Phenquestions
Tā kā daudzi cilvēki un korporācijas ierindo ierīces savā individuālajā tīklā, tajā koplietotās personiskās un konfidenciālās informācijas apjoms ir pieaudzis līdz visu laiku augstākajam līmenim. Meklējot šo informāciju, uzbrucēji ir atkārtoti ieinteresējušies par eksfiltrāciju gan no individuālās, gan korporatīvās vides. Tas savukārt ir paplašinājis to organizāciju loku, kuras ir neaizsargātas kibernoziegumi, kuru pamatā ir ļaunprātīga programmatūra. Tas ir, papildus bankām un krājaizdevu sabiedrībām, uz kurām attiecas tiešsaistes banku krāpšana, citas organizācijas, kas ir uzņēmīgas pret finanšu krāpšanu, ietver,
- Apdrošināšanas sabiedrības
- Maksājumu pakalpojumi
- Lieli e-komercijas uzņēmumi
- Aviosabiedrības
Turklāt uzbrukuma anatomija ir kļuvusi saliedētāka, un tās izplatība ir kļuvusi vēl organizētāka. Noziegumu programmatūras izstrādātāji gūst labumu no nozieguma programmatūras pārdošanas vai iznomāšanas trešajām personām, kuras to izmanto, lai izdarītu identitātes draudus un krāptu kontus. Šodien ļaunprogrammatūru nozare piegādā visus komponentus, kas kibernoziedzniekiem ir nepieciešami, lai veiktu ļaunprātīgas programmatūras vadītu kromu, piemēram, datu zādzību, finanšu krāpšanu utt.
Datoru ļaunprātīgas programmatūras industrija
(Attēla pieklājība no IBM programmatūras ebook)
Savvaļā katru dienu tiek atklāti vairāki ļaunprātīgas programmatūras varianti, kas spēj izmantot nulles dienu ievainojamības. Daži no tiem ir veidoti ar polimorfām iespējām. Šī metode apiet uz parakstu balstītas noteikšanas un maina katras nākamās infekcijas faila nosaukumu, lai izvairītos no noteikšanas. Šajā amatā tiek aplūkotas divas nesenās formas - Ransomware & Cryptojacking.
Ransomware
Vienkāršāk sakot, Ransomware ir ļaunprātīgas programmatūras veids, kas neļauj vai ierobežo lietotāju piekļuvi viņu sistēmai, vai nu bloķējot sistēmas ekrānu, vai arī bloķējot lietotāju failus, ja vien netiek maksāta izpirkuma maksa. Tas pastāv jau vairākus gadus, bet pēdējos pāris gados ir ieguvis lielāku nozīmi.
Viens no faktoriem, ko var attiecināt uz šīs ļaundabīgo programmu ģints pieaugumu, ir tādu kriptovalūtu kā Bitcoin paplašināšanās. Darbības veids ietver piekļuves iegūšanu lietotāja ierīcei vispirms, svarīgu dokumentu / failu šifrēšanu ar atslēgu, kuru zina tikai uzbrucējs. Tad, pieprasot naudas līdzekļu pārskaitīšanu, izmantojot valūtu, piemēram, Bitcoin vai Moneypak, apmaiņā pret failu atšifrēšanu. Tajā pašā laikā uzbrucējs uzliek lietotājam laika ierobežojumu, lai izpildītu uzbrucēja prasības, pēc kura visi faili tiek neatgriezeniski izdzēsti un tāpēc kļūst nesekojami, neatgūstami. Diemžēl visefektīvākā aizsardzība pret šiem izpirkuma programmatūras uzbrukumiem, tāpat kā tīri destruktīvas ļaunprogrammatūras gadījumā, ir regulāra, bieža sistēmu dublēšana. Bez kompromitētas sistēmas dublējuma aktīvu īpašnieks ir uzbrucēja žēlastībā.
Kriptodžokings
Tāpat jauna veida ļaunprātīga programmatūra ir parādījusies, izmantojot ļaunprātīgas vietnes, kas izmanto kriptovalūtu “ieguves” procesu, izmantojot cietēja datora apstrādes jaudu. To sauc par kriptojackingu. Tas ir salīdzinoši jauns paņēmiens, kas pēdējos mēnešos ir iesācies un ir progresīvāks, jo tas var radīt naudu no upuriem, nekad nenododot ļaunprātīgu programmatūru viņu sistēmām.
