Misha Glenny: Hire the hackers!
Sadržaj:
Kako broj ljudi i korporacija usklađuje svoje uređaje na svojoj individualnoj mreži, količina osobnih i povjerljivih podataka na njemu je narasla na sve- vrijeme visoke. U potrazi za ovim informacijama, napadači su se obnovili interes za exfiltration iz pojedinih i korporativnih okruženja. Ovo je zauzvrat proširilo opseg organizacija ranjivih na cyber kriminala pokrenuta od zlonamjernog softvera . To je, osim banaka i kreditnih sindikata koji su podložni prijevarama putem interneta, druge organizacije koje su podložne financijskim prijevarama,
- Osiguravajuća društva
- Plaćanja
- Velike tvrtke za e-trgovinu
- Airlines
Štoviše, anatomija napada postala je sve koherentnija, a njegova je distribucija postala još više organizirana. Razvijatelji kriminala imaju koristi od prodaje ili iznajmljivanja kriminala trećim osobama koje ga koriste za počinjenje prijetnje identitetom i prijevarom računa. Danas zlonamjerna industrija opskrbljuje sve komponente cybercriminals zahtijevaju počiniti malware-driven crome kao što su krađe podataka, financijske prijevare, itd.
Computer Malware Industry
(Slika ljubazno IBM eBook softver)
Postoji više varijanti zlonamjernih programa svakodnevno otkriveni u divljini, sposobni iskoristiti nultog dana ranjivosti. Neki od njih su dizajnirani s polimorfnim mogućnostima. Tehnika nadilazi detekcije zasnovane na potpisima i mijenja naziv datoteke na svaku sljedeću infekciju kako bi otkrila bijeg. Ovaj post ima pogled na dva nedavna oblika: Ransomware i Cryptojacking.
Ransomware
Najjednostavnije rečeno, Ransomware je vrsta zlonamjernog softvera koji sprječava ili ograničava korisnike da pristupaju njihovom sustavu, bilo zaključavanjem zaslona sustava ili zaključavanje datoteka korisnika osim ako se ne plaća otkupnina. Prošlo je nekoliko godina, ali sada je u posljednjih nekoliko godina postalo važnije.
Jedan od čimbenika koji se može pripisati usponu ovog roda zlonamjernog softvera jest širenje kriptoskulta poput Bitcoina. Modus operandi uključuju prvo dobivanje pristupa korisničkom uređaju, šifriranje važnih dokumenata / datoteka s ključem koji je poznat samo napadaču. Zatim zahtijevaju prijenos sredstava putem valute kao što su Bitcoin ili Moneypak, u zamjenu za dešifriranje datoteka. U svemu tome, napadač postavlja vremensko ograničenje za korisnika kako bi udovoljio zahtjevima napadača nakon čega su sve datoteke trajno izbrisane pa stoga postaju neprepoznatljive i nepopravljive. Nažalost, najučinkovitija obrana od ovih napada na otkupninu, kao kod čistog destruktivnog zlonamjernog softvera, redovna je, česta sigurnosna kopija sustava. Bez sigurnosne kopije ugroženog sustava, vlasnik imovine je na milost napadaču.
Cryptojacking
Slično tome, novi oblik zlonamjernog softvera pojavio se kroz zlonamjerne web-lokacije koje iskorištavaju proces kripto-valute "miniranja" pomoću obrade napajanje na žrtvinom računalu. Zove se kriptiranje. To je relativno nova tehnika koja je uklonjena u posljednjih nekoliko mjeseci i naprednija jer može generirati novac od žrtava bez ikakve isporuke zlonamjernih programa u svoje sustave.
Što čini industriju zlonamjernog softvera milijardu dolara industrije?
Uz rastuće utjecaj Interneta na svakodnevni život ljudi, trgovina se značajno promijenila od tradicionalnog poslovanja do on-line platforme. Kao rezultat toga, potrošači kupuju i prodaju online na brzinu, dok otkrivaju svoje osobne podatke i financijske podatke preko žica. Zbog toga, Internet, kao i ostale tvrtke, uspostavio se kao standardni komercijalni posao, ali je postao i uzgojni teren za zločin. Gotovo trećina korisnika klikne na veze u neželjenim porukama ili malim reklamama koji se klize na velike mainstream web stranice. Od njih, poznato je da jedan od deset kupaca kupuje proizvode oglašene na tim stranicama. Činjenica da korisnici kupuju stvari i dalje čine ga atraktivnim poslom. Spameri čak imaju i vlastite trgovačke udruge.
Zlonamjerni softver je široko dostupan za kupnju i time osigurava profitabilan način za kriminalce da izvrše cyber kriminal.
