Ransomware: How Hackers Make You Pay
Tartalomjegyzék:
Ahogyan az emberek és a vállalatok egyaránt összehangolják eszközüket az egyéni hálózatukon, a megosztott személyes és bizalmas információk mennyisége mindent megtesz, idő magas. Ennek az információnak a megtalálásában a támadók megújult érdeklődést tanúsítanak az egyéni és a vállalati környezetben való exfiltráció iránt. Ez viszont kiterjesztette a malware-alapú számítógépes bűnözésre kiszolgáltatott szervezetek körét. Vagyis az online banki csalás alá eső bankok és hitelszövetkezetek mellett a pénzügyi csalásokkal szemben érzékeny egyéb szervezetek:
- Biztosítók
- Fizetési szolgáltatások
- Nagy e-kereskedelmi cégek
- Légitársaságok
Továbbá, a támadás anatómiája kohéziósabbá vált, és megoszlása még szervezetté vált. A krimináriumok fejlesztői a haszonbérlet eladásából vagy bérbeadásából származó előnyöket élveznek a harmadik felek számára, akik az identitásfenyegetést és a számlacsalást elkövetik. A malware iparág minden elemet szállít a számítógépes bűnözők számára, amelyek a malware-vezérelt krómok, például az adatok lopásának, pénzügyi csalások stb. Elkövetéséhez szükségesek.
Számítógépes kártevő ipar
(Kép jóvoltából az IBM szoftverek könyve)
naponta felfedezhető a vadonban, amely képes kihasználni a nulla napos sebezhetőségeket. Néhányan polimorf képességekkel rendelkeznek. A technika megkerüli az aláírás-alapú detektálást és a fájlneveket minden további fertőzésen a menekülési kimutatáshoz. Ez a bejegyzés megvizsgálja a két legutóbbi űrlapot - a Ransomware és a Cryptojacking.
Ransomware
A legegyszerűbben a Ransomware olyan típusú rosszindulatú program, amely megakadályozza vagy korlátozza a felhasználókat a rendszerük elérésében, akár a rendszer képernyőjének a felhasználói fájlok zárolása, kivéve, ha váltságdíjat fizetnek. Több éve létezik, de az utóbbi években egyre nagyobb jelentőséget tulajdonított.
Az egyik tényező, amely a rosszindulatú programok nemzetségének emelkedésének tulajdonítható, a kriptográfák, mint például a Bitcoin. A modus operandi magában foglalja, hogy először hozzáférést kell biztosítani egy felhasználó eszközéhez, fontos dokumentumokat / fájlokat titkosítani egy olyan kulcsmal, amelyet csak a támadó ismer. Ezután követeli a pénz átutalását egy olyan valután keresztül, mint a Bitcoin vagy a Moneypak, cserébe a fájlok visszafejtésére. Mindezek mellett a támadó határidőt szab a felhasználónak, hogy megfeleljen a támadó igényeinek, és ezután az összes fájlt véglegesen törölje, és így visszavonhatatlanná válik. Sajnálatos módon a leghatékonyabb védelem az ilyen iranómás támadásokkal szemben, mint a tisztán romboló rosszindulatú programok esetében, a rendszeres, rendszeres rendszer-biztonsági mentések. A kompromittált rendszer biztonsági mentése nélkül az eszköz tulajdonos a támadó kegyelemben van.
Cryptojacking
Hasonlóképpen, a rosszindulatú programok új formája olyan rosszindulatú webhelyeken jelent meg, amelyek kihasználják a "bányászat" titkosítási pénznemek folyamatát a feldolgozással hatalom az áldozat számítógépén. Ezt titkosítják. Ez egy viszonylag új technika, amely az elmúlt hónapokban elindult, és fejlettebb, mivel pénzeket generálhat az áldozatoktól anélkül, hogy kártékony programokat bocsátana el a rendszerükhöz.
Mi okozza a kártékony iparág milliárd dolláros iparágát?
A növekvő az internet befolyása az emberek mindennapi életére, a kereskedelem jelentősen eltolódott a hagyományos üzleti tevékenységtől az online platformig. Ennek eredményeképpen a fogyasztók gyorsan vásárolnak és értékesítenek az interneten, miközben felfedik személyes adataikat és pénzügyi adataikat a vezetékeken. Emiatt az internet, hasonlóan a többi vállalkozáshoz, szokásos üzleti vállalkozásként jelent meg, de a bűnözés tenyésztőhelyévé is vált. A felhasználók közel egyharmada a levélszemetekben vagy a nagy mainstream weboldalakra ugrik. Ezek közül egy tíz felhasználó ismerte fel, hogy megvásárolta az ezen oldalakon hirdetett termékeket. Az a tény, hogy a felhasználók vásárolnak dolgokat, továbbra is vonzó üzleti tevékenységgé tesz. A spamküldőknek megvan még saját szakszervezetük is.
