Malwareindustrin för miljarder dollar

Eftersom antalet människor och företag liner upp sina enheter i sitt enskilda nätverk har volymen av personlig och konfidentiell information som delats på det vuxit till en all- tid hög. I strävan efter denna information har angriparna tagit ett förnyat intresse för exfiltrering från både enskilda och företagsmiljöer. Detta har i sin tur ökat omfattningen av organisationer som är utsatta för skadlig koddriven cyberkriminalitet . Det vill säga, förutom banker och kreditföreningar som är föremål för bedrägerier på internet, är andra organisationer som är utsatta för finansiella bedrägerier,

1. Försäkringsbolag
2. Betalningstjänster
3. Stora e-handelsföretag
4. Flygbolag

Vidare har anatomin av attack blivit mer sammanhängande, och dess fördelning har blivit ännu mer organiserad. Utvecklare av crimeware nytta av försäljning eller leasing av crimeware till tredje part som använder den för att begå identitetshot och konto bedrägeri. Idag levererar malwareindustrin alla komponenter som cyberkriminella behöver för att begå malware-driven krom som datortyvning, ekonomiskt bedrägeri, etc.

Datorvaruindustrin

Det finns flera varianter av skadlig kod upptäckas dagligen i naturen, kunna utnyttja nolldagars sårbarheter. Några av dem är utformade med polymorfa förmågor. Tekniken kringgår signaturbaserade detekteringar och ändrar filnamn på varje efterföljande infektion för att upptäcka flykt. I det här inlägget tittar du på de två senaste formulären - Ransomware & Cryptojacking.

Ransomware

I enklaste termer är Ransomware en typ av skadlig kod som hindrar eller begränsar användarna från att komma åt deras system, antingen genom att låsa systemets skärm eller genom att låser användarnas filer om inte ett lösenbelopp betalas. Det har funnits i flera år men har antagit större betydelse nu under de senaste åren.

En faktor som kan hänföras till ökningen av detta genus av malware är utvidgningen av kryptokurserna som Bitcoin. Mode operandi innebär att man får tillgång till en användares enhet först och krypterar viktiga dokument / filer med en nyckel som endast är känd för angriparen. Då krävande överföring av medel via en valuta som Bitcoin eller Moneypak, i utbyte mot dekryptering av filerna. I det här fallet angriparen ställer en tidsgräns för användaren för att följa angriparens krav, varigenom alla filer tas bort permanent och därför blir oåterkalleliga, oåterkalleliga. Tyvärr är det mest effektiva försvaret mot dessa ransomware-attacker, som med rent destruktiva skadliga program, vanliga, frekventa säkerhetskopieringar av system. Utan säkerhetskopiering av ett kompromissat system är tillgångsägaren till nackdel för angriparen.

Cryptojacking

På samma sätt har en ny form av skadlig kod uppstått genom onda webbplatser som utnyttjar processen med att "bryta" kryptokurser genom att använda behandlingen ström på offrets dator. Det heter Cryptojacking. Det är en relativt ny teknik som har tagit slut de senaste månaderna och är mer avancerad eftersom det kan generera pengar från offer utan att någonsin leverera skadlig kod till sina system.

Vad gör malwareindustrin en miljard dollar industrin? Internetets inflytande på människors dagliga liv har handeln skiftat väsentligt från traditionell verksamhet till online-plattformen. Som ett resultat köper och säljer konsumenterna online snabbt och samtidigt avslöjar deras personuppgifter och finansiella uppgifter över ledningarna. På grund av detta har Internet, liksom andra företag, etablerat sig som en vanlig affärsverksamhet, men har också blivit en grogrund för brottslighet. Nästan en tredjedel av användarna klickar på länkar i skräppostmeddelanden eller felaktigheter som glider in i stora vanliga webbsidor. Av dessa är en av tio användare kända att ha köpt produkter som annonseras på dessa sidor. Att användare köper saker fortsätter att göra det till ett attraktivt företag. Spammarna har även sina egna branschorganisationer.

Malware är allmänt tillgängligt för köp, vilket ger ett lönsamt sätt för brottslingar att begå cyberbrottslighet.

Många individer, vissa ungdomar blir lockade i denna smutsiga verksamhet på grund av de stora belöningar som erhållits för att stjäla olika typer av information. Några exempel är listade nedan.

TYP AV STOLEN INFORMATION

PRIS IN $	Fullständig identitetsinformation
$ 6	Riktiga bankkontouppgifter
$ 750	US-passinformation
$ 800	US Social Security Number
$ 45	Dessa priser kan fluktuera på marknaden beroende på utbudsbehovskriterierna.

Det observeras ofta att de flesta attacker inte riktar sig mot organisationens system, utan snarare kundens och anställdas slutpunkter. Varför då? Orsaken till detta är att organisationer investerar väsentligt i flera säkerhetslager, till exempel -

brandväggar

1. Inbrottsskyddssystem
2. Antivirus-gateways
3. I ett försök att filtrera ut cyberkriminella på omkretsen. Å andra sidan, för slutpunktsäkerhet, har organisationer antivirusprogramvara på plats, vilket ofta upptäcker mindre än 40 procent av finansiell skadlig kod. Som sådan bedriver cyberkriminella malware-driven cyberbrottslighet, använder sig av skadlig kod på användarändpunkter för att begå ekonomiskt bedrägeri och stjäler känsliga data.

Även om malwareindustrin körs, körs huvudsakligen Spam eller Phishing-malware som skrivs av betalade professionella programmerare. Ibland använder spamleverantörer även professionella lingvisare för att kringgå filter och psykologkandidater till spamoffret. Det finns ingen pengar! Talangfulla medarbetare kan tjäna i intervallet $ 200.000 plus, per år. Det blir ännu mer givande för avlägsna root-nolldagar $ 50-100,000.

Även arbetsbelastningen är smidigt distribuerad. Till exempel, outsourcing av anti-detektionskoden gör att malware författare kan koncentrera sig på nyttolast.

Cyber-dacoity är på väg och kommer att nå gigantiska proportioner när tiden går förbi!