[24 HOURS] POURING RAIN, THUNDERSTORM, LIGHTNING STRIKES SOUNDS W/ SLOW MO RAINFALL VIDEO | HQ
Inhoudsopgave:
Terwijl tientallen mensen en bedrijven hun apparaten op hun individuele netwerk opstellen, is de hoeveelheid persoonlijke en vertrouwelijke informatie die erop is gedeeld uitgegroeid tot een all-in-one tijd hoog. Bij het nastreven van deze informatie hebben aanvallers een hernieuwde interesse in exfiltratie van zowel individuele als zakelijke omgevingen. Dit heeft op zijn beurt de reikwijdte vergroot van organisaties die kwetsbaar zijn voor door malware aangestuurde cybercriminaliteit . Dat wil zeggen, naast banken en kredietverenigingen die onderhevig zijn aan fraude met internetbankieren, zijn andere organisaties die vatbaar zijn voor financiële fraude onder meer
- Verzekeringsmaatschappijen
- Betalingsdiensten
- Grote e-commercebedrijven
- Luchtvaartmaatschappijen
Bovendien is de anatomie van aanvallen meer samenhangend geworden en is de verspreiding ervan zelfs meer georganiseerd geworden. Ontwikkelaars van de crimeware profiteren van de verkoop of de huur van de crimeware aan de derden die het gebruiken om identiteitsdreiging en accountfraude te plegen. Vandaag levert de malware-industrie alle componenten die cybercriminelen nodig hebben om malware-gestuurde crome-achtige gegevensdiefstal, financiële fraude, enz. Te plegen.
Computer malware-industrie
(Image courtesy IBM software ebook)
Er zijn meerdere varianten van malware wordt dagelijks ontdekt in het wild, in staat om zero-day-kwetsbaarheden te exploiteren. Sommigen van hen zijn ontworpen met polymorfe vermogens. De techniek omzeilt op handtekening gebaseerde detecties en wijzigt de bestandsnaam op elke volgende infectie om aan detectie te ontsnappen. Dit bericht neemt een kijkje naar de twee recente formulieren - Ransomware en Cryptojacking.
Ransomware
Ransomware is in de eenvoudigste bewoordingen een vorm van malware die voorkomt of beperkt dat gebruikers toegang krijgen tot hun systeem, door het systeemscherm te vergrendelen of door het vergrendelen van de bestanden van gebruikers tenzij een losgeld betaald wordt. Het bestaat al een aantal jaar, maar het heeft de laatste paar jaar meer belang gekregen. Een factor die kan worden toegeschreven aan de opkomst van dit geslacht van malware is de uitbreiding van de cryptocurrencies zoals Bitcoin. De modus operandi houdt in dat eerst toegang wordt verkregen tot het apparaat van een gebruiker, waarbij belangrijke documenten / bestanden worden gecodeerd met een sleutel die alleen de aanvaller kent. Vervolgens het eisen van overdracht van geld via een valuta zoals Bitcoin of Moneypak, in ruil voor het decoderen van de bestanden. In dit alles plaatst de aanvaller een tijdslimiet voor de gebruiker om te voldoen aan de eisen van de aanvaller, waarna alle bestanden permanent worden verwijderd en daarom onvindbaar en onherstelbaar worden. Helaas is de meest effectieve verdediging tegen deze ransomware-aanvallen, zoals met puur destructieve malware, reguliere, frequente back-ups van systemen. Zonder een back-up van een gecompromitteerd systeem is de eigenaar van het item overgeleverd aan de aanvaller.
Cryptojacking
Op dezelfde manier is er een nieuwe vorm van malware opgedoken via kwaadwillende websites die het proces van "mijnbouw" van cryptocurrencies misbruiken door gebruik te maken van de verwerking macht op de computer van het slachtoffer. Het heet Cryptojacking. Het is een relatief nieuwe techniek die de laatste maanden van de grond is gekomen en geavanceerder is omdat het geld van slachtoffers kan genereren zonder ooit malware aan hun systemen te leveren.
