Google Keynote (Google I/O'19)
Sommario:
Mentre decine di persone e aziende stanno allineando i loro dispositivi sulla loro rete individuale, il volume di informazioni personali e confidenziali condivise è diventato tempo alto. Nel perseguire queste informazioni, gli aggressori hanno preso un rinnovato interesse per l`esfiltrazione da ambienti sia individuali che aziendali. Questo, a sua volta, ha ampliato la portata delle organizzazioni vulnerabili a cybercrime basato su malware . Cioè, oltre alle banche e alle credit unions soggette a frodi bancarie online, altre organizzazioni che sono suscettibili di frodi finanziarie includono
- Compagnie assicurative
- Servizi di pagamento
- Grandi aziende di e-commerce
- Compagnie aeree
Inoltre, l`anatomia dell`attacco è diventata più coesa e la sua distribuzione è diventata ancora più organizzata. Gli sviluppatori del crimeware beneficiano della vendita o dell`affitto del crimeware a terzi che lo utilizzano per perpetrare minacce di identità e frodi legate all`account. Oggi l`industria del malware fornisce tutti i componenti che i criminali informatici richiedono per perpetrare crome malware-driven come il furto di dati, frodi finanziarie, ecc.
Computer Malware Industry
(Immagine per gentile concessione del software IBM
Ci sono più varianti di malware viene scoperto quotidianamente in natura, in grado di sfruttare vulnerabilità zero-day. Alcuni di essi sono progettati con funzionalità polimorfiche. La tecnica elude i rilevamenti basati su firma e modifica il nome del file su ogni infezione successiva per evitare il rilevamento. Questo post dà un`occhiata alle due forme recenti: Ransomware & Cryptojacking.
Ransomware
In termini più semplici, Ransomware è un tipo di malware che impedisce o limita l`accesso degli utenti al loro sistema, bloccando lo schermo del sistema o bloccare i file degli utenti a meno che non venga pagato un riscatto. È in circolazione da diversi anni ma ha assunto più importanza ora negli ultimi due anni.
Un fattore che può essere attribuito all`aumento di questo genere di malware è l`espansione delle criptovalute come Bitcoin. Il modus operandi implica innanzitutto l`accesso al dispositivo dell`utente, crittografando documenti / file importanti con una chiave nota solo all`attaccante. Quindi, chiedendo il trasferimento di fondi attraverso una valuta come Bitcoin o Moneypak, in cambio della decrittografia dei file. In tutto ciò, l`utente malintenzionato pone un limite di tempo all`utente per soddisfare le richieste degli utenti malintenzionati in base ai quali tutti i file vengono eliminati in modo permanente e quindi non possono essere rintracciati, irrecuperabili. Sfortunatamente, la difesa più efficace contro questi attacchi ransomware, come il malware puramente distruttivo, è il backup regolare e frequente dei sistemi. Senza un backup di un sistema compromesso, il proprietario della risorsa è in balia dell`attaccante.
Cryptojacking
Allo stesso modo, una nuova forma di malware è emersa attraverso siti Web dannosi che sfruttano il processo di "mining" di criptovalute utilizzando l`elaborazione accendere il computer della vittima. Si chiama Cryptojacking. È una tecnica relativamente nuova che è decollata negli ultimi mesi ed è più avanzata dal momento che può generare denaro dalle vittime senza fornire mai malware ai loro sistemi.
Cosa rende l`industria del malware un`industria da miliardi di dollari?
Con la crescita influenza di Internet sulla vita quotidiana delle persone, il commercio si è spostato sostanzialmente dalle attività tradizionali alla piattaforma online. Di conseguenza, i consumatori acquistano e vendono online a un ritmo rapido, mentre rivelano i loro dati personali e le informazioni finanziarie attraverso i fili. Per questo motivo, Internet, come altre aziende, si è affermata come attività commerciale standard, ma è anche diventata un terreno fertile per la criminalità. Quasi un terzo degli utenti fa clic su collegamenti in messaggi di spam o malvertisements che si inseriscono in grandi pagine web tradizionali. Di questi, uno su dieci utenti è noto per aver acquistato prodotti pubblicizzati su queste pagine. Il fatto che gli utenti stiano acquistando cose continua a renderlo un business interessante. Gli spammer hanno persino le loro associazioni di categoria.
Il malware è ampiamente disponibile per l`acquisto, quindi fornisce un modo redditizio per i criminali di commettere crimini informatici.
Molte persone, in particolare i giovani, vengono attratti da questo sporco affare grazie ai ricchi guadagni ottenuti per rubare vari tipi di informazioni. Alcuni esempi sono elencati di seguito.
TIPI DI INFORMAZIONI RUBATE | PREZZO IN $ |
Informazioni sull`identità completa | $ 6 |
Credenziali del conto bancario ricco | $ 750 |
Informazioni sul passaporto USA | $ 800 |
US Numero di previdenza sociale | $ 45 |
Questi prezzi possono fluttuare nel mercato in base ai criteri di domanda di offerta.
Si è spesso osservato che la maggior parte degli attacchi non si rivolge ai sistemi dell`organizzazione, ma piuttosto gli endpoint dei clienti e dei dipendenti. Perchè così? La ragione di ciò è che le organizzazioni investono sostanzialmente in più livelli di sicurezza, come
- Firewall
- Sistemi di prevenzione delle intrusioni
- Gateway anti-virus
Nel tentativo di filtrare i criminali informatici sul perimetro. d`altra parte, per la sicurezza degli endpoint, le organizzazioni dispongono di un software antivirus che spesso rileva meno del 40% del malware finanziario. In questo modo, i criminali informatici gestiscono il crimine informatico guidato dal malware, utilizzando il malware sugli endpoint dell`utente per commettere frodi finanziarie e rubare dati sensibili.
Inoltre, se si sa, l`industria del malware utilizza principalmente malware Spam o Phishing scritti da programmatori professionisti pagati. A volte, i venditori di spam impiegano persino linguisti professionisti per bypassare i filtri e i laureati in psicologia alle vittime dello spam. Non c`è carenza di denaro! I dipendenti di talento possono guadagnare nel range di $ 200.000 in più, per anno. Diventa ancora più gratificante per i root-zero root $ $ 50-100.000.
Anche il carico di lavoro è ben distribuito. Ad esempio, l`outsourcing del codice anti-rilevamento consente agli autori di malware di concentrarsi sul payload.
La cyber-dacoity è in aumento e raggiungerà proporzioni gigantesche con il passare del tempo!
Il mercato mobile indiano ha incassato 37 miliardi di dollari, dice Gartner
Gartner continua ad essere ottimista riguardo al mercato indiano dei servizi mobili, con un fatturato di 37 dollari USA miliardi entro il 2012.
IBM investirà 1,5 miliardi di dollari nello sviluppo di chip
Per ridurre ulteriormente i chip, IBM ha annunciato che investirà 1,5 miliardi di dollari per incrementare la produzione di semiconduttori e gli sforzi di ricerca.
Microsoft: il mondo reale è più pericoloso del mondo online
Microsoft ha affrontato quattro comuni miti online su furto d`identità, sfruttamento minorile , condurre transazioni online e reputazione.