Phenquestions
Pretože množstvo ľudí a spoločností zaraďuje svoje zariadenia do svojej individuálnej siete, objem zdieľaných osobných a dôverných informácií vzrástol na historické maximum. Pri hľadaní týchto informácií sa útočníci znovu začali zaujímať o exfiltráciu z individuálneho aj podnikového prostredia. To zase rozšírilo rozsah zraniteľných organizácií počítačová kriminalita riadená malvérom. To znamená, že okrem bánk a úverových združení, ktoré sú predmetom podvodov v online bankovníctve, sú to aj ďalšie organizácie, ktoré sú náchylné na finančné podvody,
- Poisťovne
- Platobné služby
- Veľké spoločnosti elektronického obchodu
- letecké spoločnosti
Okrem toho sa anatómia útoku stala súdržnejšou a jej distribúcia sa ešte viac zorganizovala. Vývojári kriminálneho softvéru majú úžitok z predaja alebo prenájmu kriminálneho softvéru tretím stranám, ktoré ho používajú na páchanie hrozieb identity a podvodov na účtoch. Malware priemysel dnes dodáva všetky komponenty, ktoré zločinci potrebujú na spáchanie malvéru, ako je krádež dát, finančné podvody atď.
Počítačový malvér
(Obrázok so súhlasom elektronickej knihy o softvéri IBM)
Vo voľnej prírode je denne objavovaných niekoľko variantov škodlivého softvéru, ktoré sú schopné zneužiť zraniteľnosti nulového dňa. Niektoré z nich sú navrhnuté s polymorfnými schopnosťami. Táto technika obchádza detekcie založené na signatúrach a mení názov súboru pri každej nasledujúcej infekcii, aby unikla detekcii. Tento príspevok sa zameriava na dve nedávne formy - Ransomware a Cryptojacking.
Ransomvér
Zjednodušene povedané, Ransomware je typ škodlivého softvéru, ktorý zabraňuje alebo obmedzuje prístup používateľov do ich systému, a to buď uzamknutím obrazovky systému, alebo uzamknutím súborov používateľov, pokiaľ nie je zaplatené výkupné. Je tu už niekoľko rokov, ale väčší význam nadobudol v posledných niekoľkých rokoch.
Jedným z faktorov, ktoré možno pripísať vzostupu tohto rodu malvéru, je rozšírenie kryptomien ako bitcoin. Modus operandi zahŕňa najskôr získanie prístupu k zariadeniu používateľa, šifrovanie dôležitých dokumentov / súborov kľúčom, ktorý pozná iba útočník. Potom požadujeme prevod finančných prostriedkov prostredníctvom meny ako Bitcoin alebo Moneypak výmenou za dešifrovanie súborov. Pri tom všetkom útočník stanoví používateľovi časový limit na splnenie požiadaviek útočníka, po ktorom sú všetky súbory natrvalo odstránené, a preto sa stávajú nevystopovateľnými, nedobytnými. Najúčinnejšou obranou proti týmto útokom ransomvérom je, bohužiaľ, rovnako ako pri čisto deštruktívnom škodlivom softvéri, pravidelné a časté zálohovanie systémov. Bez zálohy napadnutého systému je vlastník majetku vydaný na milosť a nemilosť útočníkovi.
Kryptojacking
Podobne sa objavila nová forma škodlivého softvéru prostredníctvom škodlivých webových stránok, ktoré využívajú proces „ťažby“ kryptomien pomocou výpočtovej sily v počítači obete. Volá sa to Cryptojacking. Je to relatívne nová technika, ktorá sa rozbehla v posledných mesiacoch a je pokročilejšia, pretože dokáže generovať peniaze od obetí bez toho, aby do ich systémov niekedy dodávala malware.
Čo robí z malvérového priemyslu priemysel za miliardy dolárov?
S rastúcim vplyvom internetu na každodenný život ľudí sa obchod podstatne zmenil z tradičného podnikania na online platformu. Výsledkom je, že spotrebitelia nakupujú a predávajú online rýchlym tempom a súčasne odhalia svoje osobné údaje a finančné informácie. Z tohto dôvodu sa internet, podobne ako iné podniky, etabloval ako štandardné komerčné podnikanie, ale tiež sa stal živnou pôdou pre kriminalitu. Takmer tretina používateľov kliká na odkazy v nevyžiadaných správach alebo reklamných oznámeniach, ktoré sa dostávajú do veľkých bežných webových stránok. Je známe, že jeden z desiatich používateľov kúpil produkty inzerované na týchto stránkach. Skutočnosť, že používatelia kupujú veci, z neho naďalej robí atraktívny obchod. Spameri majú dokonca svoje vlastné obchodné združenia.
Malware je široko dostupný na zakúpenie, a preto poskytuje zločincom výnosný spôsob páchania počítačovej kriminality.
Mnoho ľudí, najmä mladých ľudí, sa nechá zlákať na toto špinavé podnikanie vďaka bohatým odmenám získaným za krádež rôznych druhov informácií. Niekoľko príkladov je uvedených nižšie.
| TYPY ODKRYTÝCH INFORMÁCIÍ | CENA V USD |
| Úplné informácie o totožnosti | 6 dolárov |
| Bohaté údaje o bankovom účte | 750 dolárov |
| Informácie o amerických pasoch | 800 dolárov |
| Číslo sociálneho poistenia v USA | 45 dolárov |
Tieto ceny môžu na trhu kolísať v závislosti od kritérií dopytu a ponuky.
Často sa pozoruje, že väčšina útokov sa nezameriava na systémy organizácie, ale skôr na koncové body zákazníka a zamestnanca. Prečo tak? Dôvodom je to, že organizácie investujú podstatne do viacerých vrstiev zabezpečenia, ako napr-
- Brány firewall
- Systémy prevencie narušenia
- Antivírusové brány
Pri pokuse o filtrovanie zločincov na obvode. Na druhej strane pre zabezpečenie koncových zariadení majú organizácie zavedený antivírusový softvér, ktorý často detekuje menej ako 40 percent finančného malvéru. Kybernetickí zločinci ako takí páchajú počítačovú kriminalitu riadenú škodlivým softvérom a využívajú malware v koncových bodoch používateľov na páchanie finančných podvodov a krádež citlivých údajov.
Ak viete, malware priemysel taktiež prevádzkuje hlavne malware typu Spam alebo Phishing, ktorý vytvárajú platení profesionálni programátori. Predajcovia spamu niekedy dokonca zamestnávajú profesionálnych lingvistov, aby obetiam spamu obchádzali filtre a absolventov psychológie. Nie je núdza o peniaze! Talentovaní zamestnanci môžu ročne zarobiť viac ako 200 000 dolárov. Za vzdialený root root zero-days 50-100 000 dolárov sa ešte viac oplatí.
Aj pracovné zaťaženie je inteligentne distribuované. Napríklad outsourcing anti-detekčného kódu umožňuje autorom malvéru sústrediť sa na užitočné zaťaženie.
Cyber-dacoity je na vzostupe a postupom času dosiahne gigantické rozmery!
