Windows

A indústria de malware de computador de bilhões de dólares

Tipos de Malware y cómo proteger tu PC

Tipos de Malware y cómo proteger tu PC

Índice:

Anonim

À medida que dezenas de pessoas e corporações estão alinhando seus dispositivos em suas redes individuais, o volume de informações pessoais e confidenciais compartilhadas cresceu para um total tempo alto. Na busca dessas informações, os invasores assumiram um interesse renovado na extração de ambientes individuais e corporativos. Isso, por sua vez, ampliou o escopo das organizações vulneráveis ​​ao cibercrime do malware. Ou seja, além dos bancos e cooperativas de crédito que estão sujeitos a fraude bancária online, outras organizações que são suscetíveis a fraudes financeiras incluem:

  1. Seguradoras
  2. Serviços de pagamento
  3. Grandes empresas de comércio eletrônico
  4. Companhias aéreas

Além disso, a anatomia do ataque tornou-se mais coesa e sua distribuição se tornou ainda mais organizada. Os desenvolvedores do crimeware se beneficiam da venda ou do arrendamento do crimeware a terceiros que o utilizam para perpetrar ameaças de identidade e fraudes contábeis. Atualmente, a indústria de malware fornece todos os componentes que os cibercriminosos precisam para perpetrar códigos maliciosos, como roubo de dados, fraude financeira, etc.

Indústria de Malware de Computador

(Imagem cortesia do software IBM ebook)

Existem várias variantes de malware sendo descoberto diariamente na natureza, capaz de explorar vulnerabilidades de dia zero. Alguns deles são projetados com recursos polimórficos. A técnica contorna as detecções baseadas em assinatura e altera o nome do arquivo em cada infecção subseqüente para evitar a detecção. Este post examina os dois formulários recentes - Ransomware e Cryptojacking

Ransomware

Em termos mais simples, o Ransomware é um tipo de malware que impede ou limita o acesso dos usuários ao sistema, bloqueando a tela do sistema ou bloquear os arquivos dos usuários, a menos que um resgate seja pago. Ele existe há vários anos, mas assumiu mais importância agora nos últimos dois anos.

Um fator que pode ser atribuído à ascensão desse gênero de malware é a expansão das criptomoedas como o Bitcoin. O modus operandi envolve primeiro obter acesso ao dispositivo de um usuário, criptografando documentos / arquivos importantes com uma chave conhecida apenas pelo invasor. Em seguida, exigindo a transferência de fundos através de uma moeda, como Bitcoin ou Moneypak, em troca de descriptografia dos arquivos. Em tudo isso, o invasor estabelece um limite de tempo para que o usuário cumpra as exigências do invasor, após o qual todos os arquivos são permanentemente excluídos e, portanto, tornam-se não rastreáveis, irrecuperáveis. Infelizmente, a defesa mais eficaz contra esses ataques de ransomware, como o malware puramente destrutivo, é o backup regular e frequente de sistemas. Sem um backup de um sistema comprometido, o proprietário do ativo fica à mercê do invasor.

Cryptojacking

Da mesma forma, uma nova forma de malware surgiu por meio de sites maliciosos que exploram o processo de criptografia de “mineração” usando o processamento. poder no computador da vítima. Chama-se Cryptojacking. É uma técnica relativamente nova que decolou nos últimos meses e está mais avançada, pois pode gerar dinheiro das vítimas sem entregar malware para seus sistemas.

O que faz da indústria de malware uma indústria de bilhões de dólares?

Com a crescente influência da Internet no dia a dia das pessoas, o comércio mudou substancialmente de negócios tradicionais para a plataforma online. Como resultado, os consumidores estão comprando e vendendo on-line em um ritmo rápido, enquanto revelam seus dados pessoais e informações financeiras através dos fios. Por causa disso, a Internet, como outras empresas, estabeleceu-se como um negócio comercial padrão, mas também se tornou um terreno fértil para o crime. Quase um terço dos usuários clicam nos links de mensagens de spam ou malvertisements que aparecem em grandes páginas da web. Destes, um em dez usuários é conhecido por ter comprado produtos anunciados nessas páginas. O fato de que os usuários estão comprando coisas continua a torná-lo um negócio atraente. Os spammers até têm suas próprias associações comerciais.

O malware está amplamente disponível para compra, proporcionando, assim, uma maneira lucrativa para os criminosos cometerem delitos cibernéticos.

Muitos indivíduos, jovens em particular são atraídos para esse negócio sujo devido às ricas recompensas obtidas para roubar vários tipos de informações. Alguns exemplos estão listados abaixo:

TIPOS DE INFORMAÇÕES ROUBADAS PREÇO EM $
Informações completas sobre identidade $ 6
Credenciais da conta bancária $ 750
Informações sobre o passaporte dos EUA $ 800
Número do Seguro Social dos EUA $ 45

Estes preços podem flutuar no mercado dependendo dos critérios de oferta e demanda.

