Ang Bilyong Dollar Computer Malware Industry

Bilang mga marka ng mga tao at mga korporasyon ay lining up ang kanilang mga aparato sa kanilang mga indibidwal na network, ang dami ng mga personal at kompidensyal na impormasyon na ibinahagi sa mga ito ay lumago sa isang lahat- mataas na oras. Sa pagtugis ng impormasyong ito, ang mga attackers ay nagsagawa ng isang renew na interes sa exfiltration mula sa parehong mga indibidwal at corporate kapaligiran. Bukod dito, pinalawak nito ang saklaw ng mga organisasyon na mahina sa malware-driven cybercrime . Sa karagdagan sa mga bangko at mga unyon ng kredito na napapailalim sa pandaraya sa online banking, ang iba pang mga organisasyon na madaling kapitan sa mga panloloko sa pananalapi ay kasama ang

1. Mga kompanya ng seguro
2. Mga serbisyo sa pagbabayad
3. Malalaking kumpanya ng e-commerce
4. Airlines

Bukod dito, ang anatomya ng pag-atake ay lumago nang higit pa, at ang pamamahagi nito ay naging mas organisado. Mga Nag-develop ng benepisyo ng crimeware mula sa pagbebenta o pag-upa ng crimeware sa mga ikatlong partido na gumagamit nito upang magsagawa ng banta sa pagkakakilanlan at pandaraya sa account. Sa ngayon, ang industriya ng malware ay nagbibigay ng lahat ng mga sangkap na nangangailangan ng cybercriminals upang magsagawa ng malware na hinihimok ng crome tulad ng pagnanakaw ng data, panloloko sa pananalapi, atbp.

Computer Malware Industry

(Mayroong maraming software ng malware na natuklasan araw-araw sa ligaw, na may kakayahang mapagsamantala ang mga zero-day na kahinaan. Ang ilan sa mga ito ay dinisenyo na may mga kakayahan sa polymorphic. Ang pamamaraan circumvents signature-based na mga detections at pagbabago ng filename sa bawat kasunod na impeksiyon upang makatakas sa pagtuklas. Ang posisyong ito ay tumagal ng pagtingin sa dalawang kamakailang anyo - Ransomware & Cryptojacking.

Ransomware

Sa pinakasimpleng mga termino, ang Ransomware ay isang uri ng malware na pumipigil o naglilimita sa mga gumagamit sa pag-access sa kanilang system, alinman sa pamamagitan ng pagla-lock ng screen ng system o pagsasara ng mga file ng mga gumagamit maliban kung ang isang ransom ay binabayaran. Ito ay may paligid sa loob ng ilang taon ngunit ay may higit na kahalagahan ngayon sa nakalipas na ilang taon.

Ang isang kadahilanan na maaaring maiugnay sa pagtaas ng ganitong uri ng malware ay ang pagpapalawak ng mga cryptocurrencies tulad ng Bitcoin. Ang modus operandi ay nagsasangkot ng pagkakaroon ng access sa unang gumagamit ng isang gumagamit, na naka-encrypt ng mga mahahalagang dokumento / file na may isang susi na kilala lamang sa magsasalakay. Pagkatapos, hinihingi ang paglipat ng mga pondo sa pamamagitan ng isang pera tulad ng Bitcoin o Moneypak, kapalit ng pag-decryption ng mga file. Sa lahat ng ito, ang tagasalakay ay naglalagay ng limitasyon sa oras sa gumagamit upang sumunod sa mga hinihingi ng magsasalakay kung saan ang lahat ng mga file ay permanenteng natanggal at samakatuwid ay nagiging hindi maipagkakatiwalaan, hindi maibabalik. Sa kasamaang palad, ang pinaka-epektibong depensa laban sa mga pag-atake ng ransomware na ito, tulad ng sa malinis na mapanirang malware, ay regular, madalas na pag-backup ng mga system. Walang backup ng isang naka-kompromiso na sistema, ang may-ari ng pag-aari ay nasa awa ng magsasalakay.

Cryptojacking

Katulad din, isang bagong uri ng malware ang lumitaw sa pamamagitan ng mga nakakahamak na website na nagsasamantala sa proseso ng "mining" cryptocurrencies gamit ang pagproseso kapangyarihan sa computer ng biktima. Ito ay tinatawag na Cryptojacking. Ito ay isang medyo bagong pamamaraan na kinuha off sa mga nakalipas na buwan at mas advanced na dahil ito ay maaaring makabuo ng pera mula sa mga biktima na hindi kailanman naghahatid ng malware sa kanilang mga system.

