Kun ihmiset ja yritykset muuttavat laitteitaan omassa verkostossaan, henkilökohtaisten ja luottamuksellisten tietojen määrä on kasvanut kaikkien aikojen korkeaksi. Hyödyntääkseen nämä tiedot hyökkääjät ovat kiinnostuneet uudelleen purkamisesta sekä yksittäisiltä että yritysympäristöiltä. Tämä puolestaan on laajentanut haavoittuvien organisaatioiden laajuutta haittaohjelmatyöntekevä tietoverkkorikollisuus. Niinpä pankkien ja luotto-osuuskuntien, jotka joutuvat verkkopankkitoiminnan piiriin, ovat muita rahoitusvammaisille alttiita organisaatioita,
- Vakuutusyhtiöt
- Maksupalvelut
- Suuret sähköisen kaupankäynnin yritykset
- lentoyhtiöt
Lisäksi hyökkäyksen anatomia on kasvanut yhteen, ja sen jakautuminen on entisestään organisoitu. Crimewarein kehittäjät hyötyvät Crimewarein myynnistä tai vuokraamisesta kolmansiin osapuoliin, jotka käyttävät sitä identiteettiriskin ja tilitietojen tekemiseen. Tänä päivänä haittaohjelmatuoteteollisuus toimittaa kaikki komponentit, jotka tietoverkkorikolliset tarvitsevat tekemään haittaohjelmien avulla luotua kromia, kuten tietojen varastamista, taloudellisia petoksia jne.
Tietokoneiden haittaohjelmat
Päivittäin löydettävissä on useita haittaohjelmien vaihtoehtoja, jotka pystyvät hyödyntämään nollapäivän haavoittuvuuksia. Jotkut niistä on suunniteltu polymorfisilla ominaisuuksilla. Tekniikka kiertää allekirjoitusperusteiset havaitut ja muutokset tiedostonimiin jokaiselle myöhemmälle infektiolle paikan havaitsemiseksi. Tämä viesti tarkastelee kahta viimeaikaista muotoa - Ransomware & Cryptojacking.
ransomware
Yksinkertaisimmillaan Ransomware on haittaohjelmatyyppi, joka estää tai rajoittaa käyttäjien pääsyä järjestelmään joko lukitsemalla järjestelmän näytön tai lukitsemalla käyttäjien tiedostoja, ellei lunnaita makseta. Se on ollut jo usean vuoden ajan, mutta se on nyt tärkeämpi muutaman viime vuoden aikana.
Yksi tekijä, joka voi johtua tämän haittaohjelmien sukupolven noususta, on Bitcoinin kaltaisten salausvaluuksien laajentaminen. Modus operandi edellyttää pääsyä käyttäjän laitteeseen ensin salaamalla tärkeät dokumentit / tiedostot avaimella, joka tunnetaan vain hyökkääjälle. Sitten vaativa varojen siirto valuutoittain, kuten Bitcoin tai Moneypak, vastineeksi tiedostojen salauksen purkamisesta. Kaiken kaikkiaan hyökkääjä asettaa aikarajan käyttäjälle, jotta hän noudattaa hyökkääjän vaatimuksia, minkä jälkeen kaikki tiedostot poistetaan pysyvästi, jolloin ne eivät enää ole nähtävissä ja joita ei voida palauttaa. Valitettavasti tehokkain puolustus näihin irtisanomisrobuksiin, kuten pelkästään tuhoisaan haittaohjelmiin, on säännöllisiä, usein varmennettuja järjestelmien varmuuskopioita. Ilman varmuuskopiota vaarantuneesta järjestelmästä omaisuudenhaltija on hyökkääjän armoilla.
Cryptojacking
Vastaavasti uusiin haittaohjelmien muotoihin on tullut ilkeitä verkkosivustoja, jotka hyödyntävät "mining" krypto-valuuttojen prosessia käyttämällä uhrin tietokoneen prosessointitehoa. Sitä kutsutaan Cryptojackingiksi. Se on suhteellisen uusi tekniikka, joka on noussut viime kuukausina ja on kehittyneempi, koska se voi tuottaa rahaa uhreilta, eikä koskaan tuota haittaohjelmia järjestelmäänsä.