Observa-se frequentemente que a maioria dos ataques não atinge os sistemas da organização, mas sim os pontos finais do cliente e do empregado. Por quê? A razão por trás disso é que as organizações investem substancialmente em várias camadas de segurança, como

  1. Firewalls
  2. Sistemas de prevenção contra intrusões
  3. Gateways antivírus

Em uma tentativa de filtrar criminosos cibernéticos no perímetro. Por outro lado, para a segurança do endpoint, as organizações possuem um software antivírus que detecta menos de 40% dos malwares financeiros. Como tal, os cibercriminosos conduzem crimes cibernéticos por malware, utilizando malware em endpoints de usuários para cometer fraudes financeiras e roubar dados confidenciais.

Além disso, se você souber, o setor de malware executa principalmente malware de spam ou phishing que é escrito por programadores profissionais pagos. Às vezes, os fornecedores de spam até empregam linguistas profissionais para ignorar filtros e psicólogos graduados para vítimas de spam. Não há falta de dinheiro! Os funcionários talentosos podem ganhar na faixa de US $ 200.000,00 por ano. É ainda mais recompensador para os dias zero de raiz remota $ 50-100.000.

Até mesmo a carga de trabalho é distribuída de maneira inteligente. Por exemplo, terceirizar o código anti-detecção permite que os autores de malware se concentrem na carga útil.

A ciberdisciplina está em ascensão e atingirá proporções gigantescas com o passar do tempo!

Gartner: Mercado de CRM cresce 23% em 2007 Os gastos com CRM cresceram 23% em 2007 em relação a 2006, de acordo com novos números da Gartner Os gastos globais com software de CRM aumentaram em 2007 para cerca de US $ 8,1 bilhões, um salto de 23,1% sobre o total de 2006 de cerca de 6,6 bilhões de dólares, segundo a empresa de pesquisa Gartner. deve ser atribuído às flutuações cambiais, observou Sharon Mertz, analista da Gartner. O dólar americano fraco resultou em empresas de software relatando t

Gartner: Mercado de CRM cresce 23% em 2007 Os gastos com CRM cresceram 23% em 2007 em relação a 2006, de acordo com novos números da Gartner Os gastos globais com software de CRM aumentaram em 2007 para cerca de US $ 8,1 bilhões, um salto de 23,1% sobre o total de 2006 de cerca de 6,6 bilhões de dólares, segundo a empresa de pesquisa Gartner. deve ser atribuído às flutuações cambiais, observou Sharon Mertz, analista da Gartner. O dólar americano fraco resultou em empresas de software relatando t

"Embora nossas estimativas para 2007 reflitam com precisão o crescimento do mercado avaliado em dólar, elas superestimam o crescimento do mercado na perspectiva da maioria das outras moedas. deve ser exercido em sua interpretação ", escreveu Mertz.

EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.

EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.

Oferta em dinheiro é "claramente superior" à proposta de 1,9 bilhão de dólares da NetApp, que inclui ações e dinheiro, disse o CEO da EMC, Joe Tucci, em uma carta ao conselho da Data Domain divulgada publicamente pela EMC. Em comunicado divulgado na segunda-feira, o CEO da NetApp, Dan Warmenhoven, disse que o conselho da empresa "pesará cuidadosamente suas opções".

A Apple registrou lucro de US $ 9,5 bilhões no segundo trimestre encerrando em 30 de março, caindo do lucro de US $ 11,6 bilhões registrado no mesmo trimestre do ano passado. A receita da empresa foi de US $ 43,6 bilhões, crescendo de US $ 39,19 bilhões no mesmo trimestre do ano anterior. Os analistas esperavam um faturamento de US $ 42,33 bilhões.

A Apple registrou lucro de US $ 9,5 bilhões no segundo trimestre encerrando em 30 de março, caindo do lucro de US $ 11,6 bilhões registrado no mesmo trimestre do ano passado. A receita da empresa foi de US $ 43,6 bilhões, crescendo de US $ 39,19 bilhões no mesmo trimestre do ano anterior. Os analistas esperavam um faturamento de US $ 42,33 bilhões.

As vendas do iPhone cresceram, totalizando 37,4 milhões de unidades, em comparação com 35,1 milhões no segundo trimestre do ano passado; No entanto, nesse período, os embarques unitários aumentaram 88% ano a ano. As vendas de Mac ficaram estáveis, totalizando pouco menos de 4 milhões de unidades durante o trimestre.