Phenquestions
Oleh kerana banyak orang dan syarikat menyusun peranti mereka di rangkaian individu mereka, jumlah maklumat peribadi dan sulit yang dikongsi di dalamnya telah meningkat ke tahap tinggi sepanjang masa. Dalam usaha mendapatkan maklumat ini, penyerang telah mengambil minat baru dalam penyingkiran dari persekitaran individu dan korporat. Ini, pada gilirannya, telah memperluas cakupan organisasi yang rentan jenayah siber yang didorong oleh perisian hasad. Iaitu, selain bank dan kesatuan kredit yang mengalami penipuan perbankan dalam talian, organisasi lain yang rentan terhadap penipuan kewangan termasuk,
- Syarikat insurans
- Perkhidmatan pembayaran
- Syarikat e-dagang besar
- Syarikat penerbangan
Lebih-lebih lagi, anatomi serangan telah berkembang lebih padu, dan penyebarannya menjadi lebih teratur. Pembangun perisian perisian mendapat keuntungan daripada penjualan atau penyewaan perisian tersebut kepada pihak ketiga yang menggunakannya untuk melakukan ancaman identiti dan penipuan akaun. Kini industri perisian hasad membekalkan semua komponen yang diperlukan oleh penjenayah siber untuk melakukan crome yang didorong oleh perisian hasad seperti pencurian data, penipuan kewangan, dll.
Industri Perisian Komputer
(Gambar ebook perisian IBM)
Terdapat pelbagai varian malware yang dijumpai setiap hari di alam liar, yang mampu memanfaatkan kerentanan zero-day. Sebahagian daripadanya direka dengan kemampuan polimorfik. Teknik ini mengelakkan pengesanan berdasarkan tanda tangan dan mengubah nama fail pada setiap jangkitan seterusnya untuk mengelakkan pengesanan. Catatan ini melihat dua bentuk terbaru - Ransomware & Cryptojacking.
Ransomware
Dalam istilah yang paling sederhana, Ransomware adalah sejenis malware yang menghalang atau membatasi pengguna mengakses sistem mereka, baik dengan mengunci skrin sistem atau dengan mengunci fail pengguna kecuali wang tebusan dibayar. Ini telah wujud selama beberapa tahun tetapi kini menjadi lebih penting dalam beberapa tahun kebelakangan ini.
Salah satu faktor yang boleh dikaitkan dengan munculnya genus malware ini adalah pengembangan cryptocurrency seperti Bitcoin. Modus operandi melibatkan mendapatkan akses ke peranti pengguna terlebih dahulu, menyulitkan dokumen / fail penting dengan kunci yang hanya diketahui oleh penyerang. Kemudian, menuntut pemindahan dana melalui mata wang seperti Bitcoin atau Moneypak, sebagai pertukaran untuk penyahsulitan fail. Dalam semua ini, penyerang meletakkan had masa pada pengguna untuk mematuhi tuntutan penyerang berikutan semua fail dihapus secara kekal dan oleh itu menjadi tidak dapat dilacak, tidak dapat dipulihkan. Sayangnya, pertahanan yang paling berkesan terhadap serangan ransomware ini, seperti malware yang merosakkan secara murni, adalah sistem cadangan yang kerap dan kerap. Tanpa sandaran sistem yang dikompromikan, pemilik aset berada di bawah belas kasihan penyerang.
Cryptojacking
Begitu juga, bentuk malware yang baru muncul melalui laman web berbahaya yang mengeksploitasi proses "melombong" cryptocurrency menggunakan kuasa pemprosesan di komputer mangsa. Ia dipanggil Cryptojacking. Ini adalah teknik yang agak baru yang telah dilancarkan dalam beberapa bulan terakhir dan lebih maju kerana dapat menjana wang dari mangsa tanpa pernah mengirimkan malware ke sistem mereka.
Apa yang menjadikan industri perisian hasad menjadi industri bernilai satu bilion dolar?
Dengan pengaruh Internet yang semakin meningkat pada kehidupan seharian orang, perdagangan telah banyak berubah dari perniagaan tradisional ke platform dalam talian. Hasilnya, pengguna membeli dan menjual secara dalam talian dengan cepat, sambil mendedahkan data peribadi dan maklumat kewangan mereka di seluruh talian. Oleh kerana itu, Internet, seperti perniagaan lain, telah memantapkan dirinya sebagai perniagaan komersial standard tetapi juga menjadi tempat pembiakan jenayah. Hampir satu pertiga pengguna mengklik pautan dalam mesej spam atau penyelewengan yang masuk ke laman web arus perdana yang besar. Dari jumlah tersebut, satu daripada sepuluh pengguna diketahui telah membeli produk yang diiklankan di halaman ini. Kenyataan bahawa pengguna membeli barang terus menjadikannya perniagaan yang menarik. Spammer malah mempunyai persatuan perdagangan mereka sendiri.
Perisian hasad banyak tersedia untuk pembelian, oleh itu menyediakan cara yang menguntungkan bagi penjenayah untuk melakukan jenayah siber.
Banyak individu, anak muda tertentu terpikat dengan perniagaan kotor ini kerana banyak hadiah yang diperoleh kerana mencuri pelbagai jenis maklumat. Beberapa contoh disenaraikan di bawah.
| JENIS MAKLUMAT STOLEN | HARGA DALAM $ |
| Maklumat identiti penuh | $ 6 |
| Kelayakan akaun bank yang kaya | $ 750 |
| Maklumat Pasport AS | $ 800 |
| Nombor Keselamatan Sosial Amerika Syarikat | $ 45 |
Harga ini boleh berubah-ubah di pasaran bergantung pada kriteria penawaran-permintaan.
Sering kali diperhatikan bahawa kebanyakan serangan tidak mensasarkan sistem organisasi, melainkan titik akhir pelanggan dan pekerja. Kenapa begitu? Sebab di sebalik ini adalah bahawa organisasi banyak melabur dalam pelbagai lapisan keselamatan, seperti-
- Firewall
- Sistem pencegahan pencerobohan
- Gerbang anti-virus
Dalam usaha, untuk menyaring penjenayah siber di perimeter. Sebaliknya, untuk keselamatan titik akhir, organisasi mempunyai perisian antivirus yang sering mengesan kurang daripada 40 peratus perisian hasad kewangan. Oleh itu, penjenayah siber melakukan jenayah siber yang didorong oleh perisian hasad, menggunakan perisian hasad pada titik akhir pengguna untuk melakukan penipuan kewangan dan mencuri data sensitif.
Juga, jika anda tahu, industri perisian hasad menjalankan perisian spam Spam atau Phishing yang ditulis oleh pengaturcara profesional berbayar. Kadang kala, penjual spam malah menggunakan ahli bahasa profesional untuk memintas saringan dan lulusan psikologi kepada mangsa spam. Tidak ada kekurangan wang! Pekerja berbakat boleh memperoleh pendapatan antara $ 200,000 plus, setiap tahun. Ia menjadi lebih bermanfaat untuk root-zero zero-days $ 50-100,000.
Malah beban kerja diedarkan dengan bijak. Sebagai contoh, penyumberan luar kod anti-pengesanan membolehkan pengarang perisian jahat menumpukan perhatian pada muatan.
Pergolakan siber semakin meningkat dan akan mencapai bahagian yang besar seiring berjalannya waktu!