A rosszindulatú programok széles körben elérhetők a vásárlásra, így nyereséges módon biztosítják a bűnözők számára a számítógépes bűnözés elkövetését.
Számos ember, különösen a fiatalok elcsábítják ezt a piszkos üzletet a különféle típusú adatok ellopásához nyújtott gazdag jutalmak miatt. Néhány példa az alábbiakban felsorolva:
| Teljes azonosító adatok | $ 6 |
| Gazdag bankszámla hitelesítő adatok | 750 $ |
| Amerikai útlevelek adatai | 800 dollár |
| Amerikai társadalombiztosítási szám | $ 45 |
Ezek az árak a kínálati igények függvényében ingadozhatnak a piacon.
Gyakran előfordul, hogy a legtöbb támadás nem a szervezet rendszereire irányul, hanem az ügyfél és a munkavállalók végpontjai. Miért is? Ennek oka az, hogy a szervezetek többféle biztonsági rétegbe fektetnek be, mint például: -
- Firewalls
- Behatolás-megelőzési rendszerek
- Vírusirtó-átjárók
Kísérletezni a számítógépes bűnözők kiszűrésére a kerületen. Másrészt a végpontok biztonsága érdekében a szervezetek rendelkeznek olyan vírusirtó szoftverekkel, amelyek gyakran észlelik a pénzügyi rosszindulatú szoftverek kevesebb mint 40 százalékát. Mint ilyenek, a számítógépes bűnözők malware-alapú számítógépes bűnözést végeznek, a rosszindulatú programokat felhasználva a felhasználói végpontoknál pénzügyi csalások elkövetése és az érzékeny adatok ellopása érdekében.
Ha tudjuk, a malware iparág főként spamet vagy adathalász malware-t futtat, amelyet fizetett professzionális programozók írnak. Időnként a spamszolgáltatók professzionális nyelvészeket is alkalmaznak a szűrők és a pszichológia végzettségűek számára a spames áldozatok megkerülésére. Nincs pénzhiány! A tehetséges alkalmazottak évente 200 000 dollár értékben kereshetnek. Még nagyobb jutalmat nyer a távoli gyökér nulla napokig 50-100 000 dollárig.
A munkaterhelés is elegánsan elosztott. Például az anti-detektáló kód kiszervezése lehetővé teszi a rosszindulatú szerzők számára, hogy összpontosítsanak a hasznos teherre.
A Cyber-dacoity növekszik, és óriási arányokat éri el az idő múlásával!
A negyedév nettó eredménye 2 milliárd dollár volt, vagyis részvényenként 0,35 dollár, 1,8 milliárd dollárról részesedése az elmúlt év hasonló időszakában. A Thomson Financial által megkérdezett elemzők 0,34 dollárt vártak részvényenként.
Az Intel nettó bevétele 10,2 milliárd dollár volt. Mind a mikroprocesszor, mind a chipset egységek eladása a szeptember 27-én véget ért negyedévhez vezetett.
Az AMD nyolcadik egymást követő negyedéves vesztesége volt, bár szűkebb volt az előző évhez képest. A veszteség 67 millió dollár volt, vagyis részvényenként 0,11 dollár volt, szemben a 396 millió dolláros veszteséggel, vagyis 0,71 dollár értékben 2007 harmadik negyedévében. A bevétel 1,78 milliárd dollár volt, ami 1,56 milliárd dollár volt az előző évhez képest. a nettó veszteség az általánosan elfogadott számviteli elveken alapul. A nem GAAP alapon, kivéve a megszűnt műveletekből származó 108 m
Az AMD mikroprocesszorából származó bevétel 8 százalékkal emelkedett -kal több mint 1,39 milliárd dollárra nőtt, míg a grafikai üzletből származó bevételek 40 százalékkal 385 millió dollárra emelkedtek.
Foxconn tervek Billion Dollar High Tech City
A Foxconn az IBM Smart City szoftver használatát tervezi egy több milliárd dolláros csúcstechnológiás városban. a világ legnagyobb szerzői elektronikai gyártója, az elkövetkező három-öt év alatt néhány milliárd dollárt költ, hogy egy digitális várost építsen a legújabb technológiákkal, hogy egészséges, tiszta helyet éljen, a vállalat elnöke szerint szerdán .