Mikä tekee haittaohjelmasta miljardin dollarin teollisuudelta?
Koska Internetin kasvava vaikutus ihmisten jokapäiväiseen elämään kaupankäynti on siirtynyt huomattavasti perinteisestä liiketoiminnasta verkkoalustalle. Tämän seurauksena kuluttajat ostavat ja myyvät verkossa nopealla tahdilla ja paljastavat samalla heidän henkilötietojaan ja taloudellisia tietoja langoista. Tämän vuoksi Internet, kuten muutkin yritykset, on vakiinnuttanut asemansa vakiintuneeksi kaupalliseksi liiketoiminnaksi, mutta on tullut myös rikoksentekijäksi. Lähes kolmasosa käyttäjistä napsauttaa linkkejä roskapostiviesteihin tai väärennöksistä, jotka liukuvat suurille mainstream-sivuille. Näistä yksi kymmenestä käyttäjältä tiedetään hankkineen näillä sivuilla mainostettuja tuotteita. Se, että käyttäjät ostavat asioita, edelleen tekee siitä houkuttelevan liiketoiminnan. Roskapostiyrityksillä on jopa omat ammattiliitokset.
Haittaohjelmia on laajalti saatavilla ostettaviksi, mikä tarjoaa kannattavan keinon rikollisille tekemään tietoverkkorikollisuutta.
Monet ihmiset, erityisesti nuoret, houkutellaan tähän likaiseen liiketoimintaan, koska heillä on runsaasti palkkoja erilaisten tietojen varastamiseen. Alla on lueteltu muutamia esimerkkejä.
| TYYPPIHYVÄT TIEDOT | HINTA IN $ |
| Täydelliset henkilötiedot | $ 6 |
| Rich pankkitilitiedot | $ 750 |
| Yhdysvaltain passiin liittyvät tiedot | $ 800 |
| Yhdysvaltain sosiaaliturvatunnus | $ 45 |
Nämä hinnat voivat vaihdella markkinoilla riippuen kysynnän ja tarjonnan kriteereistä.
Usein iskuja ei useinkaan kohdisteta organisaation järjestelmiin, vaan asiakkaiden ja työntekijöiden päätepisteisiin. Miksi niin? Syynä tähän on se, että organisaatiot investoivat merkittävästi useisiin turvallisuuden tasoihin,
- palomuurit
- Tunkeutumisen estojärjestelmät
- Virustentorjuntatunnistimet
Yritetään suodattaa verkkorikolliset ympärillä. Toisaalta endpoint-tietoturvaan organisaatioilla on virustorjuntaohjelmisto, joka havaitsee usein alle 40 prosenttia taloudellisista haittaohjelmista. Siksi tietoverkkorikolliset tekevät haittaohjelmatyöntekevää tietoverkkorikollisuutta hyödyntämällä haittaohjelmia käyttäjän päätepisteissä tekemään taloudellisia petoksia ja varastakseen arkaluonteisia tietoja.
Lisäksi, jos tiedät, haittaohjelmateollisuus toimii pääasiassa roskapostin tai tietojenkalastuksen haittaohjelmalla, jonka maksavat ammattimaiset ohjelmoijat ovat kirjoittaneet. Ajoittain roskapostin toimittajat jopa työllistävät ammatillisia lingvistejä ohittamaan suodattimet ja psykologian tutkinnon roskapostin uhreiksi.Ei ole rahaa! Lahjakas työntekijä voi ansaita 200 000 dollarin plus vuodessa. Se saa vieläkin palkitsevampia kaukaisen nollapäivän aikana 50-100 000 dollaria.
Jopa työmäärä on älykkäästi jaettu. Esimerkiksi anti-tunnistuskoodin ulkoistaminen mahdollistaa haittaohjelmien tekijöiden keskittymän hyötykuormaan.
Cyber-dacoity on nousussa ja saavuttaa jättiläismäiset mittasuhteet ajan kuluttua!
