. Potom náročný prevod finančných prostriedkov prostredníctvom meny, ako je Bitcoin alebo Moneypak, výmenou za dešifrovanie súborov. Útočník v tomto prípade stanovuje používateľovi časový limit, aby vyhovel požiadavkám útočníka, po ktorých sú všetky súbory natrvalo odstránené, a preto sa stávajú nedostupnými, nedobytnými. Nanešťastie, najefektívnejšia ochrana proti týmto útokom ransomware, ako pri čisto deštruktívnom malware, je pravidelná a častá zálohovanie systémov. Bez zálohy kompromitovaného systému je vlastník majetku v milosti útočníka.
Cryptojacking
Podobne sa objavila nová forma škodlivého softvéru prostredníctvom zlomyseľných webových stránok, ktoré využívajú proces "baníctva" kryptocurčenia pomocou výpočtovej sily na počítači obete. Volá sa to Cryptojacking. Je to relatívne nová technika, ktorá sa v posledných mesiacoch odhodila a je pokročilejšia, pretože môže generovať peniaze od obetí bez toho, aby ich systémy doručovali škodlivý softvér.
Čo robí odvetvie škodlivého softvéru miliardu dolárov?
S narastajúcim vplyvom internetu na každodenný život ľudí sa obchod výrazne posunul z tradičného obchodu na on-line platformu. Výsledkom je, že spotrebitelia kupujú a predávajú on-line rýchlym tempom, pričom odhaľujú svoje osobné údaje a finančné informácie prostredníctvom káblov. Z tohto dôvodu sa internet, podobne ako ostatné podniky, etabloval ako štandardný komerčný obchod, ale stal sa aj miestom pre kriminalitu. Takmer tretina používateľov klikne na odkazy v nevyžiadaných správach alebo v chybách, ktoré sa dostanú do veľkých bežných webových stránok. Z nich je známe, že jeden z desiatich používateľov zakúpil produkty inzerované na týchto stránkach. Skutočnosť, že používatelia kupujú veci, ho stále robia atraktívnym podnikaním. Spamieri dokonca majú svoje vlastné obchodné združenia.
Škodlivý softvér je široko dostupný na zakúpenie, a preto poskytuje ziskovému prostriedku pre zločincov spáchanie počítačovej kriminality.
Mnohí jednotlivci, najmä mladí ľudia, sa dostanú do tohto špinavého podnikania vďaka bohatým odmenám získaným za krádež rôznych druhov informácií. Niekoľko príkladov je uvedených nižšie.
| TYPY INFORMÁCIÍ O STOLENE | CENA v USD |
| Úplné informácie o totožnosti | $ 6 |
| Bohaté poverenia bankového účtu | $ 750 |
| US Passport informácie | $ 800 |
| Číslo sociálneho poistenia v USA | $ 45 |
Tieto ceny môžu kolísať na trhu v závislosti od kritérií ponuky a dopytu.
Často sa zistilo, že väčšina útokov nie je zameraná na systémy organizácie, ale na koncové body zákazníkov a zamestnancov. Prečo tak? Dôvodom je skutočnosť, že organizácie výrazne investujú do viacerých úrovní bezpečnosti,
- firewally
- Systémy prevencie narušenia
- Antivírusové brány
V snahe odstrániť zločince z počítača. Na druhej strane, pre bezpečnosť koncových zariadení, organizácie majú zavedený antivírový softvér, ktorý často zisťuje menej ako 40% finančného malware. Z tohto dôvodu počítačoví kriminálnici vykonávajú počítačové trestné činy založené na malwaru, využívajú škodlivý softvér na koncových bodoch používateľov na spáchanie finančných podvodov a ukradnutia citlivých údajov.
Tiež, ak viete, odvetvie škodlivého softvéru prevádzkuje predovšetkým škodlivý softvér Spam alebo phishing, ktorý je napísaný platenými profesionálnymi programátormi. Niekedy dodávatelia nevyžiadanej pošty zamestnávajú profesionálnych lingvistov, ktorí obchádzajú filtre a absolventov psychológie na obete spamu.Neexistuje žiadny nedostatok peňazí! Talentovaní zamestnanci môžu zarábať v rozmedzí 200 000 USD plus, ročne. Získate ešte väčšiu odmenu za vzdialené koreňové nulové dni 50 až 100 000 dolárov.
Aj pracovné zaťaženie je inteligentne distribuované. Napríklad outsourcing kódu proti detekcii umožňuje autorom malware sústrediť sa na užitočné zaťaženie.
Cyber-dacoity je na vzostupe a dosiahne obrovské rozmery s plynutím času!
