Kadangi daugybė žmonių ir korporacijų įrengia savo įrenginius savo individualiajame tinkle, bendra jai skirta asmeninė ir konfidenciali informacija išaugo iki didžiausio laiko. Siekdami šios informacijos, užpuolikai vėl pradėjo domėtis eksfiltracija tiek iš individualios, tiek iš verslo aplinkos. Tai savo ruožtu išplėtė pažeidžiamų organizacijų apimtį kenkėjiškų programų elektroninis nusikaltimas. Tai reiškia, kad be bankų ir kredito unijų, kurioms taikomas internetinis banko sukčiavimas, taip pat yra kitų organizacijų, kurios yra linkusios į finansines sukčiavimo atvejus,
- Draudimo kompanijos
- Mokėjimo paslaugos
- Didelės e. Komercijos įmonės
- Avialinijos
Be to, atakos anatomija sustiprėjo ir jos paskirstymas tapo dar labiau organizuotas. Nusikalstamumo priemonių kūrėjai naudoja nusikaltėlių pardavimo ar išnuomojimo trečiosioms šalims, kurios ją naudoja tapatybės grėsmei ir sukčiavimui sąskaitoje. Šiandien kenkėjiškų programų pramonė aprūpina visais komponentais, reikalingų kovai su kenkėjiškomis programomis, pvz., Duomenų vagystėmis, finansiniais sukčiavimais ir kt.
Kompiuterių kenkėjiška pramonė
Yra daugybė kenkėjiškų programų variantų, kuriuos kasdien aptinka laukiniai gyvūnai, kurie gali išnaudoti "zero day" pažeidžiamumą. Kai kurie iš jų yra sukurti su polimorfinėmis galimybėmis. Ši technika apeina parašo pagrįstus aptikimus ir keičia failo vardą kiekvienoje paskesnėje infekcijoje, kad išvengtumėte aptikimo. Šiame straipsnyje aptariamos dvi paskutinės formos - "Ransomware" ir "Cryptojacking".
Ransomware
Paprasčiausiomis sąlygomis "Ransomware" yra kenkėjiškų programų tipas, kuris neleidžia arba riboja vartotojų prieigą prie savo sistemos, užblokuodamas sistemos ekraną arba užrakindamas naudotojų failus, nebent būtų sumokėta išpirka. Tai buvo jau maždaug keletą metų, bet per pastaruosius kelerius metus jis tapo svarbesnis.
Vienas veiksnys, kuris gali būti priskiriamas prie šios kenkėjiškos programinės įrangos rūšies kilimo, yra kriptokursų, pvz., "Bitcoin", išplėtimas. Modulio operandas pirmiausia suteikia prieigą prie vartotojo įrenginio, šifruojant svarbius dokumentus / failus raktu, kuris žinomas tik užpuolėjui. Tada reikalaujama pervesti lėšas per tokią valiutą kaip "Bitcoin" arba "Moneypak", už failų iššifravimą. Visa tai užpuolikas nustato naudotojui terminą, kad atitiktų užpuoliko reikalavimus, po kurio visi failai būtų visam laikui ištrinti, todėl jie tapo neišskaitytini, neatgautini. Deja, veiksmingiausia apsauga nuo šių išpuolių, kaip ir grynai destruktyvią kenkėjišką programinę įrangą, yra reguliarus, dažnas atsarginių kopijų kūrimas sistemose. Be atsarginės sistemos atsarginės kopijos, turto savininkas yra užpuoliko gailestingumas.
Kriptografija
Panašiai kenkėjiškos programos atsirado ir kenkėjiškų tinklalapių, išnaudojančių kriptografinių procesų "gavybos" procesą, naudojant aukos kompiuterio apdorojimo galią. Tai vadinama kriptojaku. Tai palyginti nauja technologija, kuri pastaraisiais mėnesiais išnyko ir yra labiau pažengusi, nes ji gali generuoti aukų pinigus, nesvarbu, kad jų sistemose būtų pateikiama kenkėjiška programa.
Ką daro kenkėjiškų programų pramonė milijardų dolerių pramonei?
Didėjant interneto įtaka kasdieniam žmonių gyvenimui, komercija iš esmės pasikeitė nuo tradicinio verslo iki internetinės platformos. Dėl to vartotojai greitai pirko ir parduoda internetu, kartu atskleidžiant savo asmeninius duomenis ir finansinę informaciją per laidus. Dėl šios priežasties internetas, kaip ir kitos įmonės, įsitvirtino kaip įprastas komercinis verslas, bet taip pat tapo nusikalstamumu. Beveik trečdalis naudotojų spustelėja nuorodas į šlamšto pranešimus arba malvertisumus, kurie slysta į didelius pagrindinius tinklalapius. Žinoma, kad vienas iš dešimties vartotojų įsigijo produktus, reklamuojamus šiuose puslapiuose. Tai, kad vartotojai perka prekes, vis dar tampa patraukliu verslu. Spameriai net turi savo profesines asociacijas.
Kenkėjiška programinė įranga yra plačiai prieinama, taigi tai yra pelningas būdas nusikaltėliams kurti elektroninius nusikaltimus.
Daugelis žmonių, ypač jaunuoliai, vilioja į šį nešvarų verslą dėl daugybės naudos, gautos už įvairių rūšių informacijos vagystes. Žemiau pateikiama keletas pavyzdžių.
| STIKLOJAMOS INFORMACIJOS RŪŠYS | KAINA į $ |
| Pilna tapatybės informacija | $ 6 |
| Turtingi banko sąskaitos kredencialai | $ 750 |
| Informacija apie JAV pasą | $ 800 |
| JAV socialinio draudimo numeris | $ 45 |
Šios kainos gali svyruoti rinkoje, atsižvelgiant į pasiūlos ir paklausos kriterijus.
Dažnai pastebima, kad dauguma išpuolių nėra nukreiptos į organizacijos sistemas, o greičiau klientų ir darbuotojų pasekmės. Kodėl taip? Tai yra ta, kad organizacijos daug investuoja į daugybę saugumo lygių, pavyzdžiui,
- Užkardos
- Įsibrovimo prevencijos sistemos
- Antivirusinės šliuzai
Bandant filtruoti kibernetinius nusikaltėlius perimetru. Kita vertus, norint apsaugoti duomenis, organizacijos turi antivirusinę programinę įrangą, kuri dažnai aptinka mažiau kaip 40 procentų finansinių kenkėjiškų programų. Taigi, kibernetiniai nusikaltėliai vykdo kenkėjiškų programų elektroninius nusikaltimus, naudodamiesi kenkėjiškų programų šaltiniais, siekdami atlikti finansinį sukčiavimą ir pavogti slaptus duomenis.
Be to, jei žinote, kenkėjiškų programų pramonė dažniausiai naudoja šlamštą arba piktybišką kenkėjišką programinę įrangą, kurią parašo mokamos profesionalios programuotojai. Kartais šlamšto pardavėjai netgi įdarbina profesionalius kalbininkus, norėdami apeiti filtrus ir psichologijos absolventus šlamšto aukoms.Nėra pinigų trūkumo! Talentingi darbuotojai gali užsidirbti nuo 200 000 USD pliuso per metus. Tai dar labiau atneša 50-100, 000 $ nuotolinio šakninio nulinės dienos.
Net darbas yra sklandžiai paskirstytas. Pvz., Anti-detekcijos kodo perdavimas leidžia kenkėjiškų programų autoriams sutelkti dėmesį į naudingąją apkrovą.
Cyber-dacoity didėja ir pasieks milžiniškas proporcijas, nes laikas praeina!
