Indholdsfortegnelse:
Da antallet af mennesker og virksomheder liner deres enheder på deres individuelle netværk, er mængden af personlige og fortrolige oplysninger, der er delt om det, vokset til en all- tid høj. I efterfølgen af disse oplysninger har angriberne taget en fornyet interesse for exfiltrering fra både individuelle og erhvervsmæssige omgivelser. Dette har igen udvidet omfanget af organisationer, der er sårbare over for malware-drevet cyberkriminalitet . Det vil sige, at der foruden banker og kreditforeninger, der er underlagt svindel inden for internet banking, er andre organisationer, der er udsat for finansielle svig, omfatter
- Forsikringsselskaber
- Betaltjenester
- Store e-handelsselskaber
- Flyselskaber
Desuden er anatomien af angreb vokset mere sammenhængende, og dens fordeling er blevet endnu mere organiseret. Udviklere af crimeware nytte af salg eller leje af crimeware til tredjeparter, der bruger det til at begå identitetstrussel og konto svig. I dag leverer malwareindustrien alle de komponenter, som cyberkriminelle har brug for til at begå malware-drevet crome som datatyveri, økonomisk svig mv.
Computer Malware Industry
Der findes flere varianter af malware bliver opdaget dagligt i det vilde, der er i stand til at udnytte nulldagssårbarheder. Nogle af dem er designet med polymorfe evner. Teknikken omgår signaturbaserede detekteringer og ændrer filnavnet på hver efterfølgende infektion for at undgå detektion. Dette indlæg tager et kig på de to nylige former - Ransomware & Cryptojacking.
Ransomware
I enkleste termer er Ransomware en form for malware, der forhindrer eller begrænser brugere fra at få adgang til deres system, enten ved at låse systemets skærm eller ved at låsning af brugerens filer, medmindre et løsepenge er betalt. Det har eksisteret i adskillige år, men har påtaget sig større betydning nu de sidste par år.
En faktor, der kan tilskrives stigningen af dette slægtskab af malware, er udvidelsen af kryptokurver som Bitcoin. Modus operandi indebærer at få adgang til en brugers enhed først, kryptere vigtige dokumenter / filer med en nøgle kun kendt for angriberen. Derefter krævende overførsel af midler via en valuta som Bitcoin eller Moneypak, i bytte for dekryptering af filerne. I alt dette placerer angriberen en tidsbegrænsning for brugeren for at overholde angriberens krav, hvorefter alle filer slettes permanent og derfor bliver uopnåelige, uoprettelige. Desværre er det mest effektive forsvar mod disse ransomware-angreb, som med rent destruktiv malware, regelmæssig, hyppige sikkerhedskopier af systemer. Uden en sikkerhedskopi af et kompromitteret system er ejendomsindehaveren bange for angriberen.
Cryptojacking
Tilsvarende er en ny form for malware fremkommet gennem ondsindede websteder, der udnytter processen med "minedrift" -kryptokurver ved hjælp af behandlingen magt på offerets computer. Det hedder Cryptojacking. Det er en forholdsvis ny teknik, der har gået i de seneste måneder, og er mere avanceret, da den kan generere penge fra ofre uden nogensinde at levere malware til deres systemer.
Hvad gør malwareindustrien en milliard dollarindustri? Internettets indflydelse på menneskers dagligdag har handel skiftet betydeligt fra traditionel forretning til online platform. Som følge heraf køber og sælger forbrugere online hurtigt, samtidig med at de afslører deres personlige data og finansielle oplysninger på tværs af ledningerne. På grund af dette har Internet ligesom andre virksomheder etableret sig som en standard kommerciel forretning, men er også blevet en yngleplads for kriminalitet. Næsten en tredjedel af brugerne klikker på links i spambeskeder eller malvertisements, der glider ind i store almindelige websider. Af disse er en ud af ti brugere kendt for at have købt produkter, der annonceres på disse sider. Det faktum, at brugerne køber ting, fortsætter med at gøre det til en attraktiv forretning. Spammerne har endda deres egne fagforeninger.
Malware er bredt tilgængelig til køb og giver derfor en profitabel måde for forbrydere at begå cyberkriminalitet.
Mange individer, især unge, bliver lokket i denne beskidte virksomhed på grund af rige belønninger opnået for at stjæle forskellige former for information. Nogle eksempler er angivet nedenfor.