Kas padara ļaunprogrammatūru nozari par miljardu dolāru lielu nozari?
Pieaugot interneta ietekmei uz cilvēku ikdienas dzīvi, tirdzniecība ir ievērojami mainījusies no tradicionālā biznesa uz tiešsaistes platformu. Tā rezultātā patērētāji strauji pērk un pārdod tiešsaistē, vienlaikus atklājot savus personas datus un finanšu informāciju. Tāpēc internets, tāpat kā citi uzņēmumi, ir kļuvis par parastu komercuzņēmumu, bet ir kļuvis arī par augsni noziedzībai. Gandrīz trešdaļa lietotāju noklikšķina uz saitēm surogātpasta ziņojumos vai sliktos sludinājumos, iekļūstot lielās galvenajās tīmekļa lapās. No tiem zināms, ka katrs desmitais lietotājs ir iegādājies šajās lapās reklamētos produktus. Fakts, ka lietotāji pērk lietas, to joprojām padara par pievilcīgu biznesu. Surogātpasta izplatītājiem ir pat savas tirdzniecības asociācijas.
Ļaunprātīga programmatūra ir plaši pieejama iegādei, tādējādi nodrošinot noziedzniekiem izdevīgu veidu, kā izdarīt kibernoziegumus.
Daudzi cilvēki, īpaši jaunieši, tiek pievilināti šajā netīrā biznesā, pateicoties bagātīgai atlīdzībai, kas iegūta par dažāda veida informācijas nozagšanu. Tālāk ir uzskaitīti daži piemēri.
| ZAGTAS INFORMĀCIJAS VEIDI | CENA USD |
| Pilna identitātes informācija | 6 USD |
| Bagātīgi bankas konta akreditācijas dati | 750 USD |
| ASV pases informācija | 800 USD |
| ASV sociālās apdrošināšanas numurs | 45 USD |
Šīs cenas tirgū var svārstīties atkarībā no piedāvājuma un pieprasījuma kritērijiem.
Bieži tiek novērots, ka lielākā daļa uzbrukumu nav vērsti uz organizācijas sistēmām, bet gan uz klientu un darbinieku gala punktiem. Kāpēc tā? Iemesls tam ir tas, ka organizācijas ievērojami iegulda vairākos drošības līmeņos, piemēram,-
- Ugunsmūri
- Ielaušanās novēršanas sistēmas
- Pretvīrusu vārtejas
Mēģinot filtrēt kibernoziedzniekus perimetrā. No otras puses, galapunktu drošībai organizācijās ir izveidota pretvīrusu programmatūra, kas bieži atklāj mazāk nekā 40 procentus finanšu ļaunprātīgas programmatūras. Tā kā kibernoziedznieki veic ļaunprātīgas programmatūras virzītus kibernoziegumus, izmantojot ļaunprātīgu programmatūru lietotāju galapunktos, lai veiktu finanšu krāpšanos un nozagtu sensitīvus datus.
Turklāt, ja jūs zināt, ļaunprogrammatūru industrija galvenokārt izmanto surogātpastu vai pikšķerēšanas ļaunprātīgu programmatūru, kuru raksta apmaksāti profesionāli programmētāji. Reizēm surogātpasta izplatītāji pat izmanto profesionālus valodniekus, lai apietu filtrus, un psiholoģijas absolventus, lai upurētu surogātpastu. Nav naudas trūkuma! Talantīgi darbinieki var nopelnīt USD 200 000 plus gadā. Tas kļūst vēl atalgojošāks par attālās saknes nulles dienu 50-100 000 USD.
Pat darba slodze ir gudri sadalīta. Piemēram, anti-noteikšanas koda nodošana ārpakalpojumiem ļauj ļaunprātīgas programmatūras autoriem koncentrēties uz lietderīgo slodzi.
Kiberdakācija pieaug un laika gaitā tā sasniegs milzīgus apmērus!
