Malwareindustrien for milliarder dollar

Da antall personer og bedrifter liner opp sine enheter på sitt eget nettverk, har volumet av personlig og konfidensiell informasjon som er delt på den, vokst til en all- tid høy. I jakten på denne informasjonen har angriperne tatt fornyet interesse for exfiltrering fra både individuelle og bedriftsmiljøer. Dette har i sin tur utvidet omfanget av organisasjoner sårbare for malware-drevet nettkriminalitet . Det vil si, i tillegg til banker og kredittforeninger som er utsatt for nettbasert svindel, er andre organisasjoner som er utsatt for økonomiske svindel inkludert,

1. Forsikringsselskaper
2. Betaltjenester
3. Store e-handelsselskaper
4. Flyselskaper

Videre har anatomien av angrepet vokst seg mer sammenhengende, og fordelingen har blitt enda mer organisert. Utviklere av crimeware nytte av salg eller leasing av crimeware til tredjeparter som bruker den til å begå identitetstrussel og konto svindel. I dag lever malwareindustrien alle komponenter som cyberkriminelle krever for å begå malware-drevet krom som datatyveri, økonomisk svindel, etc.

Datamaskinvareindustrien

Det finnes flere varianter av skadelig programvare blir oppdaget daglig i naturen, i stand til å utnytte nulldagssårbarheter. Noen av dem er designet med polymorfe egenskaper. Teknikken omgår signaturbaserte detekteringer og endrer filnavn på hver påfølgende infeksjon for å unnslippe deteksjon. Dette innlegget tar en titt på de to siste skjemaene - Ransomware & Cryptojacking.

Ransomware

I enkleste termer er Ransomware en type malware som forhindrer eller begrenser brukere fra å få tilgang til systemet, enten ved å låse systemets skjerm eller ved å låser brukerens filer med mindre et løsesum er betalt. Det har eksistert i flere år, men har antatt mer betydning nå de siste par årene.

En faktor som kan tilskrives oppstarten av denne slekten av skadelig programvare, er utvidelsen av kryptokurvene som Bitcoin. Modus operandi innebærer å få tilgang til en brukers enhet først, kryptere viktige dokumenter / filer med en nøkkel bare kjent for angriperen. Deretter krevende overføring av midler gjennom en valuta som Bitcoin eller Moneypak, i bytte for dekryptering av filene. I det hele tatt plasserer angriperen en tidsbegrensning på brukeren for å overholde angriperens krav som følger med at alle filer blir permanent slettet og derfor blir uoppnåelige, uopprettelige. Dessverre er det mest effektive forsvaret mot disse ransomware-angrepene, som med rent destruktiv malware, vanlig, hyppige sikkerhetskopier av systemer. Uten sikkerhetskopiering av et kompromittert system, er eierskapet nådd av angriperen.

Cryptojacking

På samme måte har en ny form for malware oppstått gjennom ondsinnede nettsteder som utnytter prosessen med "mining" kryptokurver ved å bruke behandlingen strøm på offerets datamaskin. Det kalles Cryptojacking. Det er en relativt ny teknikk som har gått av de siste månedene, og er mer avansert siden den kan generere penger fra ofrene uten å levere skadelig programvare til sine systemer.

Hva gjør malwareindustrien en milliard dollarindustri? påvirkning av Internett på dagliglivet til mennesker, har handel skiftet vesentlig fra tradisjonell virksomhet til online plattform. Som et resultat kjøper forbrukerne og selger på nettet i et raskt tempo, samtidig som de avslører deres personlige data og finansiell informasjon på tvers av ledningene. På grunn av dette har Internett, som andre bedrifter, etablert seg som en vanlig kommersiell virksomhet, men har også blitt et avl for kriminalitet. Nesten en tredjedel av brukerne klikker på koblinger i spammeldinger eller feilmeldinger som glir inn i store vanlige nettsider. Av disse er en av ti brukere kjent for å ha kjøpt produkter annonsert på disse sidene. Det faktum at brukerne kjøper ting, fortsetter å gjøre det til en attraktiv bedrift. Spammerne har selv sine egne fagforeninger.

Malware er allment tilgjengelig for kjøp, og gir dermed en lønnsom måte for kriminelle å begå cyberkriminalitet.

Mange personer, spesielt unge, blir lokket inn i denne skitne virksomheten på grunn av rike belønninger oppnådd for å stjele ulike typer informasjon. Noen eksempler er listet opp nedenfor.

TYPER AV STOLT INFORMASJON

PRIS IN $	Full identitetsinformasjon
$ 6	Riktig bankkonto legitimasjon
$ 750	Amerikanske passinformasjon
$ 800	US Social Security Number
$ 45	Disse prisene kan variere i markedet, avhengig av krav til etterspørsel etter behov.

Det er ofte observert at de fleste angrep ikke målretter seg mot organisasjonens systemer, men snarere kunde- og ansattes endepunkter. Hvorfor det? Årsaken til dette er at organisasjoner investerer vesentlig i flere lag med sikkerhet, for eksempel -

Firewalls

1. Intrusion Prevention Systems
2. Anti-Virus Gateways
3. I et forsøk på å filtrere ut cyberkriminelle på omkretsen. På den annen side, for endpoint-sikkerhet, har organisasjoner antivirusprogramvare på plass som ofte oppdager mindre enn 40 prosent av økonomisk skadelig programvare. Som sådan utfører cyberkriminelle malware-drevet nettkriminalitet, bruker malware på brukerendipunkter for å begå økonomisk svindel og stjeler sensitive data.

Også hvis du vet, kjører malwareindustrien i hovedsak spam- eller phishing-malware som er skrevet av betalte profesjonelle programmerere. Til tider bruker spamleverandører selv profesjonelle lingvistere til å omgå filtre og psykologiutdannede til spamofre. Det er ingen mangel på penger! Talenterte ansatte kan tjene i størrelsesorden $ 200 000 pluss, per år. Det blir enda mer givende for eksterne rotnerdager på $ 50-100 000.

Selv arbeidsbelastningen er smart distribuert. For eksempel kan outsourcing anti-deteksjonskoden tillate malwareforfattere å konsentrere seg om nyttelastet.

Cyber-dacoity er på vei opp og vil nå enorme mengder ettersom tiden går forbi!