Milyar Dolarlık Bilgisayar Malware Endüstrisi

Kişi ve kurumların puanları kendi ağlarında cihazlarını sıraya koyarken, üzerinde paylaşılan kişisel ve gizli bilgilerin hacmi bir bütün haline geldi. zaman yüksek. Bu bilginin takibinde, saldırganlar hem bireysel hem de kurumsal ortamlardan yeni bir süzülme ilgisine sahip oldular. Bu da, kötücül kaynaklı siber suçlara karşı savunmasız örgütlerin kapsamını genişletti. Yani, online bankacılık sahteciliğine maruz kalan bankalara ve kredi birliklerine ek olarak, finansal sahteciliğe karşı hassas olan diğer kuruluşlar arasında

1. Sigorta şirketleri
2. Ödeme hizmetleri
3. Büyük e-ticaret şirketleri
4. Havayolları

Ayrıca, saldırının anatomisi daha uyumlu hale geldi ve dağılımı daha da düzenli hale geldi. Krimayetin geliştiricileri, kimlik tehdidini ve hesap dolandırıcılığını uygulamak için onu kullanan üçüncü taraflara satış veya kira sözleşmesinden yararlanırlar. Bugün kötü amaçlı yazılım endüstrisi, siber suçluların, veri hırsızlığı, finansal sahtekarlık, vb. Gibi kötü amaçlı yazılımlara dayalı korsanlıklara maruz kalması için gereken tüm bileşenleri sağlamaktadır.

Computer Malware Industry

(Görüntü nezaket IBM yazılımı ebook)

Çok sayıda kötü amaçlı yazılım varyantı vardır. her gün sıfırda günlerce keşfedilen, sıfır gün güvenlik açıklarından yararlanabilen. Bazıları polimorfik yeteneklerle tasarlanmıştır. Teknik, imza temelli tespitleri atlatır ve kaçış tespitinde her bir sonraki enfeksiyonda dosya adını değiştirir. Bu mesaj son iki forma (Ransomware & Cryptojacking.

Ransomware

) bakar. En basit ifadeyle, Ransomware kullanıcıların sistemlerine erişmelerini engelleyen veya kısıtlayan bir yazılım türüdür. Bir fidye ödenmediği sürece kullanıcıların dosyalarını kilitleme. Birkaç yıldan beri olmuştur, ancak son birkaç yılda şimdi daha fazla önem kazanmıştır.

Bu kötü amaçlı yazılım türünün yükselişine atfedilebilecek bir faktör, Bitcoin gibi kripto paraların genişlemesidir. Modus operandi, öncelikle bir saldırganın bildiği bir anahtarla önemli dokümanları / dosyaları şifrelemek suretiyle bir kullanıcının cihazına erişim kazanmayı içerir. Ardından, dosyaların şifresinin çözülmesi karşılığında, fonların Bitcoin veya Moneypak gibi bir para birimi üzerinden aktarılmasını talep etmek. Tüm bunlarda, saldırgan, kullanıcının tüm dosyalarının kalıcı olarak silindiği ve böylece izlenemez, kurtarılamaz hale geldiği saldırganın taleplerine uyması için bir zaman sınırı koymaktadır. Ne yazık ki, bu fidye saldırılarına karşı en etkili savunma, tamamen tahrip edici kötü amaçlı yazılımlarda olduğu gibi, düzenli ve sık sık sistemlerin yedeklenmesidir. Güvenliği ihlal edilmiş bir sistemin yedeği olmadan, varlık sahibi saldırganın merhametine düşer.

Kriptolama

Benzer şekilde, "madencilik" kripto paraları sürecini kullanarak işleyen kötü amaçlı web siteleri aracılığıyla yeni bir kötü amaçlı yazılım türü ortaya çıkmıştır. kurbanın bilgisayarındaki güç. Buna Cryptojacking deniyor. Geçtiğimiz aylarda ortaya çıkan ve kurbanların sistemlerine zararlı yazılımlar üretmeden para kazandıracağı için daha gelişmiş bir teknik.

