Vì số lượng người và tập đoàn đang xếp hàng các thiết bị của họ trên mạng cá nhân của họ, khối lượng thông tin cá nhân và bí mật được chia sẻ trên đó đã tăng lên đến mức cao nhất mọi thời đại. Trong việc theo đuổi các thông tin này, những kẻ tấn công đã có một mối quan tâm mới trong exfiltration từ cả hai môi trường cá nhân và doanh nghiệp. Điều này, đến lượt nó, đã mở rộng phạm vi của các tổ chức dễ bị tổn thương tội phạm mạng do phần mềm độc hại điều khiển. Nghĩa là, ngoài các ngân hàng và công đoàn tín dụng phải chịu gian lận ngân hàng trực tuyến, các tổ chức khác dễ bị gian lận tài chính bao gồm,
- Các công ty bảo hiểm
- Dịch vụ thanh toán
- Các công ty thương mại điện tử lớn
- Hãng hàng không
Hơn nữa, giải phẫu của cuộc tấn công đã trở nên gắn kết hơn và phân phối của nó đã trở nên được tổ chức hơn. Các nhà phát triển của lợi ích tội phạm từ việc bán hoặc cho thuê của kẻ tội phạm cho các bên thứ ba sử dụng nó để gây nguy hiểm cho mối đe dọa nhận dạng và gian lận tài khoản. Ngày nay, ngành công nghiệp phần mềm độc hại cung cấp tất cả các thành phần cybercriminals yêu cầu để perpetrate phần mềm độc hại theo định hướng crome như trộm cắp dữ liệu, gian lận tài chính, vv
Ngành công nghiệp phần mềm độc hại máy tính
Có nhiều biến thể của phần mềm độc hại được phát hiện hàng ngày trong tự nhiên, có khả năng khai thác lỗ hổng zero-day. Một số trong số đó được thiết kế với khả năng đa hình. Kỹ thuật này phá vỡ các phát hiện dựa trên chữ ký và thay đổi tên tệp trên mỗi lần nhiễm trùng tiếp theo để phát hiện thoát. Bài đăng này sẽ xem xét hai biểu mẫu gần đây - Ransomware & Cryptojacking.
Ransomware
Nói một cách đơn giản, Ransomware là một loại phần mềm độc hại ngăn chặn hoặc hạn chế người dùng truy cập vào hệ thống của họ, bằng cách khóa màn hình của hệ thống hoặc bằng cách khóa tệp của người dùng trừ khi khoản tiền chuộc được thanh toán. Nó đã được khoảng một vài năm nhưng đã giả định tầm quan trọng hơn bây giờ trong vài năm qua.
Một yếu tố có thể được quy cho sự gia tăng của loại phần mềm độc hại này là việc mở rộng các cryptocurrencies như Bitcoin. Modus operandi liên quan đến việc truy cập vào thiết bị của người dùng trước, mã hóa các tài liệu / tệp quan trọng bằng khóa chỉ được biết đến với kẻ tấn công. Sau đó, yêu cầu chuyển tiền thông qua một loại tiền tệ như Bitcoin hoặc Moneypak, để đổi lấy việc giải mã các tệp. Trong tất cả điều này, kẻ tấn công đặt giới hạn thời gian cho người dùng để tuân thủ các yêu cầu của kẻ tấn công sau đó tất cả các tệp đều bị xóa vĩnh viễn và do đó trở thành không thể truy cập, không thể khôi phục. Thật không may, phòng thủ hiệu quả nhất chống lại các cuộc tấn công ransomware, như với phần mềm độc hại hoàn toàn phá hoại, là thường xuyên, sao lưu thường xuyên của hệ thống. Nếu không có một bản sao lưu của một hệ thống bị xâm nhập, chủ sở hữu tài sản là lòng thương xót của kẻ tấn công.
Cryptojacking
Tương tự như vậy, một dạng phần mềm độc hại mới đã xuất hiện thông qua các trang web độc hại khai thác quá trình tiền điện tử "khai thác" bằng cách sử dụng sức mạnh xử lý trên máy tính của nạn nhân. Nó được gọi là Cryptojacking. Đó là một kỹ thuật tương đối mới đã cất cánh trong những tháng gần đây và tiên tiến hơn vì nó có thể tạo ra tiền từ nạn nhân mà không bao giờ cung cấp phần mềm độc hại cho hệ thống của họ.