Typer af stjålet informationer
| PRIS IN $ | Fuld identitetsinformation |
| $ 6 | Rich legitimationsoplysninger til kreditkreditter |
| $ 750 | US pasoplysninger |
| $ 800 | US Social Security Number |
| $ 45 | Disse priser kan variere på markedet afhængigt af udbudskravet. |
Det bemærkes ofte, at de fleste angreb ikke er målrettet mod organisationens systemer, men snarere kunde og medarbejderens endepunkter. Hvorfor så? Årsagen til dette er, at organisationer investerer betydeligt i flere lag af sikkerhed, som f.eks.
Firewalls
- Intrusion Prevention Systems
- Anti-Virus Gateways
- I et forsøg på at filtrere cyberkriminelle på omkredsen. På den anden side har organisationer for anti-virus-software til sikring af endpoint-sikkerhed, der ofte opdager mindre end 40 procent af den finansielle malware. Som sådan udfører cyberkriminelle malware-drevet cyberkriminalitet, bruger malware på brugerens slutpunkter til at begå økonomisk svig og stjæler følsomme data.
Også hvis du ved, kører malwareindustrien primært spam- eller phishing-malware, som er skrevet af betalte professionelle programmører. Til tider bruger spamleverandører endda professionelle sprogkundskaber til at omgå filtre og psykologkandidater til spamofre. Der er ingen mangel på penge! Talenterede medarbejdere kan tjene i størrelsesordenen $ 200.000 plus, pr. År. Det bliver endnu mere givende for eksterne root zero-dage $ 50-100.000.
Selv arbejdsbelastningen er smidt fordelt. For eksempel kan outsourcing af antidetektionskoden tillade malwareforfattere at koncentrere sig om nyttelastet.
Cyber-dacoity er stigende og vil nå gigantiske proportioner, efterhånden som tiden går forbi!
Virksomheden rapporterede omsætning på 64,10 milliarder indiske rupier (1,36 milliarder USD til kursen i slutningen af kvartalet) for kvartal sluttede 30. september, en stigning på 36 procent i samme periode sidste år. Men overskuddet steg marginalt med 1,3 procent til 8,22 milliarder indiske rupier i kvartalet. Resultaterne er baseret på amerikansk almindeligt anerkendte regnskabsprincipper (GAAP).
Indiske outsourcingfirmaer er ramt af den økonomiske nedtur i USA, som er deres vigtigste marked. Deres indtægter bliver dog styrket i en grad af apprecieringen af den amerikanske dollar mod den indiske rupee.
Selskaberne blev enige om en omsætning på ca. 3 milliarder dollar i juli, men kort efter faldt nedgangen på aktie- og kreditmarkederne spørgsmål om store transaktioner og IT-udgifternes sundhed. Brocade fik finansiering til aftalen, men Foundry's aktier faldt, og i slutningen af oktober sænkede Brocade sit bud til $ 16,50 pr. Aktie i kontanter, eller omkring 2,6 milliarder dollar. En stemme om transaktionen af Foundry-aktionærerne blev forsinket flere gange, og de godkendte det endelig onsda
Foundrys produkter og dets ca. 1.100 medarbejdere vil nu blive integreret i Brocade. Men Bobby Johnson, der grundlagde virksomheden i 1996, vil ikke være med i Brocade. Johnson "har nu mulighed for at forfølge flere velgørende aktiviteter, som han ikke havde tid til at gøre, mens han fungerede som administrerende direktør," sagde Brocade i en forberedt udtalelse.
Det er langt fra den værdi på 20 milliarder dollar, som Google placerede på AOL, da den investerede 1 milliarder dollar til en fem procentandel i selskabet i 2005. Men $ 4,2 milliarder er, hvad JP Morgan-analytiker Imran Khan nu spekulerer på, at selskabet er værd, da Time Warner gør sig klar til at sprede virksomheden i slutningen af dette år tæt på en værdi på 4 milliarder dollar, der er sat på AOL af Pali Research analytiker Rich Greenfield. > Virksomhedens værdi har tilsyneladende været fa
AOL har ikke meget at skylde andet end Selskabet var langsomt at ændre sig med tiden, og overgangen fra opkald til bredbånd forlod virksomheden uden en større indtægtskilde. Det er forsøget på at sælge reklame, men ikke en fiasko på nogen måde, helt sikkert ikke fylde det tomrum.