Windows

10億ドルのコンピュータマルウェア産業

å¨å›½é«˜æ ¡ã‚µãƒƒã‚«ãƒ¼2

å¨å›½é«˜æ ¡ã‚µãƒƒã‚«ãƒ¼2

目次:

Anonim

人と企業の数が個人のネットワーク上に自分のデバイスを並べているので、それに共有される個人情報と機密情報の量は、時間がかかります。この情報を追求するにあたって、攻撃者は個人と企業の両方の環境からの侵入に新たな関心を持っています。これは、マルウェアによるサイバー犯罪 に脆弱な組織の範囲を広げています。つまり、オンラインバンキング詐欺の対象となる銀行や信用組合に加えて、金融詐欺の影響を受けやすい他の組織には、保険会社

  1. 決済サービス
  2. 大手電子商取引会社
  3. 航空
  4. さらに、攻撃の解剖学的構造はより固着しており、その分布はさらに組織化されている。クライムウェアの開発者は、クライムウェアの販売またはリースから、アイデンティティの脅威と詐欺の遂行に使用する第三者に利益をもたらします。今日、マルウェア業界は、サイバー犯罪者がデータ盗難、金融詐欺などマルウェア主導型のcromeを実行するために必要なすべてのコンポーネントを提供しています。

コンピュータマルウェア産業

(画像提供:IBMソフトウェア電子ブック)

マルウェア野生で毎日発見され、ゼロデイの脆弱性を悪用する可能性があります。それらのうちのいくつかは、多態性のある機能を備えて設計されています。この手法では、シグネチャベースの検出を回避し、後続の感染ごとにファイル名を変更して検出を回避します。

Ransomware

Ransomwareは、シンプルな言葉で、ユーザーがシステムの画面をロックするか、身代金が支払われない限りユーザーのファイルをロックします。これは数年前からありましたが、過去数年の間に重要性が増しています。

Bitcoinのような暗号化通信の拡大が、このマルウェアの登場によるものです。 modusオペランドには、ユーザーのデバイスへのアクセスを最初に取得し、重要なドキュメント/ファイルを攻撃者にしか知られていないキーで暗号化します。その後、BitcoinやMoneypakなどの通貨を使って、ファイルの解読と引き換えに資金の移転を要求します。このすべてにおいて、攻撃者は、攻撃者の要求に従うためにユーザーに期限を設定します。その後、すべてのファイルが完全に削除され、追跡できなくなり、回復不能になります。残念なことに、純粋に破壊的なマルウェアと同様、これらのランサムウェア攻撃に対する最も効果的な防御は、システムの定期的な頻繁なバックアップです。

Cryptojacking

同様に、新しい形式のマルウェアが、悪質なWebサイトを通じて、処理を使用して暗号化されたcryptocurrenciesを利用するプロセスを悪用しています犠牲者のコンピュータに電源を入れます。これはCryptojackingと呼ばれています。

マルウェア業界を何十億ドル規模の産業にするか?

成長するにつれて人々の日々の生活にインターネットの影響、商業は大幅に従来のビジネスからオンラインプラットフォームにシフトしている。その結果、消費者は急速にオンラインで購買し、その間に個人情報や財務情報を明らかにしています。このため、インターネットは他のビジネスと同様に、標準的な商業として確立していますが、犯罪の繁殖地となっています。ほぼ3分の1のユーザーが、スパムメッセージや悪意のある行為のリンクをクリックして大きなメインストリームのWebページに移動します。これらのうち、10人に1人がこれらのページで宣伝された製品を購入したことが知られています。ユーザーが物事を買っているという事実は、それを魅力的なビジネスにし続けています。スパマーは独自の貿易協会も持っています。

マルウェアは広く購入することができるため、犯罪者がサイバー犯罪を犯す有益な方法を提供します。

多くの個人、特定の若者は、さまざまな種類の情報を盗んで得た豊かな報酬のために、この汚れたビジネスに魅了されます。

盗難情報の種類

$ 完全身元情報
$ 6 リッチ銀行口座の認証情報
$ 750 米国パスポート情報
$ 800 米国社会保障番号
$ 45 これらの価格は、需給基準に応じて市場で変動する可能性があります。

ほとんどの攻撃は、むしろ顧客および従業員のエンドポイントである。なぜそうなのか?この理由は、組織が、

ファイアウォール

  1. 侵入防止システム
  2. アンチウイルスゲートウェイ
  3. などの複数のセキュリティレイヤに実質的に投資していることです。一方、エンドポイントのセキュリティでは、組織にはマルウェアの40%未満を検出するウイルス対策ソフトウェアが用意されています。サイバー犯罪者はマルウェアによるサイバー犯罪を行い、ユーザーのエンドポイント上のマルウェアを利用して不正な金融詐欺を行い、機密データを盗み出します。

マルウェア業界は主に、有償のプログラマーが作成したスパムやフィッシングマルウェアを実行します。時々、スパムベンダーは専門の言語学者を雇い、フィルターや心理学の卒業生を犠牲者の迷惑メールに迂回させています。お金の不足はありません!才能ある従業員は年間20万ドル以上の利益を得ることができます。リモートルートのゼロデイ$ 50-100,000の場合、さらに多くの報酬が得られます。

作業負荷さえもスマートに分散されます。たとえば、アンチ検出コードをアウトソーシングすることで、マルウェアの作成者はペイロードに集中することができます。

サイバーダコアはますます増加しており、時間が経つにつれて巨大な割合に達します!