Die Milliarden-Dollar-Computer-Malware-Industrie

Da viele Menschen und Unternehmen ihre Geräte in ihrem individuellen Netzwerk aufstellen, ist die Menge der persönlichen und vertraulichen Informationen, Zeit hoch. Bei der Verfolgung dieser Informationen haben Angreifer ein erneutes Interesse an der Exfiltration sowohl im privaten als auch im Unternehmensumfeld geweckt. Dies wiederum hat den Umfang von Organisationen erweitert, die anfällig für Malware-gesteuerte Cyberkriminalität sind. Neben anderen Banken und Kreditgenossenschaften, die Online-Banking-Betrug erleiden, sind auch andere Organisationen, die anfällig für Finanzbetrug sind,

1. Versicherungen
2. Zahlungsdienste
3. Große E-Commerce-Unternehmen
4. Fluggesellschaften

Außerdem ist die Anatomie des Angriffs zusammenhängender geworden, und seine Verteilung ist noch organisierter geworden. Entwickler der Crimeware profitieren vom Verkauf oder der Vermietung der Crimeware an Dritte, die damit Identitätsdiebstahl und Accountbetrug betreiben. Heute liefert die Malware-Industrie alle Komponenten, die Cyberkriminelle benötigen, um Malware-getriebene Daten wie Datendiebstahl, Finanzbetrug etc. zu vereiteln.

Computer-Malware-Industrie

Es gibt mehrere Varianten von Malware täglich in freier Wildbahn entdeckt werden und Zero-Day-Schwachstellen ausnutzen können. Einige von ihnen sind mit polymorphen Fähigkeiten ausgestattet. Die Technik umgeht signaturbasierte Erkennungen und ändert den Dateinamen bei jeder nachfolgenden Infektion, um der Erkennung zu entkommen. Dieser Beitrag wirft einen Blick auf die beiden letzten Formulare - Ransomware & Cryptojacking.

Ransomware

Einfach ausgedrückt ist Ransomware eine Art von Malware, die Benutzer daran hindert oder daran hindert, auf ihr System zuzugreifen, indem sie den Bildschirm des Systems sperrt Sperren der Benutzerdateien, sofern kein Lösegeld gezahlt wird. Es gibt es schon seit einigen Jahren, aber es hat in den letzten Jahren immer mehr an Bedeutung gewonnen.

Ein Faktor, der auf den Aufstieg dieser Gattung von Malware zurückzuführen ist, ist die Erweiterung der Kryptowährungen wie Bitcoin. Die Vorgehensweise besteht darin, zuerst auf das Gerät eines Benutzers zuzugreifen und wichtige Dokumente / Dateien mit einem Schlüssel zu verschlüsseln, der nur dem Angreifer bekannt ist. Dann fordern Sie die Übertragung von Geldmitteln über eine Währung wie Bitcoin oder MoneyPak, im Gegenzug für die Entschlüsselung der Dateien. Der Angreifer setzt dem Benutzer in diesem Fall ein Zeitlimit für die Erfüllung der Anforderungen des Angreifers, nach dem alle Dateien dauerhaft gelöscht werden und daher nicht mehr rückverfolgbar und nicht mehr wiederherstellbar sind. Leider ist die wirksamste Verteidigung gegen diese Ransomware-Angriffe, wie bei rein destruktiver Malware, regelmäßige, häufige Backups von Systemen. Ohne eine Sicherungskopie eines kompromittierten Systems ist der Besitzer der Ressource dem Angreifer ausgeliefert.

Cryptojacking

Ebenso ist eine neue Form von Malware durch bösartige Websites entstanden, die den Prozess des "Mining" von Kryptowährungen mithilfe der Verarbeitung ausnutzen Schalten Sie den Computer des Opfers ein. Es heißt Cryptojacking. Es ist eine relativ neue Technik, die in den letzten Monaten begonnen hat und fortschrittlicher ist, da sie Geld von Opfern generieren kann, ohne jemals Malware auf ihre Systeme zu übertragen.

Was macht die Malware-Industrie zu einer milliardenschweren Industrie?

Mit dem Wachstum Einfluss des Internets auf das tägliche Leben der Menschen, der Handel hat sich wesentlich von der traditionellen Geschäftswelt auf die Online-Plattform verlagert. Die Folge ist, dass die Verbraucher schnell online einkaufen und verkaufen, während sie ihre persönlichen Daten und Finanzinformationen auf der ganzen Linie preisgeben. Aus diesem Grund hat sich das Internet, wie andere Unternehmen auch, als Standardgeschäft etabliert, ist aber auch ein Nährboden für Kriminalität geworden. Fast ein Drittel der Benutzer klicken auf Links in Spam-Nachrichten oder Malvertisements auf großen Mainstream-Webseiten. Von diesen ist bekannt, dass jeder zehnte Benutzer auf diesen Seiten beworbene Produkte gekauft hat. Die Tatsache, dass Nutzer Dinge kaufen, macht sie weiterhin zu einem attraktiven Geschäft. Die Spammer haben sogar eigene Handelsverbände.

Malware ist weit verbreitet zum Kauf verfügbar und bietet somit eine profitable Möglichkeit für Kriminelle, Cyberkriminalität zu begehen.

Viele Einzelpersonen, bestimmte Jugendliche, werden in dieses schmutzige Geschäft gelockt, weil sie reiche Belohnungen für den Diebstahl verschiedener Arten von Informationen erhalten. Einige Beispiele sind unten aufgeführt.

ARTEN VON STOLEN INFORMATIONEN

PREIS IN $	Vollständige Identitätsinformationen
$ 6	Rich Bankkontokrugdaten
$ 750	US Passport-Informationen
$ 800	US-Sozialversicherungsnummer
$ 45	Diese Preise können auf dem Markt abhängig von den Angebot-Nachfrage-Kriterien schwanken.

Es wird oft beobachtet, dass die meisten Angriffe nicht auf die Systeme der Organisation abzielen, sondern die Kunden- und Mitarbeiterendpunkte. Warum? Der Grund dafür ist, dass Unternehmen wesentlich in mehrere Sicherheitsebenen investieren, wie z. B.

Firewalls

1. Intrusion Prevention-Systeme
2. Anti-Virus-Gateways
3. In einem Versuch, Cyberkriminelle am Perimeter herauszufiltern. Auf der anderen Seite verfügen Organisationen für die Sicherheit von Endgeräten über eine Antiviren-Software, die häufig weniger als 40 Prozent der finanziellen Malware erkennt. Als solche führen Cyberkriminelle Malware-getriebene Cyberkriminalität aus und nutzen Malware auf Benutzerendpunkten, um Finanzbetrug zu begehen und sensible Daten zu stehlen.

Außerdem betreibt die Malware-Industrie hauptsächlich Spam- oder Phishing-Malware, die von bezahlten professionellen Programmierern geschrieben wird. Bisweilen beschäftigen Spam-Anbieter sogar professionelle Linguisten, um Filter und Psychologie-Absolventen zu Spam-Opfern zu umgehen. Es gibt keinen Mangel an Geld! Talentierte Mitarbeiter können im Bereich von 200.000 US-Dollar plus pro Jahr verdienen. Für Remote-Zero-Tage $ 50-100.000 wird es sogar noch lohnender.

Auch die Arbeitslast wird intelligent verteilt. Durch die Auslagerung des Anti-Detection-Codes können sich beispielsweise Malware-Autoren auf die Payload konzentrieren.

Cyber-Dacoity ist auf dem Vormarsch und wird im Laufe der Zeit gigantische Ausmaße annehmen!