Phenquestions
Kuna paljud inimesed ja ettevõtted on oma seadmeid oma individuaalses võrgus rivistamas, on selles jagatud isikliku ja konfidentsiaalse teabe maht kõigi aegade kõrgeim. Selle teabe otsimisel on ründajad taas tundnud huvi nii individuaalsest kui ka ettevõttekeskkonnast pärit filtreerimise vastu. See on omakorda laiendanud haavatavate organisatsioonide ringi pahavara põhjustatud küberkuritegevus. See tähendab, et lisaks pankadele ja krediidiühistutele, kes on seotud internetipanga pettustega, hõlmavad ka teised finantspettustele vastuvõtlikud organisatsioonid,
- Kindlustusfirmad
- Makseteenused
- Suured e-kaubanduse ettevõtted
- Lennufirmad
Pealegi on rünnaku anatoomia muutunud sidusamaks ja selle levitamine veelgi organiseeritumaks. Kuritarkvara arendajatele on kasulik kuritarvitamise tarkvara müümine või rentimine kolmandatele isikutele, kes kasutavad seda identiteediohu ja kontopettuste toimepanemiseks. Täna tarnib pahavaratööstus kõiki komponente, mida küberkurjategijad vajavad pahavarapõhise kroomi toimepanemiseks, näiteks andmevargused, finantspettused jne.
Arvuti pahavaratööstus
(Pildi viisakalt IBM tarkvara e-raamat)
Looduses avastatakse iga päev mitu pahavara varianti, mis on võimelised ära kasutama nullpäeva haavatavusi. Mõned neist on loodud polümorfsete võimalustega. Tehnikaga hoitakse mööda allkirjapõhistest tuvastustest ja muudetakse iga järgneva nakkuse failinime, et avastamisest pääseda. Selles postituses heidetakse pilk kahele hiljutisele vormile - lunavara ja krüptojackimine.
Lunavara
Kõige lihtsamalt öeldes on lunavara pahavara tüüp, mis takistab või piirab kasutajatel juurdepääsu oma süsteemile, lukustades kas süsteemi ekraani või lukustades kasutajate failid, kui lunaraha ei maksta. See on eksisteerinud juba mitu aastat, kuid on viimase paari aasta jooksul omandanud suurema tähtsuse.
Üks tegur, mida võib seostada selle pahavara perekonna tõusuga, on krüptovaluutade nagu Bitcoin laienemine. Töörežiim hõlmab esmalt juurdepääsu seadme seadmele, oluliste dokumentide / failide krüpteerimist võtmega, mis on teada ainult ründajale. Seejärel nõudes raha ülekandmist sellise valuuta kaudu nagu Bitcoin või Moneypak, vastutasuks failide dekrüpteerimise eest. Kõige selle juures seab ründaja kasutajale ründaja nõudmistele vastamise ajapiirangu, mille järel kõik failid jäädavalt kustutatakse ja muutuvad seetõttu jälgimatuks, taastamatuks. Kahjuks on kõige tõhusam kaitse nende lunavara rünnakute eest, nagu puhtalt hävitava pahavara puhul, regulaarne, sagedane süsteemide varundamine. Ilma rikutud süsteemi varukoopiata on vara omanik ründaja armus.
Krüptojacking
Samamoodi on pahatahtlike veebisaitide kaudu tekkinud uus pahavara, mis kasutab ära krüptorahade kaevandamise protsessi, kasutades ohvri arvuti töötlemisvõimsust. Seda nimetatakse krüptojackimiseks. See on suhteliselt uus tehnika, mis on viimastel kuudel levinud ja arenenum, kuna see võib ohvritelt raha teenida, ilma et nende süsteemidesse oleks kunagi pahavara tarnitud.
Mis teeb pahavaratööstusest miljardi dollari tööstuse?
Interneti kasvava mõju tõttu inimeste igapäevaelule on kaubandus oluliselt muutunud traditsioonilisest ärist veebiplatvormile. Seetõttu ostavad ja müüvad tarbijad kiiret veebipõhist müüki, avaldades samal ajal oma isikuandmeid ja finantsteavet. Seetõttu on Internet, nagu teisedki ettevõtted, end tavapärase äriettevõttena tõestanud, kuid muutunud ka kuritegevuse kasvulavaks. Ligi kolmandik kasutajatest klõpsab rämpspostis olevatel linkidel või suurtele peavoolu veebilehtedele libisevatele pahatahtlikele linkidele. Neist üks kümnest kasutajast on teadaolevalt ostnud nendel lehtedel reklaamitud tooteid. Asjaolu, et kasutajad asju ostavad, muudab selle jätkuvalt atraktiivseks ettevõtteks. Rämpsposti saatjatel on isegi oma ametiühingud.
Pahavara on laialdaselt ostetav, pakkudes seetõttu kurjategijatele kasumlikku võimalust küberkuritegevuse toimepanemiseks.
Paljud inimesed, eriti noored, meelitatakse sellesse räpasesse ettevõttesse rikkaliku preemia tõttu, mis on saadud mitmesuguse teabe varastamise eest. Allpool on loetletud mõned näited.
| Varastatud teabe tüübid | HIND $ |
| Täielik identiteediteave | 6 dollarit |
| Rikkad pangakonto mandaadid | 750 dollarit |
| USA passi teave | 800 dollarit |
| USA sotsiaalkindlustuse number | 45 dollarit |
Need hinnad võivad turul kõikuda sõltuvalt pakkumise-nõudluse kriteeriumidest.
Sageli täheldatakse, et enamik rünnakuid ei sihi organisatsiooni süsteeme, vaid pigem kliendi ja töötaja lõpp-punkte. Miks nii? Selle taga on see, et organisatsioonid investeerivad märkimisväärselt mitmesse turvakihti, näiteks-
- Tulemüürid
- Sissetungi vältimise süsteemid
- Viirusetõrje väravad
Püüdes välja filtreerida küberkurjategijad perimeetril. Teisest küljest on organisatsioonidel lõpp-punktide turvalisuse tagamiseks olemas viirusetõrjetarkvara, mis tuvastab sageli vähem kui 40 protsenti rahalisest pahavarast. Sellisena teevad küberkurjategijad pahavara põhiseid küberkuritegusid, kasutades kasutaja lõpp-punktides olevat pahavara finantspettuste sooritamiseks ja tundlike andmete varastamiseks.
Samuti, kui teate, käitab pahavaratööstus peamiselt rämpsposti või õngevõtmise pahavara, mille on kirjutanud tasustatud professionaalsed programmeerijad. Vahel võtavad rämpspostimüüjad filtritest mööda hiilimiseks isegi professionaalseid keeleteadlasi ja rämpsposti ohvriteks psühholoogia eriala lõpetanud. Rahanappust pole! Andekad töötajad saavad teenida vahemikus 200 000 dollarit aastas. See saab veelgi tasuvamaks kaugjuure nullpäevade eest 50–100 000 dollarit.
Isegi töökoormus on nutikalt jaotatud. Näiteks võimaldab avastamisvastase koodi sisseostmine pahavara autoritel keskenduda kasulikule koormusele.
Küber-dacoity on tõusuteel ja saavutab aja möödudes hiiglaslikud mõõtmed!
