Industrija zlonamerne programske opreme za milijarde dolarjev

Ko številni ljudje in korporacije svoje naprave postavljajo v svoje individualno omrežje, je obseg osebnih in zaupnih informacij, ki se na njih delijo, narasel do vseh časov. V iskanju teh informacij so se napadalci znova zanimali za prodiranje tako iz individualnega kot iz poslovnega okolja. To pa je razširilo obseg ranljivih organizacij kibernetska kriminaliteta, ki jo poganja zlonamerna programska oprema. To pomeni, da poleg bank in kreditnih zadrug, ki so izpostavljene goljufijam pri spletnem bančništvu, druge organizacije, ki so dovzetne za finančne prevare, vključujejo,

1. Zavarovalnice
2. Plačilne storitve
3. Velika podjetja za e-poslovanje
4. Letalski prevozniki

Poleg tega je anatomija napada postala bolj kohezivna in njeno razširjanje je postalo še bolj organizirano. Razvijalci kriminalne programske opreme imajo koristi od prodaje ali zakupa kriminalne programske opreme tretjim osebam, ki jo uporabljajo za izvajanje groženj z identiteto in goljufije z računi. Danes industrija zlonamerne programske opreme dobavlja vse sestavne dele, ki jih kibernetski kriminalci potrebujejo za izvajanje hromov, ki jih vodi zlonamerna programska oprema, kot so kraje podatkov, finančne prevare itd.

Industrija računalniške zlonamerne programske opreme

(Slika vljudnost IBM-ove programske e-knjige)

Vsak dan v naravi odkrijemo več različic zlonamerne programske opreme, ki lahko izkorišča ranljivosti ničelnih dni. Nekateri so zasnovani s polimorfnimi sposobnostmi. Tehnika se izogne ​​zaznavam na podlagi podpisov in spremeni ime datoteke pri vsaki nadaljnji okužbi, da se izogne ​​zaznavanju. Ta objava si ogleduje dve nedavni obliki - Ransomware in Cryptojacking.

Ransomware

Poenostavljeno rečeno, Ransomware je vrsta zlonamerne programske opreme, ki uporabnikom preprečuje ali omejuje dostop do njihovega sistema bodisi z zaklepanjem zaslona sistema bodisi z zaklepanjem uporabnikovih datotek, razen če je plačana odkupnina. Obstaja že nekaj let, vendar je v zadnjih nekaj letih prevzel večji pomen.

Eden od dejavnikov, ki jih lahko pripišemo vzponu tega roda zlonamerne programske opreme, je razširitev kriptovalut, kot je Bitcoin. Modus operandi vključuje najprej dostop do uporabniške naprave, šifriranje pomembnih dokumentov / datotek s ključem, ki ga napadalec pozna le. Nato zahteva prenos sredstev prek valute, kot sta Bitcoin ali Moneypak, v zameno za dešifriranje datotek. Pri vsem tem napadalec uporabniku postavi časovno omejitev, da izpolni zahteve napadalca, po katerem se vse datoteke trajno izbrišejo in tako postanejo neizsledljive, neizterljive. Na žalost je najučinkovitejša obramba pred temi napadi odškodninske programske opreme, tako kot pri povsem uničujoči zlonamerni programski opremi, redna, pogosta varnostna kopija sistemov. Brez varnostne kopije ogroženega sistema je lastnik sredstva prepuščen napadalcu.

Cryptojacking

Podobno se je z zlonamernimi spletnimi mesti pojavila nova oblika zlonamerne programske opreme, ki izkorišča postopek "rudarjenja" kriptovalut s pomočjo procesorske moči na žrtvinem računalniku. Imenuje se Cryptojacking. Gre za razmeroma novo tehniko, ki se je začela uporabljati v zadnjih mesecih in je bolj napredna, saj lahko od žrtev ustvarja denar, ne da bi v njihove sisteme kdaj dostavila zlonamerno programsko opremo.

Zaradi česar je industrija zlonamerne programske opreme milijardna industrija?

Z naraščajočim vplivom interneta na vsakdanje življenje ljudi se je trgovina močno preusmerila s tradicionalnega poslovanja na spletno platformo. Posledično potrošniki hitro kupujejo in prodajajo prek spleta, hkrati pa prek žic razkrivajo svoje osebne podatke in finančne podatke. Zaradi tega se je internet, tako kot druga podjetja, uveljavil kot običajno komercialno podjetje, vendar je postal tudi gojišče kriminala. Skoraj tretjina uporabnikov klikne povezave v neželenih sporočilih ali napačnih oglasih, ki zdrsnejo na velike običajne spletne strani. Od tega je znano, da je vsak deseti uporabnik kupil izdelke, oglaševane na teh straneh. Dejstvo, da uporabniki kupujejo stvari, še naprej pomeni privlačno podjetje. Pošiljatelji neželene pošte imajo celo svoja trgovska združenja.

Zlonamerna programska oprema je široko dostopna za nakup, zato kriminalci zagotavljajo donosen način za spletno kriminaliteto.

Mnogi posamezniki, zlasti mladi, se vabijo v to umazano podjetje zaradi bogatih nagrad, pridobljenih za krajo različnih vrst informacij. Spodaj je navedenih nekaj primerov.

Te cene se lahko spreminjajo na trgu, odvisno od meril ponudbe in povpraševanja.

Pogosto opazimo, da večina napadov ni usmerjena na sisteme organizacije, temveč bolj na končne točke kupcev in zaposlenih. Zakaj tako? Razlog za to je, da organizacije bistveno vlagajo v več plasti varnosti, kot je npr-

1. Požarni zidovi
2. Sistemi za preprečevanje vdorov
3. Protivirusni prehodi

V poskusu filtriranja kiber kriminalcev na obodu. Po drugi strani pa imajo organizacije za varnost končnih točk na voljo protivirusno programsko opremo, ki pogosto zazna manj kot 40 odstotkov finančne zlonamerne programske opreme. Kot taki kiber kriminalci izvajajo kibernetsko kriminaliteto, ki jo vodi zlonamerna programska oprema, in na končnih točkah uporabnikov zlonamerno programsko opremo izvajajo finančne prevare in krajo občutljive podatke.

Če veste, v industriji zlonamerne programske opreme večinoma deluje zlonamerna programska oprema Spam ali Phishing, ki jo pišejo plačani profesionalni programerji. Včasih prodajalci neželene pošte zaposlujejo celo profesionalne jezikoslovce, da zaobidejo filtre, diplomanti psihologije pa žrtve neželene pošte. Ni denarja! Nadarjeni zaposleni lahko letno zaslužijo okoli 200.000 USD. To postane še bolj koristno za oddaljene korenske nič-dni 50-100.000 USD.

Tudi delovna obremenitev je pametno razporejena. Zunanje izvajanje kode za odkrivanje na primer avtorjem zlonamerne programske opreme omogoča, da se osredotočijo na koristni tovor.

Spletna dacoity narašča in bo s časom dosegla velikanske razsežnosti!