Jelikož desítky lidí a společností seřazují svá zařízení v jejich individuální síti, objem osobních a důvěrných informací na nich sdílených vzrostl na historicky nejvyšší úroveň. Při hledání těchto informací se útočníci znovu zajímali o exfiltraci z individuálního i podnikového prostředí. To zase rozšířilo rozsah organizací, které jsou zranitelné počítačová kriminalita řízená malwarem. To znamená, že kromě bank a družstevních záložen, které podléhají podvodům v online bankovnictví, patří mezi další organizace, které jsou náchylné k finančním podvodům,
- Pojišťovny
- Platební služby
- Velké společnosti elektronického obchodování
- Letecké společnosti
Kromě toho se anatomie útoku stala soudržnější a její distribuce se stala ještě organizovanější. Vývojáři kriminálního softwaru těží z prodeje nebo pronájmu kriminálního softwaru třetím stranám, které jej používají k pronikání do hrozeb identity a podvodů s účty. Malwarový průmysl dnes dodává všechny součásti, které zločinci potřebují k páchání malwaru poháněného chromu, jako je krádež dat, finanční podvody atd.
Počítačový malware
(Obrázek s laskavým svolením ebooku o softwaru IBM)
Ve volné přírodě je denně objevováno několik variant malwaru, které jsou schopné zneužít zranitelnosti nulového dne. Některé z nich jsou navrženy s polymorfními schopnostmi. Tato technika obchází detekce založené na podpisu a mění název souboru při každé následující infekci, aby unikla detekci. Tento příspěvek se zabývá dvěma nedávnými formami - Ransomware a Cryptojacking.
Ransomware
Jednoduše řečeno, Ransomware je typ malwaru, který uživatelům brání v přístupu k jejich systému nebo je omezuje, a to buď uzamčením obrazovky systému, nebo uzamčením souborů uživatelů, pokud není zaplaceno výkupné. Je tu již několik let, ale v posledních několika letech nyní nabývá větší důležitosti.
Jedním z faktorů, které lze připsat vzestupu tohoto rodu malwaru, je expanze kryptoměn jako bitcoin. Modus operandi zahrnuje nejprve získání přístupu k zařízení uživatele, šifrování důležitých dokumentů / souborů klíčem, který je znám pouze útočníkovi. Poté požadujete převod finančních prostředků prostřednictvím měny, jako je Bitcoin nebo Moneypak, výměnou za dešifrování souborů. Při tom všem útočník stanoví uživateli časový limit, aby vyhověl požadavkům útočníka, po kterém jsou všechny soubory trvale odstraněny, a proto se stanou nevystopovatelnými, neodstranitelnými. Nejúčinnější ochranou proti těmto ransomwarovým útokům, stejně jako u čistě ničivého malwaru, je bohužel pravidelné a časté zálohování systémů. Bez zálohy napadeného systému je vlastník aktiv vydán na milost a nemilost útočníkovi.
Kryptojacking
Podobně se objevila nová forma malwaru prostřednictvím škodlivých webů, které využívají proces „těžby“ kryptoměn pomocí výpočetní síly v počítači oběti. Říká se tomu Cryptojacking. Je to relativně nová technika, která se v posledních měsících rozběhla a je pokročilejší, protože může generovat peníze od obětí, aniž by do jejich systémů dodával malware.
Co dělá z malwarového průmyslu miliardový průmysl?
S rostoucím vlivem internetu na každodenní život lidí se obchod podstatně posunul z tradičního podnikání na online platformu. Výsledkem je, že spotřebitelé nakupují a prodávají online rychlým tempem a současně odhalují své osobní údaje a finanční informace. Z tohoto důvodu se internet, stejně jako ostatní podniky, etabloval jako standardní obchodní podnikání, ale také se stal živnou půdou pro kriminalitu. Téměř třetina uživatelů kliká na odkazy ve spamových zprávách nebo na nekalé reklamy, které vklouzly na velké běžné webové stránky. Je známo, že každý desátý uživatel zakoupil produkty inzerované na těchto stránkách. Skutečnost, že uživatelé kupují věci, z něj stále činí atraktivní podnikání. Spammeři mají dokonce svá vlastní obchodní sdružení.
Malware je široce dostupný k nákupu, a proto poskytuje zločincům výnosný způsob páchání počítačové kriminality.
Mnoho lidí, zejména mladých lidí, se nechá nalákat do tohoto špinavého obchodu kvůli bohatým odměnám získaným za krádež různých druhů informací. Několik příkladů je uvedeno níže.
TYPY ZKRÁCENÉHO INFORMACE | CENA V $ |
Úplné informace o totožnosti | 6 $ |
Bohaté údaje o bankovním účtu | 750 $ |
Informace o amerických pasech | 800 $ |
Americké číslo sociálního zabezpečení | 45 $ |
Tyto ceny mohou na trhu kolísat v závislosti na kritériích nabídky a poptávky.
Často se pozoruje, že většina útoků necílí na systémy organizace, ale na koncové body zákazníků a zaměstnanců. Proč? Důvodem je to, že organizace podstatně investují do více vrstev zabezpečení, jako je např-
- Firewally
- Systémy prevence narušení
- Antivirové brány
Ve snaze odfiltrovat kybernetické zločince po obvodu. Na druhou stranu, pro zabezpečení koncových bodů mají organizace zaveden antivirový software, který často detekuje méně než 40 procent finančního malwaru. Kyberzločinci jako takoví páchají kyberkriminalitu řízenou malwarem a využívají malware v koncových bodech uživatelů k páchání finančních podvodů a krádeži citlivých údajů.
Také, pokud víte, malware průmysl provozuje hlavně Spam nebo Phishing malware, který je napsán placenými profesionálními programátory. Prodejci spamu někdy dokonce zaměstnávají profesionální lingvisty, aby obětovali filtry a absolventy psychologie obětem spamu. Neexistuje žádný nedostatek peněz! Talentovaní zaměstnanci mohou ročně vydělávat v rozmezí 200 000 USD. Za vzdálené kořenové dny nula 50–100 000 $ vzdálený root získává ještě větší odměnu.
I pracovní zátěž je chytře distribuována. Například outsourcing anti-detekčního kódu umožňuje autorům malwaru soustředit se na užitečné zatížení.
Cyber-dacoity je na vzestupu a postupem času dosáhne gigantických rozměrů!