Kako brojni ljudi i korporacije postavljaju svoje uređaje u svoju pojedinačnu mrežu, količina osobnih i povjerljivih podataka podijeljenih na njima porasla je do svih vremena. U potrazi za tim informacijama, napadači su se ponovno zainteresirali za eksfiltraciju iz pojedinačnog i korporativnog okruženja. To je, pak, proširilo opseg organizacija osjetljivih na kibernetski kriminal kojim upravlja malware. Odnosno, osim banaka i kreditnih unija koje su podložne internetskim bankarskim prijevarama, ostale organizacije koje su podložne financijskim prijevarama uključuju,
- Osiguravajuća društva
- Usluge plaćanja
- Velike tvrtke za e-trgovinu
- zrakoplovne kompanije
Štoviše, anatomija napada postala je kohezivnija, a njezino rasprostranjenje postalo još organiziranije. Programeri kriminalnog softvera imaju koristi od prodaje ili najma kriminalističkog softvera trećim stranama koje ga koriste za počinjenje prijetnji identiteta i prijevare s računima. Danas industrija zlonamjernog softvera opskrbljuje svim komponentama kojima su cyber kriminalci potrebni za počinjanje hroma koji je pokrenut malwareom poput krađe podataka, financijske prijevare itd.
Industrija računalnog zlonamjernog softvera
(Slika ljubaznošću IBM softverske knjige)
Dnevno se u divljini otkriva više varijanti zlonamjernog softvera, koji može iskoristiti ranjivosti nultog dana. Neki od njih dizajnirani su s polimorfnim mogućnostima. Tehnika zaobilazi otkrivanja temeljena na potpisima i mijenja naziv datoteke na svakoj sljedećoj infekciji kako bi se izbjeglo otkrivanje. Ovaj post prikazuje dva nedavna oblika - Ransomware i Cryptojacking.
Ransomware
Najjednostavnije rečeno, Ransomware je vrsta zlonamjernog softvera koji sprečava ili ograničava korisnicima pristup njihovom sustavu, zaključavanjem zaslona sustava ili zaključavanjem korisničkih datoteka, osim ako se ne plati otkupnina. Postoji već nekoliko godina, ali je u zadnjih nekoliko godina poprimio veću važnost.
Jedan od čimbenika koji se može pripisati porastu ovog roda zlonamjernog softvera je širenje kriptovaluta poput Bitcoina. Modus operandi uključuje prvo pristup korisnikovom uređaju, šifriranje važnih dokumenata / datoteka ključem koji je samo napadaču poznat. Zatim, zahtijevajući prijenos sredstava kroz valutu kao što je Bitcoin ili Moneypak, u zamjenu za dešifriranje datoteka. U svemu tome, napadač postavlja vremensko ograničenje na korisnika da udovolji zahtjevima napadača nakon čega se sve datoteke trajno brišu i zbog toga postaju neprocjenjive, nepovratne. Nažalost, najučinkovitija obrana od ovih ransomware napada, kao i kod čisto destruktivnog zlonamjernog softvera, jesu redovite, česte izrade sigurnosnih kopija sustava. Bez sigurnosne kopije ugroženog sustava, vlasnik imovine prepušten je milosti napadača.
Cryptojacking
Slično tome, novi oblik zlonamjernog softvera pojavio se putem zlonamjernih web stranica koje iskorištavaju postupak "kopanja" kriptovaluta koristeći procesorsku snagu na žrtvinom računalu. Zove se Cryptojacking. To je relativno nova tehnika koja je uzela maha posljednjih mjeseci i naprednija je jer može generirati novac od žrtava, a da nikada ne isporučuje zlonamjerni softver njihovim sustavima.
Što industriju zlonamjernih programa čini industrijom od milijardu dolara?
S rastućim utjecajem Interneta na svakodnevni život ljudi, trgovina se znatno prebacila s tradicionalnog poslovanja na internetsku platformu. Kao rezultat toga, potrošači brzo kupuju i prodaju putem interneta, istodobno otkrivajući svoje osobne podatke i financijske podatke preko žica. Zbog toga se i Internet, poput ostalih poduzeća, etablirao kao standardni komercijalni posao, ali je također postao leglo kriminala. Gotovo trećina korisnika klikne na veze u neželjenim porukama ili zlonamjernim oglasima koji klize na velike uobičajene web stranice. Od toga je poznato da je svaki deseti korisnik kupio proizvode oglašene na tim stranicama. Činjenica da korisnici kupuju stvari i dalje ga čini privlačnim poslom. Pošiljatelji neželjene pošte imaju čak i svoja trgovačka udruženja.
Zlonamjerni softver široko je dostupan za kupnju, što kriminalcima pruža profitabilan način za počinjenje cyber kriminala.
Mnogi pojedinci, posebice mladi ljudi, privlače se u ovaj prljavi posao zahvaljujući bogatim nagradama koje se dobivaju za krađu različitih vrsta informacija. U nastavku je navedeno nekoliko primjera.
VRSTE KRAĐENIH PODATAKA | CIJENA U $ |
Potpuni podaci o identitetu | 6 dolara |
Bogati podaci o bankovnom računu | 750 dolara |
Podaci o američkoj putovnici | 800 dolara |
US broj socijalnog osiguranja | 45 USD |
Te cijene mogu varirati na tržištu, ovisno o kriterijima potražnje i potražnje.
Često se primjećuje da većina napada nije usmjerena na sustave organizacije, već na krajnje točke kupaca i zaposlenika. Zašto? Razlog tome je što organizacije znatno ulažu u više slojeva sigurnosti, poput-
- Vatrozidi
- Sustavi za sprječavanje upada
- Protuvirusni pristupnici
U pokušaju filtriranja cyber kriminalaca na obodu. S druge strane, za zaštitu krajnjih točaka, organizacije imaju instaliran antivirusni softver koji često otkriva manje od 40 posto financijskog zlonamjernog softvera. Kao takvi, cyber kriminalci provode cyber kriminal kojim upravlja malware, koristeći malware na krajnjim točkama korisnika za počinjenje financijske prijevare i krađu osjetljivih podataka.
Također, ako znate, industrija zlonamjernog softvera uglavnom pokreće neželjenu poštu ili phishing zlonamjerni softver koji su napisali plaćeni profesionalni programeri. Povremeno prodavači neželjene pošte zapošljavaju profesionalne lingviste kako bi zaobišli filtere, a diplomirani psiholozi žrtve neželjene pošte. Nema novca u novcu! Talentirani zaposlenici mogu godišnje zaraditi u iznosu od 200.000 USD više. Dobija još veću nagradu za udaljene korijenske nulte dane od 50 do 100 000 USD.
Čak je i radno opterećenje pametno raspoređeno. Na primjer, outsourcing koda za otkrivanje omogućuje autorima zlonamjernog softvera da se koncentriraju na korisni teret.
Cyber-dacoity raste i doseći će goleme razmjere kako vrijeme prolazi!