Malware

De miljarden dollar computermalware-industrie

De miljarden dollar computermalware-industrie

Terwijl tientallen mensen en bedrijven hun apparaten op hun individuele netwerk opstellen, is de hoeveelheid persoonlijke en vertrouwelijke informatie die erop wordt gedeeld tot een recordhoogte gegroeid. Bij het nastreven van deze informatie hebben aanvallers een hernieuwde interesse getoond in exfiltratie uit zowel individuele als zakelijke omgevingen. Dit heeft op zijn beurt de reikwijdte vergroot van organisaties die kwetsbaar zijn voor door malware aangestuurde cybercriminaliteit. Dat wil zeggen, naast banken en kredietverenigingen die onderhevig zijn aan fraude met online bankieren, omvatten andere organisaties die vatbaar zijn voor financiële fraude,,

  1. Verzekeringsmaatschappijen
  2. Betaaldiensten
  3. Grote e-commercebedrijven
  4. Luchtvaartmaatschappijen

Bovendien is de anatomie van aanvallen meer samenhangend geworden en is de distributie ervan nog beter georganiseerd. Ontwikkelaars van de crimeware profiteren van de verkoop of verhuur van de crimeware aan derden die deze gebruiken om identiteitsbedreigingen en accountfraude te plegen. Tegenwoordig levert de malware-industrie alle componenten die cybercriminelen nodig hebben om door malware aangestuurde crome te plegen, zoals gegevensdiefstal, financiële fraude, enz.

Computermalware-industrie

(Afbeelding met dank aan IBM-software ebook)

Er worden dagelijks meerdere varianten van malware in het wild ontdekt, die misbruik kunnen maken van zero-day-kwetsbaarheden. Sommigen van hen zijn ontworpen met polymorfe mogelijkheden. De techniek omzeilt op handtekeningen gebaseerde detecties en verandert de bestandsnaam bij elke volgende infectie om aan detectie te ontsnappen. Dit bericht bekijkt de twee recente vormen - Ransomware & Cryptojacking.

Ransomware

In de eenvoudigste bewoordingen is Ransomware een type malware dat gebruikers de toegang tot hun systeem verhindert of beperkt, hetzij door het scherm van het systeem te vergrendelen of door de bestanden van de gebruikers te vergrendelen, tenzij er losgeld wordt betaald. Het bestaat al een aantal jaren, maar is de afgelopen jaren steeds belangrijker geworden.

Een factor die kan worden toegeschreven aan de opkomst van dit geslacht van malware, is de uitbreiding van cryptocurrencies zoals Bitcoin. De modus operandi houdt in dat je eerst toegang krijgt tot het apparaat van een gebruiker en belangrijke documenten/bestanden versleutelt met een sleutel die alleen bekend is bij de aanvaller. Vervolgens eisen dat geld wordt overgemaakt via een valuta zoals Bitcoin of Moneypak, in ruil voor decodering van de bestanden. Bij dit alles stelt de aanvaller de gebruiker een tijdslimiet om te voldoen aan de eisen van de aanvaller, waarna alle bestanden permanent worden verwijderd en daarom onvindbaar en onherstelbaar worden. Helaas is de meest effectieve verdediging tegen deze ransomware-aanvallen, net als bij puur destructieve malware, regelmatige, frequente back-ups van systemen. Zonder een back-up van een gecompromitteerd systeem is de eigenaar van het activum overgeleverd aan de aanvaller.

Cryptojacking

Evenzo is er een nieuwe vorm van malware ontstaan ​​via kwaadwillende websites die gebruikmaken van het proces van het "minen" van cryptocurrencies met behulp van de verwerkingskracht op de computer van het slachtoffer. Het heet Cryptojacking. Het is een relatief nieuwe techniek die de afgelopen maanden van de grond is gekomen en geavanceerder is omdat het geld van slachtoffers kan genereren zonder ooit malware op hun systemen te leveren.

Wat maakt de malware-industrie een miljardenindustrie??

