Windows

อุตสาหกรรมซอฟต์แวร์มัลแวร์พันล้านดอลลาร์

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ

สารบัญ:

Anonim

ในฐานะที่คนและ บริษัท ต่าง ๆ กำลังติดตามอุปกรณ์ของตนบนเครือข่ายของแต่ละบุคคลปริมาณข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับร่วมกันนั้นเติบโตขึ้นเป็นอย่างมาก " เวลาสูง ในการแสวงหาข้อมูลนี้ผู้บุกรุกได้รับความสนใจใหม่ในการกรองข้อมูลจากสภาพแวดล้อมส่วนบุคคลและองค์กร ในทางกลับกันนี้ได้ขยายขอบเขตขององค์กรที่เสี่ยงต่อการกระทำความผิดทางคอมพิวเตอร์ ที่มีมัลแวร์ นั่นคือนอกเหนือไปจากธนาคารและสหภาพเครดิตที่อาจมีการฉ้อโกงทางธนาคารออนไลน์องค์กรอื่น ๆ ที่มีความเสี่ยงต่อการฉ้อโกงทางการเงิน ได้แก่

  1. บริษัท ประกันภัย
  2. บริการการชำระเงิน
  3. บริษัท อีคอมเมิร์ซขนาดใหญ่
  4. สายการบิน

นอกจากนี้กายวิภาคของการโจมตียังเติบโตขึ้นและการกระจายตัวของมันก็มีมากขึ้น นักพัฒนาซอฟต์แวร์ crimeware ได้รับประโยชน์จากการขายหรือให้เช่า crimeware แก่บุคคลที่สามที่ใช้ข้อมูลดังกล่าวในการทำร้ายข้อมูลประจำตัวและการฉ้อโกงบัญชี วันนี้อุตสาหกรรมมัลแวร์จัดหาส่วนประกอบทั้งหมดที่อาชญากรไซเบอร์ต้องการเพื่อก่อให้เกิดมัลแวร์ที่ขับเคลื่อนด้วยมัลแวร์เช่นการโจรกรรมข้อมูลการฉ้อโกงทางการเงิน ฯลฯ

อุตสาหกรรมมัลแวร์คอมพิวเตอร์

(ภาพประกอบซอฟต์แวร์ IBM ebook)

มีมัลแวร์หลายตัว ถูกค้นพบทุกวันในป่าซึ่งสามารถใช้ช่องโหว่ zero-day ได้ บางคนได้รับการออกแบบด้วยความสามารถในการทำ polymorphic เทคนิคนี้หลีกเลี่ยงการตรวจจับตามลายเซ็นและเปลี่ยนชื่อไฟล์ในการติดเชื้อแต่ละครั้งที่ตามมาเพื่อหลบหนีการตรวจจับ โพสต์นี้ดูรูปแบบล่าสุดสองรูปแบบ ได้แก่ Ransomware & Cryptojacking

Ransomware

ในคำที่ง่ายที่สุด Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ป้องกันหรือ จำกัด การเข้าถึงระบบของผู้ใช้โดยการล็อกหน้าจอของระบบหรือโดย ล็อกไฟล์ผู้ใช้ยกเว้นค่าไถ่ที่จ่าย มันมีมานานหลายปีแล้ว แต่ดูเหมือนว่าจะมีความสำคัญมากขึ้นในช่วงสองสามปีที่ผ่านมา

ปัจจัยหนึ่งที่อาจเป็นผลมาจากการเพิ่มขึ้นของมัลแวร์ประเภทนี้คือการขยายตัวของ cryptocurrencies เช่น Bitcoin วิธีการดำเนินงานเกี่ยวกับการเข้าถึงอุปกรณ์ของผู้ใช้ก่อนการเข้ารหัสเอกสารสำคัญ / ไฟล์ด้วยคีย์ที่รู้จักกันเฉพาะกับผู้โจมตีเท่านั้น จากนั้นเรียกร้องการโอนเงินผ่านสกุลเงินเช่น Bitcoin หรือ Moneypak เพื่อแลกกับการถอดรหัสลับของไฟล์ ในระหว่างนี้ผู้บุกรุกจะ จำกัด เวลาให้กับผู้ใช้เพื่อให้สอดคล้องกับความต้องการของผู้โจมตีตามที่ไฟล์ทั้งหมดถูกลบออกอย่างถาวรและเป็นข้อมูลที่ไม่สามารถกู้คืนได้ น่าเสียดายที่การป้องกันที่มีประสิทธิภาพมากที่สุดกับการโจมตี ransomware เหล่านี้เช่นเดียวกับมัลแวร์ที่ทำลายล้างอย่างหมดจดคือการสำรองข้อมูลระบบบ่อย ๆ เป็นประจำ หากไม่มีการสำรองข้อมูลของระบบที่ถูกบุกรุกเจ้าของสินทรัพย์ก็อยู่ในความกรุณาของผู้บุกรุก

Cryptojacking

ในทำนองเดียวกันรูปแบบใหม่ของมัลแวร์ได้เกิดขึ้นผ่านทางเว็บไซต์ที่เป็นอันตรายซึ่งใช้กระบวนการเข้ารหัส "การทำเหมือง" โดยใช้กระบวนการประมวลผล เปิดเครื่องคอมพิวเตอร์ของเหยื่อ เรียกว่า Cryptojacking เป็นเทคนิคที่ค่อนข้างใหม่ที่นำมาใช้ในช่วงหลายเดือนที่ผ่านมาและก้าวหน้ามากขึ้นเนื่องจากสามารถสร้างรายได้จากผู้ที่ตกเป็นเหยื่อได้โดยไม่ต้องส่งมัลแวร์ไปยังระบบของตน

อุตสาหกรรมมัลแวร์เป็นอุตสาหกรรมที่มีมูลค่าพันล้านดอลลาร์?