Ano ang gumagawa ng industriya ng malware isang bilyong dolyar na industriya? impluwensiya ng Internet sa pang-araw-araw na buhay ng mga tao, ang kalakal ay nagbago nang malaki mula sa tradisyunal na negosyo patungo sa online na platform. Bilang resulta, ang mga mamimili ay bumili at nagbebenta ng online nang mabilis, habang inilalantad ang kanilang personal na data at impormasyon sa pananalapi sa mga wires. Dahil dito, ang Internet, tulad ng iba pang mga negosyo, ay itinatag ang sarili bilang isang karaniwang komersyal na negosyo ngunit naging dahilan din ng krimen. Halos isang third ng mga gumagamit mag-click sa mga link sa mga mensahe ng spam o malvertisements pagdulas sa mga malalaking pangunahing mga web page. Sa mga ito, isa sa sampung gumagamit ang kilala na bumili ng mga produkto na na-advertise sa mga pahinang ito. Ang katotohanan na ang mga gumagamit ay bibili ng mga bagay ay patuloy na ginagawa itong isang kaakit-akit na negosyo. Ang mga spammers ay may sariling mga asosasyong pangkalakalan.

Malware ay malawak na magagamit para sa pagbili, samakatuwid ay nagbibigay ng isang kapaki-pakinabang na paraan para sa mga kriminal na gumawa ng cybercrime.

Maraming mga indibidwal, mga partikular na kabataan ang nakakakuha ng lured sa maruming negosyo dahil sa maraming mga gantimpala na nakuha para sa pagnanakaw ng iba`t ibang uri ng impormasyon. Ang ilang mga halimbawa ay nakalista sa ibaba.

MGA TYPES OF IMPORMASYONG KATULAD

PRICE IN $

Buong impormasyon ng pagkakakilanlan	$ 6
Mga kredensyal ng mga rich bank account	$ 750
Impormasyon sa Pasaporte ng US	$ 800
Ang numero ng Social Security ng US	$ 45
Maaaring magbago ang mga presyo sa marketplace depende sa pamantayan ng supply-demand.	Madalas na napansin na ang karamihan sa mga pag-atake ay hindi naka-target sa mga sistema ng organisasyon, ngunit sa halip ang endpoints ng customer at empleyado. Bakit kaya? Ang dahilan sa likod nito ay ang mga organisasyon ay malaki ang namumuhunan sa maramihang mga layer ng seguridad, tulad ng-

Firewalls

Mga sistema ng pag-iwas sa pagsasalat

1. Mga gateway ng Anti-virus
2. Sa isang pagtatangka, upang i-filter ang mga cybercriminal sa perimeter. Sa kabilang banda, para sa endpoint security, ang mga organisasyon ay may software na anti-virus sa lugar na kadalasang nakakakita ng mas mababa sa 40 porsiyento ng pinansiyal na malware. Dahil dito, ang cybercriminals ay nagsasagawa ng malware na hinihimok ng cybercrime, gamit ang malware sa mga endpoint ng gumagamit upang gumawa ng pinansiyal na pandaraya at magnakaw ng sensitibong data.
3. Gayundin, kung alam mo, ang industriya ng malware ay pangunahing nagpapatakbo ng Spam o Phishing na malware na isinulat ng mga bayad na propesyonal na programmer. Kung minsan, ang mga spam vendor ay nagpapatupad ng mga propesyonal na lingguwista upang mag-bypass ang mga filter at mga nagtapos ng sikolohiya sa mga biktima ng spam. Walang kakulangan ng pera! Maaaring kumita ang mga talentadong empleyado sa hanay na $ 200,000 plus, bawat taon. Ito ay makakakuha ng mas kapaki-pakinabang para sa malayuang ugat zero-araw na $ 50-100,000.

Kahit na ang workload ay maayos na ipinamamahagi. Halimbawa, ang outsourcing ng anti-detection code ay nagpapahintulot sa mga may-akda ng malware na pag-isiping mabuti ang kargamento.

Ang cyber-dacoity ay tumaas at maaabot ang mga napakalaki na sukat habang ang oras ay dumadaan!