Η βιομηχανία κακόβουλου λογισμικού

Οι αναδυόμενες τάσεις στη βιομηχανία κακόβουλων προγραμμάτων έχουν μετατρέψει τη βιομηχανία σε δισεκατομμύριο δολάρια. Για να μάθετε πώς δημιουργεί απειλή τόσο σε μεμονωμένα όσο και σε εταιρικά περιβάλλοντα. Δεδομένου ότι πολλά άτομα και εταιρείες ομαδοποιούν τις συσκευές τους στο δικό τους δίκτυο, ο όγκος των προσωπικών και εμπιστευτικών πληροφοριών που μοιράζονται σε αυτό, υψηλό. Κατά την αναζήτηση αυτών των πληροφοριών, οι επιτιθέμενοι έχουν αναλάβει εκ νέου το ενδιαφέρον για την εξάτμιση τόσο από μεμονωμένα όσο και από εταιρικά περιβάλλοντα. Αυτό, με τη σειρά του, έχει διευρύνει το πεδίο εφαρμογής των οργανισμών που είναι ευάλωτοι στο κακόβουλο λογισμικό

1. που προκαλείται από κακόβουλο λογισμικό. Δηλαδή, εκτός από τις τράπεζες και τα πιστωτικά ιδρύματα που υπόκεινται σε ηλεκτρονική τραπεζική απάτη, άλλοι οργανισμοί που είναι επιρρεπείς σε οικονομικές απάτες περιλαμβάνουν
2. Ασφαλιστικές εταιρείες
3. Υπηρεσίες πληρωμών
4. Μεγάλες εταιρείες ηλεκτρονικού εμπορίου

Αεροπορικές εταιρείες

Επιπλέον, η ανατομία της επίθεσης έχει γίνει πιο συνεκτική και η κατανομή της έχει γίνει ακόμα πιο οργανωμένη. Οι υπεύθυνοι για την ανάπτυξη του λογισμικού εγκληματικότητας επωφελούνται από την πώληση ή τη μίσθωση του εγκληματικού λογισμικού σε τρίτους που τον χρησιμοποιούν για να διαπράξει απειλή ταυτότητας και απάτη λογαριασμού. Σήμερα, η βιομηχανία κακόβουλων προγραμμάτων προμηθεύει όλα τα εξαρτήματα που απαιτούνται από τους κυβερνοεγκληματίες για να διαπράξουν κακόβουλο λογισμικό όπως η κλοπή δεδομένων, η οικονομική απάτη κ.λπ.

Η βιομηχανία κακόβουλων προγραμμάτων

(εικόνα ευγένεια λογισμικού IBM)

Υπάρχουν πολλές παραλλαγές κακόβουλου λογισμικού ανακαλύπτονται καθημερινά στη φύση, ικανά να εκμεταλλεύονται τρωτά σημεία μηδέν. Ορισμένες από αυτές σχεδιάζονται με πολυμορφικές δυνατότητες. Η τεχνική παρακάμπτει τις ανιχνεύσεις με βάση την υπογραφή και αλλάζει το όνομα αρχείου σε κάθε επακόλουθη μόλυνση για ανίχνευση διαφυγής. Η Ransomware είναι ένας τύπος κακόβουλου λογισμικού που εμποδίζει ή περιορίζει την πρόσβαση των χρηστών στο σύστημά τους είτε με το κλείδωμα της οθόνης του συστήματος είτε με το κλείδωμα της οθόνης του συστήματος. κλειδώνοντας τα αρχεία των χρηστών, εκτός αν πληρώσετε λύτρα. Έχει περάσει εδώ και πολλά χρόνια, αλλά έχει αποκτήσει μεγαλύτερη σημασία τα τελευταία δύο χρόνια.

Ένας παράγοντας που μπορεί να αποδοθεί στην άνοδο αυτού του γένους κακόβουλου λογισμικού είναι η επέκταση των κρυπτοσυστημάτων όπως το Bitcoin. Το modus operandi περιλαμβάνει την πρώτη πρόσβαση στη συσκευή χρήστη, κρυπτογραφώντας σημαντικά έγγραφα / αρχεία με ένα κλειδί που είναι γνωστό μόνο στον εισβολέα. Στη συνέχεια, απαιτούν τη μεταφορά κεφαλαίων μέσω ενός νομίσματος όπως το Bitcoin ή το Moneypak, σε αντάλλαγμα για την αποκρυπτογράφηση των αρχείων. Σε όλα αυτά, ο επιτιθέμενος θέτει ένα χρονικό όριο στο χρήστη να συμμορφωθεί με τις απαιτήσεις του εισβολέα, μετά από το οποίο όλα τα αρχεία διαγράφονται μόνιμα και ως εκ τούτου καθίστανται ανιχνεύσιμα, ανεπανόρθωτα. Δυστυχώς, η πιο αποτελεσματική άμυνα εναντίον αυτών των επιθέσεων ransomware, όπως και με το καθαρά καταστρεπτικό κακόβουλο λογισμικό, είναι τακτική, συχνή δημιουργία αντιγράφων ασφαλείας των συστημάτων. Χωρίς backup ενός compromised συστήματος, ο ιδιοκτήτης του ενεργητικού βρίσκεται στο έλεος του εισβολέα.