อิทธิพลของอินเทอร์เน็ตต่อชีวิตประจำวันของผู้คนพาณิชย์ได้เปลี่ยนไปอย่างมากจากธุรกิจแบบดั้งเดิมสู่แพลตฟอร์มออนไลน์ เป็นผลให้ผู้บริโภคกำลังซื้อและขายออนไลน์อย่างรวดเร็วโดยเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินของตนผ่านสายไฟ ด้วยเหตุนี้อินเทอร์เน็ตเช่นเดียวกับธุรกิจอื่น ๆ จึงเป็นที่ยอมรับว่าเป็นธุรกิจเชิงพาณิชย์ที่เป็นมาตรฐาน แต่ยังกลายเป็นแหล่งกำเนิดของอาชญากรรม เกือบหนึ่งในสามของผู้ใช้คลิกลิงก์ในข้อความสแปมหรือ malvertisements ลื่นไถลลงในหน้าเว็บหลักใหญ่ ในจำนวนนี้มีผู้ใช้หนึ่งในสิบคนที่ซื้อผลิตภัณฑ์ที่โฆษณาในหน้าเว็บเหล่านี้ ความจริงที่ว่าผู้ใช้ซื้อสินค้ายังคงเป็นธุรกิจที่น่าสนใจ ผู้ส่งอีเมลขยะยังมีสมาคมการค้าของตัวเอง

มัลแวร์สามารถหาซื้อได้ง่ายซึ่งเป็นวิธีที่มีกำไรสำหรับอาชญากรในการกระทำความผิดทางอาญา

บุคคลหลายคนโดยเฉพาะเยาวชนที่ล่อลวงในธุรกิจสกปรกนี้เนื่องจากผลตอบแทนที่ได้รับจากการขโมยข้อมูลประเภทต่างๆ ตัวอย่างเช่น

ประเภทของข้อมูลที่ถูกลักลอบ ราคาใน $
ข้อมูลประจำตัวเต็ม $ 6
ข้อมูลรับรองบัญชีธนาคารที่มีรายละเอียดสูง $ 750
ข้อมูลหนังสือเดินทางของสหรัฐอเมริกา $ 800
US Social Security number $ 45

ราคาเหล่านี้อาจมีความผันผวนตามตลาดขึ้นอยู่กับเกณฑ์อุปสงค์ - อุปทาน

บ่อยครั้งที่การโจมตีส่วนใหญ่ไม่ได้มุ่งเน้นไปที่ระบบขององค์กร, แต่ลูกค้าและจุดสิ้นสุดของพนักงาน ทำไมเหรอ? เหตุผลเบื้องหลังนี้คือองค์กรลงทุนอย่างมากในการรักษาความปลอดภัยแบบหลายชั้นเช่น

  1. ระบบป้องกันการบุกรุก
  2. ระบบป้องกันการบุกรุก
  3. เกตเวย์ป้องกันไวรัส

ในการพยายามกรองอาชญากรไซเบอร์ในปริมณฑล ในทางตรงกันข้ามการรักษาความปลอดภัยจุดสิ้นสุดองค์กรมีซอฟต์แวร์ป้องกันไวรัสที่สามารถตรวจพบมัลแวร์ทางการเงินได้ไม่ถึงร้อยละ 40 อาชญากรไซเบอร์ดำเนินการอาชญากรรมไซเบอร์ที่ใช้มัลแวร์โดยใช้มัลแวร์ในจุดสิ้นสุดของผู้ใช้เพื่อกระทำการฉ้อโกงทางการเงินและขโมยข้อมูลที่ละเอียดอ่อน

นอกจากนี้หากคุณรู้ว่าอุตสาหกรรมมัลแวร์ส่วนใหญ่จะใช้มัลแวร์สแปมหรือฟิชชิ่งซึ่งเขียนโดยนักเขียนมืออาชีพที่ต้องเสียค่าใช้จ่าย บางครั้งผู้ขายสแปมก็จ้างนักภาษาศาสตร์มืออาชีพเพื่อหลีกเลี่ยงตัวกรองและผู้ที่จบการศึกษาด้านจิตวิทยาเพื่อสแปมผู้ที่ตกเป็นเหยื่อ มีความขาดแคลนไม่มีเงิน! พนักงานที่มีความสามารถสามารถมีรายได้ในช่วง $ 200,000 บวกต่อปี จะได้รับรางวัลมากยิ่งขึ้นสำหรับรากระยะไกลศูนย์วัน $ 50-100,000

แม้ปริมาณงานจะกระจายอย่างชาญฉลาด ตัวอย่างเช่นการเอาท์ซอร์สโค้ดป้องกันการตรวจจับช่วยให้ผู้เขียนมัลแวร์สามารถมุ่งความสนใจไปที่น้ำหนักบรรทุกได้

Cyber-dacoity กำลังลุกขึ้นและจะถึงขนาดใหญ่เมื่อเวลาผ่านไป!