Ahogy számos ember és vállalat sorolja fel eszközeit az egyéni hálózaton, a rajta megosztott személyes és bizalmas információk mennyisége minden idők legnagyobb szintjére nőtt. Ezen információk felkutatása során a támadók újból érdeklődést mutattak a kiszűrés iránt mind egyéni, mind vállalati környezetből. Ez pedig kiszélesítette a kiszolgáltatott szervezetek körét rosszindulatú programok által vezérelt számítógépes bűnözés. Vagyis az online banki csalásnak kitett bankok és hitelszövetkezetek mellett más pénzügyi csalásokra fogékony szervezetek is,
- biztosító társaságok
- Fizetési szolgáltatások
- Nagy e-kereskedelmi vállalatok
- Légitársaságok
Sőt, a támadás anatómiája összetartóbbá vált, és elosztása még szervezettebbé vált. A bűncselekmények fejlesztői profitálnak a bűncselekmények eladásából vagy bérbeadásából harmadik feleknek, akik identitásfenyegetés és számlacsalás elkövetésére használják fel őket. Ma a malware ipar szállítja az összes olyan elemet, amelyet a kiberbűnözők a rosszindulatú programok által vezérelt króm elkövetéséhez igényelnek, például adatlopás, pénzügyi csalás stb.
Számítógépes kártevő ipar
(Kép jóvoltából az IBM szoftver ebook)
A vadonban naponta többféle kártékony programot fedeznek fel, amelyek képesek kihasználni a nulla napos sebezhetőségeket. Néhányukat polimorf képességekkel tervezték. A technika megkerüli az aláíráson alapuló észleléseket, és minden további fertőzés fájlnevét megváltoztatja, hogy elkerülje az észlelést. Ez a bejegyzés a két legújabb formát veszi szemügyre - Ransomware & Cryptojacking.
Ransomware
A legegyszerűbben szólva: a Ransomware egy olyan rosszindulatú program, amely megakadályozza vagy korlátozza a felhasználók számára a rendszerhez való hozzáférést, vagy a rendszer képernyőjének lezárásával, vagy a felhasználók fájljainak lezárásával, kivéve, ha váltságdíjat fizetnek. Több éve létezik, de az utóbbi pár évben nagyobb jelentőséget kapott.
Az egyik tényező, amely ennek a rosszindulatú program-nemzetségnek a növekedésével magyarázható, az a kriptovaluták bővülése, mint a Bitcoin. A modus operandi magában foglalja a hozzáférést először a felhasználó eszközéhez, a fontos dokumentumok / fájlok titkosítását egy olyan kulccsal, amelyet csak a támadó ismer. Ezután pénzeszközök átutalását követeli olyan pénznemen keresztül, mint a Bitcoin vagy a Moneypak, cserébe a fájlok visszafejtéséért. Mindebben a támadó időkorlátot szab a felhasználónak, hogy megfeleljen a támadó igényeinek, amelyet követően az összes fájlt véglegesen törlik, és ezért nyomon követhetetlenné, helyrehozhatatlanná válik. Sajnos a ransomware támadásokkal szemben a leghatékonyabb védekezés, akárcsak a pusztító kártékony programok esetében, a rendszeres, rendszeres biztonsági másolatok készítése. A veszélyeztetett rendszer biztonsági mentése nélkül az eszköz tulajdonosa a támadó kegyelme.
Cryptojacking
Hasonlóképpen, a rosszindulatú programok egy új formája jelent meg olyan rosszindulatú webhelyeken keresztül, amelyek az áldozat számítógépének feldolgozási erejét kihasználva használják ki a kriptopénzek „bányászatát”. Cryptojackingnek hívják. Ez egy viszonylag új technika, amely az elmúlt hónapokban elterjedt és fejlettebb, mivel pénzt tud generálni az áldozatoktól anélkül, hogy valaha is kártékony szoftvert szállítana a rendszereikbe.
Mi teszi a malware-ipar milliárd dolláros iparággá?
Az internetnek az emberek mindennapi életére gyakorolt növekvő hatása miatt a kereskedelem a hagyományos üzleti tevékenységről az online platformra vált át. Ennek eredményeként a fogyasztók gyors ütemben vásárolnak és adnak el online, miközben személyes adataikat és pénzügyi adataikat az interneten keresztül elárulják. Emiatt az Internet, mint más vállalkozások, megszokott kereskedelmi vállalkozássá vált, de a bűnözés táptalajává is vált. A felhasználók majdnem egyharmada a spam üzenetekben vagy a nagy mainstream weboldalakra csúszó rosszindulatú linkekre kattint. Közülük minden tizedik felhasználó ezeken az oldalakon hirdetett termékeket vásárolt. Az a tény, hogy a felhasználók dolgokat vásárolnak, továbbra is vonzó vállalkozássá teszi. A spammereknek még saját szakmai szövetségeik is vannak.
A rosszindulatú programok széles körben megvásárolhatók, ezért nyereséges lehetőséget nyújtanak a bűnözők számára számítógépes bűnözés elkövetésére.
Sok embert, különösen fiatalokat csábítanak ebbe a piszkos vállalkozásba a különféle információk ellopásáért kapott gazdag jutalmaknak köszönhetően. Az alábbiakban néhány példát sorolunk fel.
AZ ELlopott információk típusai | ÁR USD-ban |
Teljes személyazonossági információk | 6 USD |
Gazdag bankszámla hitelesítő adatok | 750 USD |
USA útlevél információk | 800 USD |
Amerikai társadalombiztosítási szám | 45 USD |
Ezek az árak ingadozhatnak a piacon, a kereslet-kínálat kritériumaitól függően.
Gyakran megfigyelhető, hogy a legtöbb támadás nem a szervezet rendszereit célozza, hanem az ügyfél és az alkalmazottak végpontjait. Miért is? Ennek oka az, hogy a szervezetek jelentős mértékben a biztonság több rétegébe fektetnek be, mint pl-
- Tűzfalak
- Behatolásmegelőzési rendszerek
- Antivírus-átjárók
Kísérletként kiszűrni a számítógépes bűnözőket a kerületen. Másrészről a végpontok biztonsága érdekében a szervezetek olyan vírusirtó szoftverekkel rendelkeznek, amelyek gyakran a pénzügyi rosszindulatú programok kevesebb mint 40 százalékát észlelik. Mint ilyen, a kiberbűnözők rosszindulatú programok által vezérelt kiberbűnözéseket követnek el, a felhasználói végpontokon lévő rosszindulatú programokat felhasználva pénzügyi csalásra és érzékeny adatok ellopására.
Továbbá, ha tudja, a rosszindulatú programok ipara főleg spam vagy adathalász kártékony programokat futtat, amelyeket fizetős profi programozók írnak. Időnként a spamárusok még profi nyelvészeket is alkalmaznak, hogy megkerüljék a szűrőket, és a pszichológia szakon végzetteket a spam áldozatai számára. Nincs pénzhiány! A tehetséges alkalmazottak évente 200 000 dollár pluszban kereshetnek. Még előnyösebb lesz a távoli gyökér nulla napos 50-100 000 dollárért.
Még a munkaterhelés is okosan oszlik el. Például az anti-Detection kód kiszervezése lehetővé teszi a rosszindulatú programok szerzőinek, hogy a hasznos terhelésre koncentráljanak.
A kiber-dacosság egyre növekszik, és az idő múlásával óriási méreteket fog elérni!