Kötü amaçlı yazılım endüstrisini milyar dolarlık bir endüstri yapan nedir?

Büyüyen İnternetin insanların günlük yaşamları üzerindeki etkisi, ticaret, geleneksel işten online platforma önemli ölçüde değişti. Sonuç olarak, tüketiciler, kişisel verileri ve finansal bilgileri teller boyunca açığa çıkarırken, çevrimiçi olarak hızlı bir şekilde satın almakta ve satmaktadırlar. Bu nedenle, internet, diğer işletmeler gibi, kendisini standart bir ticari iş olarak kurmuş, aynı zamanda suç için bir üreme alanı haline gelmiştir. Kullanıcıların yaklaşık üçte biri, büyük ana web sayfalarına kaymış spam iletilerindeki veya reklamlardaki bağlantıları tıklar. Bunlardan, on kullanıcıdan biri, bu sayfalarda reklamı yapılan ürünleri satın almış olduğu bilinmektedir. Kullanıcıların bir şeyler satın alması, onu cazip bir iş haline getirmeye devam ediyor. Spam gönderenlerin bile kendi ticaret birlikleri var.

Kötü amaçlı yazılımlar satın almak için yaygın bir şekilde kullanılabilir, bu yüzden suçluların siber suçları işlemesi için kârlı bir yol sağlar.

Pek çok kişi, belirli gençler, çeşitli bilgi türlerini çalmak için elde edilen zengin ödüller nedeniyle bu kirli işin içine çekilirler. Birkaç örnek aşağıda listelenmiştir.

STOLEN BİLGİ TİPLERİ	FIYAT
Tam kimlik bilgisi	6 $
Zengin banka hesap bilgileri	750 $
ABD Pasaport bilgisi	800 $
ABD Sosyal Güvenlik numarası	45 $

Bu fiyatlar, arz talep kriterlerine bağlı olarak piyasada dalgalanma gösterebilir.

Çoğu saldırının kuruluşun sistemlerini hedeflemediği gözlemlenir. ama müşteri ve çalışan uç noktaları. Neden öyle? Bunun nedeni, kuruluşların çoklu güvenlik katmanlarına büyük ölçüde yatırım yapmalarıdır, örneğin:

1. Firewall
2. Saldırı önleme sistemleri
3. Anti-virüs ağ geçitleri

Bir girişimde, çevre üzerindeki siber suçluları filtrelemek. Öte yandan, uç nokta güvenliği için, kuruluşlar, genellikle mali kötü amaçlı yazılımların yüzde 40`ından daha azını tespit eden anti-virüs yazılımlarına sahiptir. Bu nedenle, siber suçlular, kötü niyetli yazılımlara dayalı siber suçlar yürütür, kötü niyetli yazılımlar kullanarak finansal sahtekarlık yapmak ve hassas verileri çalmak için kötü amaçlı yazılımlar kullanırlar.

Ayrıca, eğer kötü amaçlı yazılım endüstrisi, ücretli profesyonel programcılar tarafından yazılan Spam veya Kimlik Avı Kötü amaçlı yazılımları çalıştırır. Zaman zaman, spam satıcıları, filtreleri ve psikoloji mezunlarını spam kurbanlarına atlamak için profesyonel dilbilimciler bile çalıştırırlar. Paranın yokluğu yok! Yetenekli çalışanlar yılda 200,000 $ artı artırabilirler. Uzak kök sıfır gün için 50-100,000 $ daha bile ödüllendiriyor.

İş yükü bile akıllıca dağıtılıyor. Örneğin, anti-saptama kodunun dış kaynak kullanımı, kötü amaçlı yazılım yazarlarının yük üzerinde yoğunlaşmasına izin verir.

Siber-daklık yükselişte ve zaman geçtikçe devasa oranlara ulaşacak!