Phenquestions
Kai daugybė žmonių ir korporacijų rikiuoja savo įrenginius savo individualiame tinkle, jame dalijamasi asmeninės ir konfidencialios informacijos apimtys išaugo iki visų laikų. Siekdami šios informacijos, užpuolikai vėl susidomėjo filtravimu tiek iš individualios, tiek iš verslo aplinkos. Tai savo ruožtu išplėtė pažeidžiamų organizacijų aprėptį kibernetiniai nusikaltimai. Tai reiškia, kad be bankų ir kredito unijų, kurios yra sukčiavusios internetinę bankininkystę, kitos organizacijos, kurios yra jautrios finansiniams sukčiavimams, apima,
- Draudimo kompanijos
- Mokėjimo paslaugos
- Didelės elektroninės prekybos įmonės
- Oro linijos
Be to, atakos anatomija tapo darnesnė ir jos paskirstymas tapo dar labiau organizuotas. Kriminalinės programinės įrangos kūrėjai gauna naudos iš kriminalinės programinės įrangos pardavimo ar nuomos tretiesiems asmenims, kurie ją naudoja grasindami tapatybę ir sukčiavę sąskaitą. Šiandien kenkėjiškų programų pramonė tiekia visus komponentus, kurių kibernetiniai nusikaltėliai reikalauja įvykdyti kenkėjiškų programų valdomą kromą, pvz., Duomenų vagystes, finansinį sukčiavimą ir kt.
Kompiuterių kenkėjiškų programų pramonė
(Paveikslėlis mandagus IBM programinės įrangos el. Knygoje)
Kasdien laukinėje gamtoje yra keli kenkėjiškų programų variantai, galintys panaudoti nulinės dienos pažeidžiamumą. Kai kurie iš jų yra sukurti su polimorfinėmis galimybėmis. Ši technika apeina parašais pagrįstus aptikimus ir keičia kiekvienos paskesnės infekcijos failo pavadinimą, kad išvengtų aptikimo. Šiame įraše apžvelgiamos dvi naujausios formos - „Ransomware“ ir „Cryptojacking“.
Ransomware
Paprasčiau tariant, „Ransomware“ yra kenkėjiškų programų rūšis, kuri užkerta kelią vartotojams arba apriboja jų prieigą prie savo sistemos, užrakindama sistemos ekraną arba užrakindama vartotojų failus, nebent būtų sumokėta išpirkos kaina. Jis gyvavo keletą metų, tačiau per pastaruosius porą metų įgijo daugiau reikšmės.
Vienas veiksnys, kurį galima priskirti šios kenkėjiškų programų genties augimui, yra kriptovaliutų, tokių kaip Bitcoin, plėtra. Modus operandi apima visų pirma prieigą prie vartotojo įrenginio, svarbių dokumentų / failų šifravimą raktu, kurį žino tik užpuolikas. Tada reikalaujant pervesti lėšas tokia valiuta kaip „Bitcoin“ ar „Moneypak“ mainais į failų iššifravimą. Visa tai užpuolikas nustato vartotojui terminą įvykdyti užpuoliko reikalavimus, po kurio visi failai yra visam laikui ištrinami, todėl tampa neatsekami, neatkuriami. Deja, efektyviausia apsauga nuo šių išpirkos išpuolių programų, kaip ir griaunamųjų kenkėjiškų programų atveju, yra reguliarus, dažnas sistemų atsarginių kopijų kūrimas. Neturint sugadintos sistemos atsarginės kopijos, turto savininkas yra užpuoliko malonėje.
Kriptojacking
Panašiai per kenksmingas svetaines atsirado nauja kenkėjiškų programų forma, kuri naudojasi kriptovaliutų „kasimo“ procesu, naudodama aukos kompiuterio apdorojimo galią. Tai vadinama „Cryptojacking“. Tai palyginti nauja technika, kuri per pastaruosius mėnesius pradėjo veikti ir yra tobulesnė, nes gali uždirbti pinigų iš aukų niekada nepateikdama kenkėjiškų programų į savo sistemas.
Kas kenkėjiškų programų pramonę paverčia milijardo dolerių industrija?
Didėjant interneto įtakai kasdieniam žmonių gyvenimui, komercija iš tradicinio verslo perėjo prie internetinės platformos. Todėl vartotojai sparčiai perka ir parduoda internetu, o per savo laidus atskleidžia savo asmens duomenis ir finansinę informaciją. Dėl šios priežasties internetas, kaip ir kitos įmonės, tapo įprastu komerciniu verslu, tačiau taip pat tapo nusikalstamumo veislynu. Beveik trečdalis vartotojų spustelėja nuorodas šlamšto žinutėse arba blogus skelbimus, patekusius į didelius pagrindinius tinklalapius. Iš jų žinoma, kad vienas iš dešimties vartotojų yra įsigijęs šiuose puslapiuose reklamuojamus produktus. Tai, kad vartotojai perka daiktus, ir toliau daro jį patraukliu verslu. Šlamšto siuntėjai turi net savo prekybos asociacijas.
Kenkėjišką programinę įrangą plačiai galima įsigyti, todėl nusikaltėliams tai yra pelningas būdas padaryti elektroninius nusikaltimus.
Daugybė žmonių, ypač jaunimas, įtraukiami į šį nešvarų verslą dėl gausaus atlygio, gauto už įvairios informacijos vagystę. Toliau pateikiami keli pavyzdžiai.
| VOGTOS INFORMACIJOS RŪŠYS | KAINA USD |
| Visa tapatybės informacija | 6 USD |
| Turtingi banko sąskaitos duomenys | 750 USD |
| JAV paso informacija | 800 USD |
| JAV socialinio draudimo numeris | 45 USD |
Šios kainos rinkoje gali svyruoti, atsižvelgiant į pasiūlos ir paklausos kriterijus.
Dažnai pastebima, kad dauguma atakų nukreiptos ne į organizacijos sistemas, o į kliento ir darbuotojo galinius taškus. Kodėl taip? To priežastis yra ta, kad organizacijos iš esmės investuoja į kelis saugumo sluoksnius, pvz-
- Ugniasienės
- Įsilaužimų prevencijos sistemos
- Antivirusiniai vartai
Bandant perimetre išfiltruoti kibernetinius nusikaltėlius. Kita vertus, siekdamos saugumo, organizacijos turi antivirusinę programinę įrangą, kuri dažnai aptinka mažiau nei 40 procentų finansinės kenkėjiškos programos. Kibernetiniai nusikaltėliai elgiasi su kenkėjiškomis programomis, naudodamiesi kenkėjiškomis programomis vartotojų galutiniuose punktuose, kad sukčiautų finansiniais tikslais ir pavogtų neskelbtinus duomenis.
Be to, jei žinote, kenkėjiškų programų pramonė daugiausia naudoja šlamšto ar sukčiavimo kenkėjiškas programas, kurias parašo mokami profesionalūs programuotojai. Kartais šlamšto pardavėjai net įdarbina profesionalius kalbininkus, kad aplenktų filtrus, o psichologijos absolventus - šlamšto aukomis. Nėra pinigų trūkumo! Talentingi darbuotojai gali uždirbti 200 000 USD per metus. Tai dar naudingiau už nuotolinio šaknies nulinės dienos 50–100 000 USD.
Net darbo krūvis yra protingai paskirstytas. Pavyzdžiui, perkeldami antidetektinį kodą kenkėjiškų programų autoriai gali sutelkti dėmesį į naudingąją apkrovą.
Kibernetinis dakumas didėja ir laikui bėgant pasieks milžinišką mastą!
