Dato che decine di persone e aziende stanno allineando i loro dispositivi sulla loro rete individuale, il volume di informazioni personali e riservate su di esso è cresciuto fino a raggiungere il massimo storico. Nel perseguire queste informazioni, gli aggressori hanno preso un rinnovato interesse per l'esfiltrazione da ambienti sia individuali che aziendali. Questo, a sua volta, ha ampliato la portata delle organizzazioni vulnerabili a crimine informatico guidato dal malware. Cioè, oltre alle banche e alle credit unions che sono soggette a frodi bancarie online, altre organizzazioni che sono suscettibili di frodi finanziarie includono,
- Compagnie di assicurazione
- Servizi di pagamento
- Grandi aziende di e-commerce
- Airlines
Inoltre, l'anatomia dell'attacco è diventata più coesa e la sua distribuzione è diventata ancora più organizzata. Gli sviluppatori del crimeware beneficiano della vendita o dell'affitto del crimeware a terzi che lo utilizzano per perpetrare minacce di identità e frodi legate all'account. Oggi l'industria del malware fornisce tutti i componenti necessari ai criminali informatici per perpetrare la croma del malware come il furto di dati, le frodi finanziarie, ecc.
Computer Malware Industry
Esistono più varianti di malware scoperte quotidianamente in natura, in grado di sfruttare vulnerabilità zero-day. Alcuni di essi sono progettati con funzionalità polimorfiche. La tecnica elude i rilevamenti basati su firma e modifica il nome del file su ogni infezione successiva per evitare il rilevamento. Questo post dà un'occhiata alle due forme recenti: Ransomware e Cryptojacking.
ransomware
In termini più semplici, Ransomware è un tipo di malware che impedisce o limita l'accesso degli utenti al loro sistema, bloccando lo schermo del sistema o bloccando i file degli utenti a meno che non venga pagato un riscatto. È stato intorno per diversi anni, ma ha assunto più importanza ora negli ultimi due anni.
Un fattore che può essere attribuito alla nascita di questo genere di malware è l'espansione delle criptovalute come Bitcoin. Il modus operandi implica innanzitutto l'accesso al dispositivo dell'utente, crittografando documenti / file importanti con una chiave nota solo all'attaccante. Quindi, chiedendo il trasferimento di fondi attraverso una valuta come Bitcoin o Moneypak, in cambio della decrittografia dei file. In tutto ciò, l'utente malintenzionato pone un limite di tempo all'utente per soddisfare le richieste degli utenti malintenzionati in base ai quali tutti i file vengono eliminati in modo definitivo e, di conseguenza, non possono essere rintracciati né irrecuperabili. Sfortunatamente, la difesa più efficace contro questi attacchi ransomware, come il malware puramente distruttivo, è il backup regolare e frequente dei sistemi. Senza un backup di un sistema compromesso, il proprietario del bene è in balia dell'attaccante.
Cryptojacking
Allo stesso modo, una nuova forma di malware è emersa attraverso siti Web dannosi che sfruttano il processo di "mining" di criptovalute che utilizzano la potenza di elaborazione sul computer della vittima. Si chiama Cryptojacking. È una tecnica relativamente nuova che è decollata negli ultimi mesi ed è più avanzata poiché può generare denaro dalle vittime senza fornire mai malware ai loro sistemi.
Cosa rende l'industria del malware un'industria da miliardi di dollari?
Con la crescente influenza di Internet sulla vita quotidiana delle persone, il commercio si è spostato sostanzialmente dalle attività tradizionali alla piattaforma online. Di conseguenza, i consumatori acquistano e vendono online a un ritmo rapido, mentre rivelano i loro dati personali e le informazioni finanziarie attraverso i fili. Per questo motivo, Internet, come altre aziende, si è affermata come attività commerciale standard, ma è anche diventata un terreno fertile per la criminalità. Quasi un terzo degli utenti fa clic su collegamenti in messaggi di spam o malvertisements che si inseriscono in grandi pagine web tradizionali. Di questi, uno su dieci utenti è noto per aver acquistato prodotti pubblicizzati su queste pagine. Il fatto che gli utenti stiano acquistando cose continua a renderlo un business interessante. Gli spammer hanno persino le loro associazioni di categoria.
Il malware è ampiamente disponibile per l'acquisto, quindi fornisce un modo proficuo per i criminali di commettere crimini informatici.
Molte persone, alcuni giovani vengono attratti da questo sporco affare a causa dei ricchi guadagni ottenuti per rubare vari tipi di informazioni. Alcuni esempi sono elencati di seguito.
| TIPI DI INFORMAZIONI RUBATE | PREZZO IN $ |
| Informazioni complete sull'identità | $ 6 |
| Rich credenziali del conto bancario | $ 750 |
| Informazioni sul passaporto statunitense | $ 800 |
| Numero di previdenza sociale degli Stati Uniti | $ 45 |
Questi prezzi possono fluttuare nel mercato in base ai criteri di domanda di offerta.
Si è spesso osservato che la maggior parte degli attacchi non è rivolta ai sistemi dell'organizzazione, ma piuttosto agli endpoint dei clienti e dei dipendenti. Perchè così? La ragione di questo è che le organizzazioni investono sostanzialmente in molteplici livelli di sicurezza, come:
- firewall
- Sistemi di prevenzione delle intrusioni
- Gateway anti-virus
In un tentativo, per filtrare i criminali informatici sul perimetro. D'altra parte, per la sicurezza degli endpoint, le organizzazioni dispongono di un software antivirus che spesso rileva meno del 40% del malware finanziario. In questo modo, i criminali informatici gestiscono la criminalità informatica basata sul malware, utilizzando il malware sugli endpoint degli utenti per commettere frodi finanziarie e rubare dati sensibili.
Inoltre, se lo sai, l'industria del malware utilizza principalmente malware Spam o Phishing, scritti da programmatori professionisti pagati. A volte, i venditori di spam impiegano persino linguisti professionisti per bypassare i filtri e i laureati in psicologia alle vittime dello spam.Non c'è carenza di denaro! I dipendenti di talento possono guadagnare nel range di $ 200.000 in più, per anno. Diventa ancora più gratificante per i root-zero root $ $ 50-100.000.
Anche il carico di lavoro è elegantemente distribuito. Ad esempio, l'outsourcing del codice anti-rilevamento consente agli autori di malware di concentrarsi sul payload.
La cyber-dacoity è in aumento e raggiungerà proporzioni gigantesche con il passare del tempo!