Wat maakt de malware-industrie tot een miljardenindustrie?
invloed van internet op het dagelijks leven van mensen, is de handel aanzienlijk verschoven van het traditionele naar het online platform. Als gevolg hiervan kopen en verkopen consumenten in hoog tempo online, terwijl hun persoonlijke gegevens en financiële informatie over de draden worden onthuld. Daarom heeft internet, net als andere bedrijven, zichzelf als een standaard commercieel bedrijf gevestigd, maar is het ook een voedingsbodem voor criminaliteit geworden. Bijna een derde van de gebruikers klikt op links in spamberichten of malvertenties die op grote reguliere webpagina`s terechtkomen. Hiervan is bekend dat één op de tien gebruikers producten heeft gekocht die op deze pagina`s worden geadverteerd. Het feit dat gebruikers dingen kopen, maakt het nog steeds een aantrekkelijk bedrijf. De spammers hebben zelfs hun eigen beroepsverenigingen.
Malware is op grote schaal beschikbaar voor aankoop en biedt criminelen daarom een rendabele manier om cybercriminaliteit te plegen.
Veel mensen, met name jongeren, worden door deze vuile onderneming gelokt omdat ze rijke beloningen ontvangen voor het stelen van verschillende soorten informatie. Enkele voorbeelden worden hieronder weergegeven.
SOORTEN GESTOLEN INFORMATIE
| PRIJS IN $ | Volledige identiteitsinformatie |
| $ 6 | Rijke bankrekeninggegevens |
| $ 750 | Amerikaanse paspoortinformatie |
| $ 800 | Amerikaans sofinummer |
| $ 45 | Deze prijzen kunnen fluctueren op de markt, afhankelijk van de criteria voor aanbod / vraag. |
Vaak wordt vastgesteld dat de meeste aanvallen niet gericht zijn op de systemen van de organisatie, maar eerder de eindpunten van klanten en werknemers. Waarom? De reden hierachter is dat organisaties substantieel investeren in meerdere beveiligingslagen, zoals
Firewalls
- Intrusion prevention-systemen
- Anti-virus gateways
- In een poging cybercriminelen in de perimeter te filteren. Aan de andere kant hebben organisaties voor endpointbeveiliging antivirussoftware geïnstalleerd die vaak minder dan 40 procent van de financiële malware detecteert. Als zodanig voeren cybercriminelen malware-gestuurde cybercriminaliteit uit, gebruiken ze malware op eindpunten van gebruikers om financiële fraude te plegen en gevoelige gegevens te stelen.
Bovendien, als je het weet, draait de malware-industrie voornamelijk Spam- of Phishing-malware die is geschreven door betaalde professionele programmeurs. Soms gebruiken spamverkopers zelfs professionele linguïsten om filters en psychologie afgestudeerden te omzeilen om slachtoffers te spammen. Er is geen gebrek aan geld! Getalenteerde medewerkers kunnen in het bereik van $ 200.000 plus, per jaar verdienen. Het wordt nog meer lonend voor remote root zero-days van $ 50-100.000.
Zelfs de workload is slim verdeeld. Door bijvoorbeeld de anti-detectiecode uit te besteden, kunnen malwareaanduiders zich concentreren op de payload.
Cyber-dacoity is in opkomst en zal in de loop van de tijd gigantische proporties aannemen!
Indiase mobiele markt wint 37 miljard dollar, Gartner zegt
Gartner blijft optimistisch over de Indiase markt voor mobiele diensten, voorspelling van inkomsten van 37 dollar miljard in 2012.
Een congrescommissie beveelt zes miljard dollar aan breedbandtoelagen en $ 20 miljard aan IT-uitgaven voor de gezondheidszorg aan als onderdeel van een ...
Een commissie van het Amerikaanse Huis van Afgevaardigden heeft de Amerikaanse regering aanbevolen om US $ 6 miljard aan subsidies uit te keren voor draadloze en breedbandintroductie in een economisch stimuleringspakket van $ 825 miljard dat in het Congres moet worden overwogen.
HTC zal na de deal van miljard dollar met ...
HTC heeft bevestigd dat ze zullen blijven werken aan het vlaggenschip dat volgens planning in 2018 zal worden uitgebracht, zelfs na het treffen van de Google-deal van een miljard dollar.