Como dezenas de pessoas e corporações estão alinhando seus dispositivos em suas redes individuais, o volume de informações pessoais e confidenciais compartilhadas cresceu para um recorde histórico. Na busca dessas informações, os invasores assumiram um interesse renovado na extração de ambientes individuais e corporativos. Isso, por sua vez, ampliou o escopo das organizações vulneráveis a Crimes cibernéticos causados por malware. Ou seja, além dos bancos e cooperativas de crédito que estão sujeitos a fraudes bancárias on-line, outras organizações que são suscetíveis a fraudes financeiras incluem,
- Companhias de seguros
- Serviços de pagamento
- Grandes empresas de comércio eletrônico
- Companhias Aéreas
Além disso, a anatomia do ataque tornou-se mais coesa, e sua distribuição se tornou ainda mais organizada. Os desenvolvedores do crimeware se beneficiam da venda ou do arrendamento do crimeware a terceiros que o utilizam para perpetrar ameaças de identidade e fraudes contábeis. Atualmente, a indústria de malware fornece todos os componentes que os cibercriminosos precisam para perpetrar códigos de malware, como furto de dados, fraude financeira, etc.
Indústria de malware de computador
Existem várias variantes de malware sendo descobertas diariamente na natureza, capazes de explorar vulnerabilidades de dia zero. Alguns deles são projetados com recursos polimórficos. A técnica contorna as detecções baseadas em assinatura e altera o nome do arquivo em cada infecção subseqüente para evitar a detecção. Este post dá uma olhada nos dois formulários recentes - Ransomware e Cryptojacking.
Ransomware
Em termos mais simples, o Ransomware é um tipo de malware que impede ou limita os usuários de acessar o sistema, bloqueando a tela do sistema ou bloqueando os arquivos dos usuários, a menos que um resgate seja pago. Já existe há vários anos, mas assumiu mais importância agora nos últimos dois anos.
Um fator que pode ser atribuído à ascensão desse gênero de malware é a expansão das criptomoedas como Bitcoin. O modus operandi envolve primeiro acessar o dispositivo de um usuário, criptografando documentos / arquivos importantes com uma chave conhecida apenas pelo invasor. Em seguida, exigindo a transferência de fundos através de uma moeda, como Bitcoin ou Moneypak, em troca de descriptografia dos arquivos. Em tudo isso, o invasor estabelece um limite de tempo para que o usuário cumpra as exigências do invasor, após o qual todos os arquivos são excluídos permanentemente e, portanto, tornam-se não rastreáveis e irrecuperáveis. Infelizmente, a defesa mais eficaz contra esses ataques de ransomware, como o malware puramente destrutivo, é o backup regular e frequente de sistemas. Sem um backup de um sistema comprometido, o proprietário do ativo fica à mercê do invasor.
Criptojacking
Da mesma forma, uma nova forma de malware surgiu por meio de sites mal-intencionados que exploram o processo de criptografia de "mineração" usando o poder de processamento no computador da vítima. Chama-se Cryptojacking. É uma técnica relativamente nova que decolou nos últimos meses e é mais avançada, pois pode gerar dinheiro das vítimas sem entregar malware aos seus sistemas.
O que faz da indústria de malware uma indústria de bilhões de dólares?
Com a crescente influência da Internet no dia a dia das pessoas, o comércio mudou substancialmente de negócios tradicionais para a plataforma online. Como resultado, os consumidores estão comprando e vendendo on-line em um ritmo rápido, enquanto revelam seus dados pessoais e informações financeiras através dos fios. Por causa disso, a Internet, como outras empresas, estabeleceu-se como um negócio comercial padrão, mas também se tornou um terreno fértil para o crime. Quase um terço dos usuários clicam nos links de mensagens de spam ou malvertisements que aparecem em grandes páginas da web. Destes, um em cada dez usuários é conhecido por ter comprado produtos anunciados nessas páginas. O fato de que os usuários estão comprando coisas continua a torná-lo um negócio atraente. Os spammers até têm suas próprias associações comerciais.
O malware está amplamente disponível para compra, portanto, fornece uma maneira lucrativa para os criminosos cometerem cibercrime.
Muitas pessoas, jovens em particular, são atraídas para este negócio sujo devido a recompensas obtidas para roubar vários tipos de informação. Alguns exemplos estão listados abaixo.
| TIPOS DE INFORMAÇÃO ROUBADA | PREÇO EM $ |
| Informação de identidade completa | $ 6 |
| Credenciais da conta bancária avançada | $ 750 |
| Passaporte dos EUA | $ 800 |
| Número da previdência social dos EUA | $ 45 |
Esses preços podem flutuar no mercado, dependendo dos critérios de oferta e demanda.
Com frequência, observa-se que a maioria dos ataques não segmenta os sistemas da organização, mas sim os pontos finais do cliente e do funcionário. Por quê? A razão por trás disso é que as organizações investem substancialmente em múltiplas camadas de segurança, tais como:
- Firewalls
- Sistemas de prevenção de intrusão
- Gateways antivírus
Em uma tentativa, filtrar os cibercriminosos no perímetro. Por outro lado, para a segurança do endpoint, as organizações possuem um software antivírus que geralmente detecta menos de 40% dos malwares financeiros. Assim, os cibercriminosos realizam crimes cibernéticos causados por malware, utilizando malware em endpoints do usuário para cometer fraudes financeiras e roubar dados confidenciais.
Além disso, se você sabe, a indústria de malware corre principalmente o malware Spam ou Phishing, que é escrito por programadores profissionais pagos. Às vezes, os fornecedores de spam até empregam lingüistas profissionais para ignorar filtros e psicólogos graduados para vítimas de spam.Não há falta de dinheiro! Os funcionários talentosos podem ganhar na faixa de US $ 200.000,00 por ano. É ainda mais recompensador para os dias zero de raiz remota $ 50-100.000.
Até mesmo a carga de trabalho é distribuída de maneira inteligente. Por exemplo, terceirizar o código anti-detecção permite que os autores de malware se concentrem na carga útil.
Cyber-dacoity está em ascensão e atingirá proporções gigantescas com o passar do tempo!