Cryptojacking

Ομοίως, εμφανίστηκε μια νέα μορφή κακόβουλου λογισμικού μέσω κακόβουλων ιστότοπων που εκμεταλλεύονται τη διαδικασία κρυπτοσυχνοτήτων "εξόρυξης" δύναμη στον υπολογιστή του θύματος. Ονομάζεται Cryptojacking. Είναι μια σχετικά νέα τεχνική που έχει απογειωθεί τους τελευταίους μήνες και είναι πιο προηγμένη δεδομένου ότι μπορεί να παράγει χρήματα από τα θύματα χωρίς ποτέ να μεταδίδει κακόβουλα προγράμματα στα συστήματά τους

Με την αυξανόμενη την επίδραση του Διαδικτύου στην καθημερινή ζωή των ανθρώπων, το εμπόριο έχει μετατοπιστεί σημαντικά από τις παραδοσιακές επιχειρήσεις στην ηλεκτρονική πλατφόρμα. Ως αποτέλεσμα, οι καταναλωτές αγοράζουν και πωλούν online με ταχείς ρυθμούς, ενώ αποκαλύπτουν τα προσωπικά τους δεδομένα και τις οικονομικές τους πληροφορίες σε όλα τα καλώδια. Εξαιτίας αυτού, το Διαδίκτυο, όπως και άλλες επιχειρήσεις, έχει καθιερωθεί ως μια τυπική εμπορική επιχείρηση, αλλά έχει καταστεί και χώρος αναπαραγωγής για εγκλήματα. Σχεδόν το ένα τρίτο των χρηστών κάνουν κλικ σε συνδέσμους σε μηνύματα ανεπιθύμητης αλληλογραφίας ή σε κακόβουλα μηνύματα που γλιστρούν σε μεγάλες γενικές ιστοσελίδες. Από αυτούς, ένας στους δέκα χρήστες είναι γνωστό ότι αγόρασε προϊόντα που διαφημίζονται σε αυτές τις σελίδες. Το γεγονός ότι οι χρήστες αγοράζουν πράγματα συνεχίζει να το κάνει ελκυστικό. Οι αποστολείς ανεπιθύμητης αλληλογραφίας έχουν ακόμη και δικές τους επαγγελματικές ενώσεις.

Το κακόβουλο λογισμικό είναι ευρέως διαθέσιμο για αγορά, παρέχοντας έτσι έναν κερδοφόρο τρόπο για τους εγκληματίες να διαπράξουν έγκλημα στον κυβερνοχώρο.

Πολλά άτομα, συγκεκριμένοι νέοι, γοητεύονται σε αυτή την βρώμικη επιχείρηση λόγω των πλούσιων ανταμοιβών που αποκτήθηκαν για την κλοπή διαφόρων τύπων πληροφοριών. Λίγα παραδείγματα παρατίθενται παρακάτω

ΤΥΠΟΙ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΤΑΛΛΗΛΟΥ

ΤΙΜΗ ΣΕ $

Πλήρεις πληροφορίες ταυτότητας	$ 6
Πλούσια διαπιστευτήρια τραπεζικού λογαριασμού	750 $
> $ 800	Ο αριθμός κοινωνικής ασφάλισης των ΗΠΑ
$ 45	Οι τιμές μπορεί να κυμαίνονται στην αγορά ανάλογα με τα κριτήρια προσφοράς και ζήτησης
Συχνά παρατηρείται ότι οι περισσότερες επιθέσεις δεν στοχεύουν στα συστήματα του οργανισμού, αλλά τα τελικά σημεία των πελατών και των εργαζομένων. Γιατί έτσι? Ο λόγος πίσω από αυτό είναι ότι οι οργανισμοί επενδύουν ουσιαστικά σε πολλαπλά επίπεδα ασφαλείας, όπως -	Firewalls

Συστήματα πρόληψης εισβολής

Πύλες προστασίας από ιούς

1. Σε μια προσπάθεια φιλτραρίσματος των εγκληματιών στον περίγυρο. Από την άλλη πλευρά, για την ασφάλεια των τελικών σημείων, οι οργανισμοί έχουν εγκατεστημένο λογισμικό προστασίας από ιούς, το οποίο συχνά εντοπίζει λιγότερο από το 40% των οικονομικών κακόβουλων προγραμμάτων. Ως εκ τούτου, οι κακοποιοί αυτοί διεξάγουν κακόβουλο λογισμικό που βασίζεται σε κακόβουλο λογισμικό, χρησιμοποιώντας κακόβουλο λογισμικό στα τελικά σημεία των χρηστών για να διαπράξουν οικονομικές απάτες και να κλέψουν ευαίσθητα δεδομένα.
2. Επίσης, αν γνωρίζετε, η βιομηχανία κακόβουλου λογισμικού εκτελεί κατά κύριο λόγο κακόβουλα προγράμματα Spam ή Phishing. Κατά περιόδους, οι πωλητές ανεπιθύμητων μηνυμάτων χρησιμοποιούν ακόμη και επαγγελματίες γλωσσολόγους για να παρακάμψουν τα φίλτρα και τους αποφοίτους ψυχολογίας στα θύματα ανεπιθύμητης αλληλογραφίας Δεν υπάρχει έλλειψη χρημάτων! Οι ταλαντούχοι υπάλληλοι μπορούν να κερδίσουν από $ 200.000 συν, ανά έτος. Παίρνει ακόμη πιο ανταμείβοντας για απομακρυσμένες ρίζες μηδέν ημέρες $ 50-100.000.
3. Ακόμη και ο φόρτος εργασίας είναι έξυπνα κατανεμημένος. Για παράδειγμα, η εξωτερική ανάθεση του κώδικα αντι-ανίχνευσης επιτρέπει στους συγγραφείς κακόβουλων προγραμμάτων να επικεντρωθούν στο ωφέλιμο φορτίο.

Η Cyber-dacoity αυξάνεται και θα φτάσει στις γιγάντιες διαστάσεις με την πάροδο του χρόνου