Tā kā daudzi cilvēki un korporācijas savās ierīcēs apvieno atsevišķu tīklu, kopējā personiskās un konfidenciālās informācijas apjoms ir pieaudzis visu laiku. Šīs informācijas sasniegšanas nolūkā uzbrucēji ir atjaunojuši interesi par ekslifēšanu no individuālajām un korporatīvajām vidēm. Tas, savukārt, ir paplašinājis neaizsargātu organizāciju darbības jomu ļaundabīgo programmu izraisītais kibernoziegums. Tas nozīmē, ka papildus bankām un krājaizdevu sabiedrībām, kuras pakļautas tiešsaistes banku krāpšanas gadījumam, arī citas organizācijas, kas ir uzņēmīgas pret finanšu krāpšanu,
- Apdrošināšanas sabiedrības
- Maksājumu pakalpojumi
- Lielas e-komercijas uzņēmumi
- Aviosabiedrības
Turklāt uzbrukuma anatomija ir kļuvusi vienotāka, un tās izplatīšana ir kļuvusi vēl organizētāka. Noziedznieku programmatūras izstrādātāji gūst labumu no noziedzības programmatūras pārdošanas vai iznomāšanas trešajām personām, kuras to izmanto, lai veiktu identitātes draudus un konta krāpšanu. Šodien ļaunprātīgas programmatūras industrija piegādā visas sastāvdaļas, kuras kiberziedzniekiem nepieciešams, lai veiktu ļaunprātīgu programmatūru, piemēram, datu zādzību, finanšu krāpšanu utml.
Datoru malware industrija
Savvaļā tiek atklāti vairāki ļaunprātīgas programmatūras varianti, kuri spēj izmantot nulles dienas neaizsargātību. Daži no tiem ir izstrādāti ar polimorfām iespējām. Šī metode apiet parakstu pamatotus konstatējumus un maina faila nosaukumu par katru nākamo infekciju, lai izvairītos no avārijas. Šajā amatā ir apskatītas divas nesenās formas - Ransomware un kriptogrāfija.
Ransomware
Visvienkāršākajā nozīmē Ransomware ir ļaundabīgo programmu veids, kas neļauj vai ierobežo lietotājus piekļūt savai sistēmai, vai nu bloķējot sistēmas ekrānu, vai bloķējot lietotāju failus, ja vien netiek izmaksāta izpirkšana. Tas ir bijis aptuveni vairākus gadus, bet pēdējos pāris gados tagad ir pievērsis lielāku nozīmi.
Viens no faktoriem, ko var saistīt ar šī ļaundabīgo programmu ģints pieaugumu, ir kriptokultūras, piemēram, Bitcoin, paplašināšanās. Modu operands vispirms nozīmē piekļuvi lietotāja ierīcei, šifrējot svarīgus dokumentus / failus ar atslēgu, kas ir zināma tikai uzbrucējam. Pēc tam, pieprasot līdzekļu pārskaitīšanu, izmantojot tādu valūtu kā Bitcoin vai Moneypak, apmaiņā pret failu atšifrēšanu. Šajā nolūkā uzbrucējs uzliek lietotājam laika ierobežojumu, lai izpildītu uzbrucēja prasības, pēc kurām visi faili tiek neatgriezeniski izdzēsti un tādējādi kļūst neuzsekojami un neatgūstami. Diemžēl visefektīvākā aizsardzība pret šiem ransomware uzbrukumiem, kā arī ar tīri iznīcinošu ļaundabīgo programmu, ir regulāra, bieža sistēmas dublēšana. Bez kompromitētās sistēmas rezerves, aktīvu īpašnieks ir uzbrucēja žēlastībā.
Kriptogrāfija
Tāpat ir izveidojusies jauna ļaunprātīgas programmatūras forma, izmantojot ļaunprātīgas tīmekļa vietnes, kas izmanto kriptokursu ieguves procesu, izmantojot cietušā datora apstrādes jaudu. To sauc par kriptogrāfijas noņemšanu. Šī ir salīdzinoši jauna metode, kas pēdējos mēnešos ir aizkavējusies, un tā ir daudz progresīvāka, jo tā var radīt naudu no upuriem, neizdodot ļaunprātīgu programmatūru savām sistēmām.
