Ettersom antall mennesker og bedrifter lager opp sine enheter på sitt eget nettverk, har volumet av personlig og konfidensiell informasjon som er delt på den, vokst til en heltidshøyde. I jakten på denne informasjonen har angriperne tatt fornyet interesse for exfiltrering fra både individuelle og bedriftsmiljøer. Dette har i sin tur utvidet omfanget av organisasjoner som er utsatt for malware-drevet nettkriminalitet. Det vil si, i tillegg til banker og kredittforeninger som er utsatt for nettbasert svindel, er andre organisasjoner som er utsatt for økonomiske svindel,
- Forsikringsselskap
- Betalingstjenester
- Store e-handelsselskaper
- Flyselskaper
Videre har anatomien av angrepet vokst seg mer sammenhengende, og fordelingen har blitt enda mer organisert. Utviklere av crimeware nytte av salg eller leasing av crimeware til tredjeparter som bruker den til å begå identitetstrussel og konto svindel. I dag leverer malwareindustrien alle komponentene cyberkriminelle krever for å begå malware-drevet krom som datatyveri, økonomisk svindel, etc.
Computer Malware Industry
Det finnes flere varianter av skadelig programvare som blir oppdaget daglig i naturen, i stand til å utnytte nulldagssårbarheter. Noen av dem er designet med polymorfe egenskaper. Teknikken omgår signaturbaserte detekteringer og endrer filnavn på hver påfølgende infeksjon for å unnslippe deteksjon. Dette innlegget tar en titt på de to siste skjemaene - Ransomware & Cryptojacking.
ransomware
I enkleste termer er Ransomware en type malware som forhindrer eller begrenser brukere fra å få tilgang til systemet, enten ved å låse systemets skjerm eller ved å låse brukerens filer med mindre et løsepris betales. Det har eksistert i flere år, men har antatt mer betydning nå de siste par årene.
En faktor som kan tilskrives oppveksten av denne slekten av malware er utvidelsen av kryptokurver som Bitcoin. Modus operandi innebærer å få tilgang til en brukers enhet først, kryptere viktige dokumenter / filer med en nøkkel bare kjent for angriperen. Deretter krevende overføring av midler gjennom en valuta som Bitcoin eller Moneypak, i bytte for dekryptering av filene. I det hele tatt plasserer angriperen en tidsbegrensning på brukeren for å overholde angriperens krav som følger med at alle filer blir permanent slettet og derfor blir uoppnåelige, uopprettelige. Dessverre er det mest effektive forsvaret mot disse ransomware-angrepene, som med rent destruktiv malware, vanlig, hyppige sikkerhetskopier av systemer. Uten sikkerhetskopiering av et kompromittert system, er eiendelen eier til nåde av angriperen.
Cryptojacking
Tilsvarende har en ny form for malware oppstått gjennom ondsinnede nettsteder som utnytter prosessen med "mining" -kryptokurverter ved hjelp av prosessorkraften på offerets datamaskin. Det kalles Cryptojacking. Det er en relativt ny teknikk som har gått av de siste månedene, og er mer avansert siden den kan generere penger fra ofrene uten å levere skadelig programvare til sine systemer.
Hva gjør malwareindustrien en milliard dollarindustri?
Med den økende innflytelsen fra Internett på dagliglivet til mennesker, har handel skiftet vesentlig fra tradisjonell virksomhet til online plattform. Som et resultat kjøper forbrukerne og selger på nettet i et raskt tempo, samtidig som de avslører deres personlige data og finansiell informasjon på tvers av ledningene. På grunn av dette har Internett, som andre bedrifter, etablert seg som en vanlig kommersiell virksomhet, men har også blitt et avl for kriminalitet. Nesten en tredjedel av brukerne klikker på koblinger i spammeldinger eller feilmeldinger som glir inn i store vanlige nettsider. Av disse er en av ti brukere kjent for å ha kjøpt produkter annonsert på disse sidene. Det faktum at brukerne kjøper ting, fortsetter å gjøre det til en attraktiv bedrift. Spammerne har selv sine egne fagforeninger.
Malware er allment tilgjengelig for kjøp, og gir dermed en lønnsom måte for kriminelle å begå nettkriminalitet.
Mange personer, spesielt unge, blir lokket inn i denne skitne virksomheten på grunn av rike belønninger oppnådd for å stjele ulike typer informasjon. Få eksempler er oppført nedenfor.
| TYPER AV STOLEN INFORMASJON | PRIS IN $ |
| Full identitetsinformasjon | $ 6 |
| Rich bankkonto legitimasjon | $ 750 |
| US Passport-informasjon | $ 800 |
| Amerikansk personnummer | $ 45 |
Disse prisene kan variere i markedet, avhengig av tilbuds- og etterspørselskriteriene.
Det er ofte observert at de fleste angrep ikke målretter seg mot organisasjonens systemer, men snarere kunde- og ansattes endepunkter. Hvorfor det? Årsaken til dette er at organisasjoner investerer vesentlig i flere lag med sikkerhet, for eksempel-
- Brannmurer
- Intrusjonsforebyggende systemer
- Anti-virus gateways
I et forsøk på å filtrere ut cyberkriminelle på omkretsen. På den annen side, for endpoint-sikkerhet, har organisasjoner antivirusprogramvare på plass som ofte oppdager mindre enn 40 prosent av økonomisk skadelig programvare. Som sådan utfører cyberkriminelle malware-drevet nettkriminalitet, bruker malware på brukerendipunkter for å begå økonomisk svindel og stjele sensitive data.
Også, hvis du vet, kjører malwareindustrien hovedsakelig spam- eller phishing-malware som er skrevet av betalte profesjonelle programmerere. Til tider bruker spamleverandører selv profesjonelle lingvistere til å omgå filtre og psykologiutdannede til spamofre.Det er ingen mangel på penger! Talenterte ansatte kan tjene i størrelsesorden $ 200 000 pluss, per år. Det blir enda mer givende for eksterne root zero-dager $ 50-100,000.
Selv arbeidsbelastningen er smart distribuert. For eksempel kan outsourcing anti-deteksjonskoden tillate malwareforfattere å konsentrere seg om nyttelasten.
Cyber-Dacoity er på vei opp og kommer til å bli gigantiske proporsjoner ettersom tiden går forbi!