Điều gì làm cho ngành công nghiệp phần mềm độc hại trở thành ngành công nghiệp hàng tỷ đô la?
Với sự ảnh hưởng ngày càng tăng của Internet đối với cuộc sống hàng ngày của con người, thương mại đã chuyển dịch đáng kể từ kinh doanh truyền thống sang nền tảng trực tuyến. Kết quả là, người tiêu dùng đang mua và bán trực tuyến với tốc độ nhanh, đồng thời tiết lộ dữ liệu cá nhân và thông tin tài chính của họ qua các dây dẫn. Bởi vì điều này, Internet, giống như các doanh nghiệp khác, đã thành lập chính nó như là một doanh nghiệp thương mại tiêu chuẩn nhưng cũng đã trở thành một nền tảng sinh sản cho tội phạm. Gần một phần ba người dùng nhấp vào các liên kết trong thư spam hoặc các trang web không được chuyển sang các trang web chính thống lớn. Trong số này, một trong mười người dùng được biết là đã mua các sản phẩm được quảng cáo trên các trang này. Thực tế là người dùng đang mua những thứ tiếp tục làm cho nó trở thành một doanh nghiệp hấp dẫn. Những kẻ gửi thư rác thậm chí còn có các hiệp hội thương mại của riêng họ.
Phần mềm độc hại có sẵn để mua hàng, do đó cung cấp một cách sinh lợi để bọn tội phạm phạm tội trên mạng.
Nhiều cá nhân, những người trẻ tuổi đặc biệt bị dụ dỗ vào việc kinh doanh dơ bẩn này nhờ những phần thưởng phong phú thu được để ăn cắp nhiều loại thông tin khác nhau. Vài ví dụ được liệt kê dưới đây.
| CÁC LOẠI THÔNG TIN TUYỆT VỜI | PRICE TRONG $ |
| Thông tin nhận dạng đầy đủ | $ 6 |
| Thông tin đăng nhập tài khoản ngân hàng phong phú | $ 750 |
| Thông tin hộ chiếu Hoa Kỳ | $ 800 |
| Số An Sinh Xã Hội Hoa Kỳ | $ 45 |
Các mức giá này có thể dao động trên thị trường tùy thuộc vào các tiêu chí cung-cầu.
Nó thường được quan sát thấy rằng hầu hết các cuộc tấn công không nhắm mục tiêu các hệ thống của tổ chức, mà đúng hơn là các điểm cuối của khách hàng và nhân viên. Tại sao vậy? Lý do đằng sau điều này là các tổ chức đầu tư đáng kể trong nhiều lớp bảo mật, chẳng hạn như-
- Tường lửa
- Hệ thống phòng chống xâm nhập
- Cổng chống vi-rút
Trong một nỗ lực, để lọc ra tội phạm mạng trên chu vi. Mặt khác, để bảo mật điểm cuối, các tổ chức có phần mềm chống vi-rút tại chỗ thường phát hiện ít hơn 40% phần mềm độc hại tài chính. Như vậy, tội phạm mạng tiến hành tội phạm mạng do phần mềm độc hại điều khiển, sử dụng phần mềm độc hại trên điểm cuối của người dùng để thực hiện gian lận tài chính và ăn cắp dữ liệu nhạy cảm.
Ngoài ra, nếu bạn biết, ngành công nghiệp phần mềm độc hại chủ yếu chạy phần mềm độc hại Spam hoặc Phishing được viết bởi các lập trình viên chuyên nghiệp có trả tiền. Đôi khi, các nhà cung cấp thư rác thậm chí còn sử dụng các nhà ngôn ngữ học chuyên nghiệp để bỏ qua các bộ lọc và tâm lý tốt nghiệp cho các nạn nhân spam.Không hề có tiền! Nhân viên tài năng có thể kiếm được trong khoảng $ 200,000 cộng với mỗi năm. Nó thậm chí còn bổ ích hơn cho gốc từ xa zero-days $ 50-100,000.
Ngay cả khối lượng công việc được phân phối thông minh. Ví dụ, gia công mã chống phát hiện cho phép các tác giả phần mềm độc hại tập trung vào tải trọng.
Cyber-dacoity đang gia tăng và sẽ đạt tỷ lệ khổng lồ khi thời gian trôi qua!