Kas padara ļaunprātīgas programmatūras nozari par miljardu dolāru nozari?
Pieaugot interneta ietekmei uz ikdienas cilvēku dzīvi, komercija ievērojami ir mainījusies no tradicionālajiem uzņēmumiem uz tiešsaistes platformu. Rezultātā patērētāji strauji iepērk un pārdod tiešsaistē, vienlaikus atklājot savus personas datus un finanšu informāciju pa vadiem. Tādēļ Internets, tāpat kā citi uzņēmumi, ir kļuvis par standarta komerciālu uzņēmējdarbību, bet ir kļuvis par noziedzības nodarījumu pamatu. Gandrīz trešdaļa lietotāju noklikšķina uz surogātpasta vai militārās reklāmas saitēm lielās galvenajās tīmekļa lapās. No vienas puses, viens no desmit lietotājiem ir iegādājies produktus, kas tiek reklamēti šajās lapās. Fakts, ka lietotāji pērk lietas, turpina padarīt to par pievilcīgu biznesu. Surogātpasta izplatītājiem pat ir savas tirdzniecības asociācijas.
Ļaunprātīga programmatūra ir plaši pieejama pirkšanai, tādējādi nodrošinot rentablu veidu, kā noziedznieki var izdarīt kibernoziegumus.
Daudzi indivīdi, it īpaši jaunieši, tiek sajūsminti šajā netīrajā biznesā, pateicoties bagātīgai atlīdzībai, kas iegūta, zādzot dažāda veida informāciju. Tālāk ir norādīti daži piemēri.
| INFORMĒTĀS STIPRINĀŠANAS VEIDI | CENA USD |
| Pilna identitātes informācija | $ 6 |
| Bagātīgi bankas konta akreditācijas dati | $ 750 |
| ASV pases informācija | $ 800 |
| ASV sociālās apdrošināšanas numurs | $ 45 |
Šīs cenas var svārstīties tirgū atkarībā no piedāvājuma un pieprasījuma kritērijiem.
Bieži tiek novērots, ka lielākā daļa uzbrukumu neattiecas uz organizācijas sistēmām, bet gan uz klientu un darbinieku rādītājiem. Kāpēc tā? Iemesls tam ir tas, ka organizācijas ievērojami iegulda vairākos drošības līmeņos, piemēram,
- Ugunsmūri
- Ielaušanās novēršanas sistēmas
- Antivīrusa vārtejas
Mēģinot filtrēt kibernoziedzniekus perimetrā. No otras puses, attiecībā uz parametru drošību organizācijas ir izveidojušas pretvīrusu programmatūru, kas bieži vien atklāj mazāk nekā 40 procentus finansiālās ļaunprātīgās programmatūras. Tādējādi kibernoziegumi veic ļaunprātīgu programmatūru izraisītu kibernoziegumu, izmantojot ļaunprātīgu programmatūru lietotāja galapunktos, lai veiktu finanšu krāpšanu un nozagtu konfidenciālus datus.
Tāpat, ja jūs zināt, ļaunprātīgas programmatūras industrija pārsvarā izmanto surogātpastu vai pikšķerēšanas ļaunprātīgu programmatūru, ko raksta maksas profesionāli programmētāji. Reizēm surogātpasta izplatītāji pat nodarbina profesionāļus lingvistiem, lai filtri un psiholoģijas absolventi apietu surogātpasta upurus.Nepietiek naudas! Talantīgie darbinieki var nopelnīt diapazonā no $ 200,000 plus gadā. Tas izpaužas vēl vairāk par atdevi attāliem sakņu nulles dienas $ 50-100,000.
Pat darba slodze ir izdomāta. Piemēram, anti-detection koda ārpakalpojums ļaundabīgo programmu autoriem ļauj koncentrēties uz lietderīgo slodzi.
Cyber-dacoity ir augošs un sasniegs milzīgas proporcijas, jo laiks iet cauri!
![IBM "Jeopardy Playing Computer" Watson parāda, kā tas ir paveicies [Video]](https://i.technology-news-hub.com/images/blog/ibms-jeopardy-playing-computer-watson-shows-the-pros-how-its-done-video-1-j.webp "IBM \"Jeopardy Playing Computer\" Watson parāda, kā tas ir paveicies [Video]")
