Phenquestions
Тъй като десетки хора и корпорации подреждат устройствата си в индивидуалната си мрежа, обемът на лична и поверителна информация, споделена в нея, нараства до рекордно високи времена. В преследването на тази информация нападателите са проявили нов интерес към ексфилтрация както от индивидуална, така и от корпоративна среда. Това от своя страна разшири обхвата на уязвимите организации злоупотреба със злонамерен софтуер. Тоест, освен банките и кредитните съюзи, които са обект на онлайн банкови измами, други организации, които са податливи на финансови измами, включват,
- Застрахователни компании
- Платежни услуги
- Големи компании за електронна търговия
- Авиокомпании
Нещо повече, анатомията на атаката стана по-сплотена и разпространението й стана още по-организирано. Разработчиците на престъпния софтуер се възползват от продажбата или отдаването под наем на престъпния софтуер на трети страни, които го използват за извършване на заплаха за самоличност и измами с акаунти. Днес индустрията за зловреден софтуер доставя всички компоненти, необходими на киберпрестъпниците, за да извърши хром, задвижван от злонамерен софтуер, като кражба на данни, финансови измами и т.н.
Индустрия на компютърни зловредни програми
(Снимката е предоставена от IBM софтуерна електронна книга)
Има много варианти на зловреден софтуер, които се откриват ежедневно в природата, способни да използват уязвимости от нулев ден. Някои от тях са проектирани с полиморфни възможности. Техниката заобикаля базирани на подписи открития и променя името на файла при всяка следваща инфекция, за да избегне откриването. Тази публикация разглежда двете скорошни форми - Ransomware и Cryptojacking.
Ransomware
Най-просто казано, Ransomware е вид злонамерен софтуер, който предотвратява или ограничава достъпа на потребителите до тяхната система, или чрез заключване на екрана на системата, или чрез заключване на файловете на потребителите, освен ако не е платен откуп. Той съществува от няколко години, но през последните няколко години придоби по-голямо значение.
Един фактор, който може да се отдаде на възхода на този род зловреден софтуер, е разширяването на криптовалутите като Bitcoin. Модусът на операциите включва получаване на достъп до устройството на потребителя първо, криптиране на важни документи / файлове с ключ, известен само на нападателя. След това се изисква прехвърляне на средства чрез валута като Bitcoin или Moneypak, в замяна на дешифриране на файловете. При всичко това нападателят поставя ограничение във времето на потребителя да се съобрази с изискванията на нападателя, след което всички файлове се изтриват за постоянно и следователно стават непроследими, невъзстановими. За съжаление, най-ефективната защита срещу тези атаки на рансъмуер, както при чисто разрушителните зловредни програми, е редовното, често архивиране на системи. Без резервно копие на компрометирана система собственикът на активите е на милостта на нападателя.
Криптоджакинг
По същия начин се появи нова форма на злонамерен софтуер чрез злонамерени уебсайтове, които експлоатират процеса на „добив“ на криптовалути, използвайки процесорната мощност на компютъра на жертвата. Нарича се Cryptojacking. Това е сравнително нова техника, която излетя през последните месеци и е по-напреднала, тъй като може да генерира пари от жертви, без никога да доставя зловреден софтуер на техните системи.
Какво прави индустрията на зловредния софтуер индустрия за милиарди долари?
С нарастващото влияние на Интернет върху ежедневието на хората, търговията се премести значително от традиционния бизнес към онлайн платформата. В резултат на това потребителите купуват и продават онлайн с бързи темпове, като същевременно разкриват своите лични данни и финансова информация през кабелите. Поради това, Интернет, подобно на други бизнеси, се утвърди като стандартен търговски бизнес, но също така се превърна в благодатна среда за престъпност. Близо една трета от потребителите кликват върху връзки в нежелани съобщения или злоупотреби, които се плъзгат в големи масови уеб страници. От тях е известно, че всеки десети потребител е закупил продукти, рекламирани на тези страници. Фактът, че потребителите купуват неща, продължава да го прави привлекателен бизнес. Спамерите дори имат свои собствени търговски асоциации.
Злонамереният софтуер е широко достъпен за закупуване, поради което осигурява изгоден начин за престъпниците да извършват киберпрестъпления.
Много хора, особено младежи, биват привлечени в този мръсен бизнес поради богати награди, получени за кражба на различни видове информация. По-долу са изброени няколко примера.
| ВИДОВЕ КРАДЕНА ИНФОРМАЦИЯ | ЦЕНА В $ |
| Пълна информация за самоличността | $ 6 |
| Богати идентификационни данни за банкова сметка | 750 долара |
| Информация за американски паспорт | 800 долара |
| Американски номер на социалната осигуровка | 45 долара |
Тези цени могат да варират на пазара в зависимост от критериите за търсене и предлагане.
Често се наблюдава, че повечето атаки не са насочени към системите на организацията, а по-скоро към крайните точки на клиентите и служителите. Защо така? Причината за това е, че организациите инвестират значително в множество слоеве сигурност, като например-
- Защитни стени
- Системи за предотвратяване на проникване
- Антивирусни шлюзове
В опит да се филтрират киберпрестъпниците по периметъра. От друга страна, за защита на крайните точки организациите разполагат с антивирусен софтуер, който често открива по-малко от 40 процента от финансовия злонамерен софтуер. Като такива, киберпрестъпниците извършват киберпрестъпност, управлявана от злонамерен софтуер, използвайки злонамерен софтуер в крайните точки на потребителите, за да извършат финансови измами и да откраднат чувствителни данни.
Освен това, ако знаете, индустрията на зловреден софтуер използва предимно злонамерен софтуер за спам или фишинг, който е написан от платени професионални програмисти. Понякога доставчиците на нежелана поща дори наемат професионални лингвисти, за да заобиколят филтрите, а завършилите психология - жертвите на спам. Няма недостиг на пари! Талантливите служители могат да печелят от порядъка на 200 000 щатски долара годишно. Получава още по-голяма полза за отдалечени root нулеви дни $ 50-100,000.
Дори работното натоварване се разпределя интелигентно. Например възлагането на външен изпълнител на антидетекционния код позволява на авторите на зловреден софтуер да се концентрират върху полезния товар.
Кибер-дакотизмът се увеличава и ще достигне гигантски размери с течение на времето!
