目录:
随着众多人员和企业将他们的设备排列在他们的个人网络上,其上分享的个人和机密信息的数量已经增长到一个全面的水平,时间很长。在追求这些信息时,攻击者重新对个人和企业环境中的渗透重新产生兴趣。这反过来又扩大了易受 恶意软件驱动的网络犯罪的组织范围。也就是说,除了网上银行欺诈的银行和信用合作社之外,其他易受金融诈骗影响的组织包括
- 保险公司
- 支付服务
- 大型电子商务公司
- 航空公司
此外,攻击的解剖结构更加紧密,其分布更加有组织。犯罪软件的开发者受益于将犯罪软件出售或出租给使用该软件进行身份威胁和账户欺诈的第三方。今天,恶意软件行业提供了网络犯罪分子需要执行的恶意软件驱动的克罗姆所需的所有组件,如数据盗窃,财务欺诈等。
计算机恶意软件行业
(图片由IBM软件电子书提供)
恶意软件有多种变体每天在野外发现,能够利用零日漏洞。其中一些设计具有多态功能。该技术绕过基于签名的检测并在每次后续感染时更改文件名以逃避检测。最简单的说法是,Ransomware是一种恶意软件,它可以阻止或限制用户访问他们的系统,无论是通过锁定系统的屏幕,还是通过锁定系统的屏幕锁定用户的文件,除非支付赎金。它已经存在好几年了,但在过去几年里现在已经变得更加重要了。
可归因于此类恶意软件的兴起的一个因素是像比特币这样的加密货币的扩张。操作方式首先涉及访问用户设备,用攻击者只知道的密钥加密重要文件/文件。然后,要求通过比特币或Moneypak等货币转移资金,以换取文件解密。在所有这一切中,攻击者会为用户设置一个时间限制,以符合攻击者的要求,在此之后,所有文件都将被永久删除,并因此变得无法追踪,无法恢复。不幸的是,对于这些勒索软件攻击最有效的防御措施,就像纯粹破坏性的恶意软件一样,是对系统进行定期,频繁的备份。如果没有受损系统的备份,资产所有者就会受到攻击者的支配。
Cryptojacking
类似地,通过利用处理“挖掘”加密货币过程的恶意网站出现了一种新的恶意软件形式打开受害者电脑的电源。它被称为Cryptojacking。这是一种相对较新的技术,最近几个月已经发展并且更先进,因为它可以从受害者身上获得资金,而不会将恶意软件传播到他们的系统。
是什么让恶意软件行业成为价值数十亿美元的行业?
互联网对人们日常生活的影响,商业已经从传统业务转变为在线平台。因此,消费者在网上快速购买和销售产品,同时在电线上展示他们的个人数据和财务信息。正因为如此,互联网和其他企业一样,已经成为标准的商业业务,同时也成为犯罪的滋生地。近三分之一的用户点击垃圾邮件或恶意广告中的链接,滑入大型主流网页。其中,十分之一的用户知道已经购买了在这些页面上广告的产品。用户购买东西的事实继续使其成为一个有吸引力的业务。垃圾邮件发送者甚至有自己的贸易协会。
恶意软件广泛用于购买,因此为犯罪分子实施网络犯罪提供了一种有利可图的方式。
由于窃取各种类型的信息获得丰厚的回报,许多个人,特别是年轻人被引诱到这个肮脏的行业。下面列出了几个例子:
偷窃信息类型
价格<$
| 完整身份信息 | $ 6 |
| 富有的银行帐户凭证 | $ 750 |
| 美国护照信息 | $ 800 |
| 美国社会安全号码 | $ 45 |
| 这些价格可能会在市场中波动,具体取决于供求标准。 | 通常可以看到,大多数攻击并不针对组织的系统,而是客户和员工的终点。为什么这样?其原因是组织大量投资于多个安全层,例如 - |
防火墙
入侵防御系统
- 防病毒网关
- 试图在外围过滤网络犯罪分子。另一方面,为了终端安全,企业已经安装了反病毒软件,这些软件通常可以检测到不到40%的金融恶意软件。因此,网络犯罪分子实施恶意软件驱动的网络犯罪,利用用户终端上的恶意软件进行财务欺诈和窃取敏感数据。
- 另外,如果您知道,恶意软件行业主要运行由付费专业程序员编写的垃圾邮件或网络钓鱼恶意软件。有时,垃圾邮件供应商甚至聘请专业语言学家绕过过滤器和心理学毕业生,向垃圾邮件受害者。没有缺钱!有才华的员工每年可以挣到20万美元以上的费用。它对远程根零天数$ 50-100,000获得更多回报。
即使是工作负载也是巧妙分布的。例如,将反检测代码外包,恶意软件作者就可以专注于有效载荷。
Cyber-dacoity正在不断增加,随着时间的流逝,它将达到巨大的比例!