Mnogi pojedinci, posebni mladići, privlače se u ovaj prljavi posao zahvaljujući bogatim nagradama dobivenim za krađu različitih vrsta informacija. Nekoliko primjera navedeno je u nastavku.
| PODUZEĆE INFORMACIJE | CIJENA U $ |
| Potpune informacije o identitetu | $ 6 |
| Bogate vjerodajnice bankovnog računa | 750 $ |
| Podaci o putovnicama iz SAD-a | 800 $ |
| Američki broj socijalne sigurnosti | $ 45 |
Ove se cijene mogu mijenjati na tržištu ovisno o kriterijima ponude i potražnje.
Često se primjećuje da većina napada ne cilja organizacijske sustave, nego krajnje točke korisnika i zaposlenika. Zašto? Razlog tome je da organizacije uglavnom ulažu u više slojeva sigurnosti, kao što su: -
- protuprovalni pristupnici
- u pokušaju filtriranja cyber-kriminalaca na perimetru. S druge strane, za sigurnost krajnjih točaka, organizacije imaju protuvirusni softver koji često otkriva manje od 40 posto financijskih zlonamjernih programa. Kao takav, cyber-kriminalci provode zloćudno ponašanje putem internetskog kriminala, koristeći zlonamjerni softver na krajnjim korisnicima kako bi počinio financijsku prijevaru i kradu osjetljive podatke.
- Također, ako znate, industrija malwarea uglavnom pokreće zlonamjerni softver Spam ili Phishing koji napišu plaćeni profesionalni programeri. S vremena na vrijeme, prodavači spama čak zapošljavaju profesionalne lingviste za zaobilaženje filtara i diplomiranih psihologa na žrtve neželjene pošte. Ne postoji nestašica novca! Talentirani zaposlenici mogu zaraditi u rasponu od 200.000 USD plus godišnje. Dobiva još više nagrađivanje za udaljenih nultih dana u koracima od $ 50 do 100.000.
Čak je i opterećenje pametno raspoređeno. Na primjer, outsourcing koda za otkrivanje otkrivanja omogućuje autorima zlonamjernog softvera da se usredotoče na opterećenje.
Cyber-dacoity je u usponu i doseći gigantske razmjere kako vrijeme prolazi!
To je bio osmi uzastopni tromjesečni gubitak AMD-a, iako je bio uži od prošle godine. Gubitak je iznosio 67 milijuna dolara, odnosno 0,11 dolara po dionici, u usporedbi s gubitkom od 396 milijuna dolara ili 0,71 dolara po dionici u trećem tromjesečju 2007. Prihodi su iznosili 1,78 milijardi dolara, što je 1,56 milijardi dolara prije godinu dana. neto gubitak se temelji na opće prihvaćenim računovodstvenim načelima. Na ne-GAAP osnovi, isključujući gubitak od 108 milijuna dolara od prekinutih oper
Prihodi od AMD mikroprocesorske jedinice porasli su za 8 posto tijekom prošle godine, na 1,39 milijardi dolara, dok su prihodi od svojih grafičkih poslovnih aktivnosti porasli 40 posto na 385 milijuna dolara.
Tvrtka je rekla da sada očekuje neto dobit za godišnje od travnja 2008. do ožujka 2009. godine do 150 milijardi dolara (1,5 milijardi USD), što je oštro smanjen od prethodne prognoze dobitka od 240 milijardi tona. Očekuje se da će prodaja za ovu godinu biti 9 trilijuna dolara, a revidirana je s 9,2 trilijuna dolara.
Novi ciljevi predstavljaju blagi porast prodaje, ali pad prihoda za više od polovice, na temelju onih ostvarenih prošle godine. > Očekuje se da će prodaja televizijskih, digitalnih i videokamera LCD (tekućih kristala) biti manja nego što se očekivalo. Tri kategorije koje predstavljaju linije tvrtke Bravia, Cybershot i Handycam su među najpopularnijih i najznačajnijih linija proizvoda tvrtke Sony, a često su zabilježene u posljednjim četvrtinama, kao iza dobitaka elektronike.
RIM-ovi prihodi u trećem kvartalu završili 29. studenoga iznosio je 2,78 milijardi američkih dolara, što je za 66 posto više nego godinu dana ranije. Neto dobit iznosila je 396,3 milijuna dolara, odnosno 0,69 dolara po dionici, s 370,5 milijuna dolara ili 0,65 dolara po dionici prošle godine. Ispravljena zarada, isključujući učinak amortizacije kanadskog dolara na RIM-ovu poreznu stopu, iznosila su 0,83 dolara po dionici.
Dobit je zadovoljila očekivanja analitičara koju je sastavio Thomson Financial, pri čemu je prihod bio nešto manji od procjene konsenzusa od 2,82 milijarde dolara. No, RIM je smanjio svoju prognozu za četvrtinu 3. prosinca. Četvrti rezultati bili su u skladu s tom prognozom.