Met de groeiende invloed van internet op het dagelijks leven van mensen, is de handel aanzienlijk verschoven van traditionele zaken naar het online platform. Als gevolg hiervan kopen en verkopen consumenten in een snel tempo online, terwijl ze hun persoonlijke gegevens en financiële informatie over de draden onthullen. Hierdoor heeft internet zich, net als andere bedrijven, gevestigd als een standaard commercieel bedrijf, maar is het ook een broedplaats voor misdaad geworden. Bijna een derde van de gebruikers klikt op links in spamberichten of malvertisements die op grote reguliere webpagina's terechtkomen. Hiervan is bekend dat één op de tien gebruikers producten heeft gekocht waarop op deze pagina's wordt geadverteerd. Het feit dat gebruikers dingen kopen, blijft het een aantrekkelijk bedrijf maken. De spammers hebben zelfs hun eigen brancheverenigingen.

Malware is overal verkrijgbaar en biedt daarom een ​​winstgevende manier voor criminelen om cybercriminaliteit te plegen.

Veel individuen, vooral jongeren, worden in deze vuile zaak gelokt vanwege de rijke beloningen die worden verkregen voor het stelen van verschillende soorten informatie. Hieronder staan ​​enkele voorbeelden:.

SOORTEN GESTOLEN INFORMATIEPRIJS IN $
Volledige identiteitsgegevens$ 6
Rijke bankrekeninggegevens$ 750
Amerikaans paspoort informatie$ 800
 Amerikaans burgerservicenummer $ 45

Deze prijzen kunnen op de markt fluctueren, afhankelijk van de vraag-aanbodcriteria.

Vaak wordt opgemerkt dat de meeste aanvallen niet gericht zijn op de systemen van de organisatie, maar eerder op de eindpunten van de klant en de werknemer. Waarom? De reden hierachter is dat organisaties substantieel investeren in meerdere beveiligingslagen, zoals:-

  1. Firewalls
  2. Inbraakpreventiesystemen
  3. Antivirus-gateways

In een poging om cybercriminelen in de perimeter uit te filteren. Aan de andere kant hebben organisaties voor eindpuntbeveiliging antivirussoftware die vaak minder dan 40 procent van de financiële malware detecteert. Als zodanig plegen cybercriminelen door malware aangestuurde cybercriminaliteit en gebruiken ze malware op eindpunten van gebruikers om financiële fraude te plegen en gevoelige gegevens te stelen.

En als u het weet, draait de malware-industrie voornamelijk spam- of phishing-malware die is geschreven door betaalde professionele programmeurs. Soms gebruiken spamverkopers zelfs professionele linguïsten om filters en afgestudeerden in de psychologie te omzeilen om slachtoffers van spam te krijgen. Aan geld geen gebrek! Getalenteerde werknemers kunnen in het bereik van $ 200.000 plus per jaar verdienen. Het wordt nog meer lonend voor root zero-days op afstand $ 50-100.000.

Zelfs de werklast wordt slim verdeeld. Door bijvoorbeeld de anti-detectiecode uit te besteden, kunnen auteurs van malware zich concentreren op de payload.

Cyber-dacoity is in opkomst en zal gigantische proporties aannemen naarmate de tijd verstrijkt!

Spellen Hoe een spel op Linux te ontwikkelen
Hoe een spel op Linux te ontwikkelen
Tien jaar geleden zouden niet veel Linux-gebruikers voorspellen dat hun favoriete besturingssysteem ooit een populair spelplatform voor commerciële vi...
Spellen Open source-poorten van commerciële game-engines
Open source-poorten van commerciële game-engines
Gratis, open source en platformonafhankelijke game-engine-recreaties kunnen worden gebruikt om zowel oude als enkele van de vrij recente gametitels te...
Spellen Beste opdrachtregelspellen voor Linux
Beste opdrachtregelspellen voor Linux
De opdrachtregel is niet alleen je grootste bondgenoot bij het gebruik van Linux, hij kan ook de bron van entertainment zijn omdat je hem kunt gebruik...