0
Cerber er en af de mest fremtrædende former for ransomware-as-a-service’
Billede: Malwarebytes
Selv den mindste tech-kyndige it-kriminelle nu finde det let at iværksætte omfattende malware-kampagner med the dark web tilbyder wannabe-kriminelle mere adgang til værktøjer, som ransomware end nogensinde før, er det forenede kongeriges National Crime Agency har advaret om.
Meget ligesom sin AMERIKANSKE kollega FBI, den kompetente nationale myndighed er ansvarlig for at beskytte det forenede KONGERIGE mod alle former for alvorlig og organiseret kriminalitet.
Det omfatter hacking og it-kriminalitet, som er blevet så stor en trussel, at det er detaljeret sammen med udnyttelse af børn, menneskehandel, hvidvaskning af penge og mere i den Nationale Strategiske Vurdering af Alvorlig og Organiseret Kriminalitet, NCA ‘ s analyse af arten og omfanget af alvorlig og organiseret kriminalitet, der berører det forenede KONGERIGE.
“Vi har set en stigning af off-the-shelf cyber kriminalitet produkter, som har resulteret i mindre teknisk dygtige lovovertrædere være i stand til at begå stor skala, høj effekt lovovertrædelser,” sagde Michael Owens, generaldirektør for TOLDVÆSENET i indledningen til rapporten, som blev offentliggjort som Petya udbrud fortsatte med at forårsage forstyrrelser i hele verden.
I betragtning af den WannaCry epidemi, og stigningen i fil-kryptering af malware, er det ingen overraskelse, at ransomware fremtrædende plads som en trussel mod BRITISKE organisationer.
Ja, ransomware ‘ s succes med at gøre så mange give efter og betale løsepenge fører NCA tyder på, at det er “sandsynligt”, at have opmuntret kriminelle udviklere af ondsindet kode, såsom Trojanske heste til at skifte deres opmærksomhed til ransomware.
Det er især sandt, som ondsindede udviklere kan tilbyde “ransomware-as-a-service’ til salg, til selv de mest teknisk analfabet mørke web-bruger – tilbyde, hvad der er i sidste ende en out-of-the-box-software pakke i bytte for en nedskæring af fremtidige overskud. “”As-a-service-modellen fortsætter med at sænke dygtighed tærsklen til distribution af ransomware,” sagde den nationale KONKURRENCEMYNDIGHED.
Et forventet skift til mobil malware er ikke sket, siger rapporten, men i stedet er der sket et skifte væk fra lav værdi individuelle mål “til højere værdi corporate mål”.
Og en lav adgangsbarriere er ikke begrænset til blot it-kriminalitet, i henhold til den kompetente nationale myndighed, the dark web gør det muligt for folk, der ikke har nogen forbindelser til skydevåben forhandlere nemt få deres hænder på kanoner, der betaler for dem med Bitcoin.
“Mens skydevåben udgør en lille del af de råvarer, der sælges via the dark web (med lægemidler, er de fleste), der er stigende bevis for, at det er en avenue for personer uden tidligere kriminelle kontakter for at erhverve dem,” rapport advaret.
Men mens NCA sagde “UK links til elite niveau af it-kriminalitet er stærkere end tidligere antaget”, agenturet ikke sukker pels, som det anser for at være de vigtigste cyber trussel mod det forenede KONGERIGE. “Den primære trussel mod det forenede KONGERIGE fra cyber-kriminalitet fortsætter med at stamme fra russisk-talende nationer,” sagde rapport, selv bemærker ligeledes, at truslen bliver mere og mere global.
Uanset hvem der udfører angreb i betænkningen, at skurke fortsætte med at være agile i deres tilgang til it-kriminalitet rettet mod sektorer, der anses for at være svage mål, og tager fordel af “manglende forståelse” omkring it-kriminalitet generelt.
Den stigende anvendelse af Internettet af Tingene er sandsynligvis kun gøre det værre, med mange forbrugere uvidende om, hvilke data de enheder, der kan indsamle om dem, noget, som kunne blive brugt imod dem.
“Analyse af de data, der produceres af tingenes internet vil gøre at identificere en person fra deres unikke livsstil fingeraftryk”, der er baseret på deres præferencer og vaner, en mulighed. Dette vil give nye muligheder i data høst til brug i phishing-angreb,” sagde rapporten.
For at holde det offentlige, som de er beskyttet mod trusler, NCA stater at samarbejde med myndigheder, både hjemme og i udlandet, der er nøglen.
“Disse trusler ikke findes i siloer, ej heller skal vores svar,” sagde NCA Vicedirektør Matthew Horne.
LÆS MERE OM IT-KRIMINALITET
Gratis hacking værktøjer start teenagere på vej til at cybercrimeRussian hackere, der sælger Britiske embedsmænd’ adgangskoder [CNET]Cyberkriminalitet Inc: Hvordan hacking bander er modellering selv på store businessRansomware: executive-guide til en af de største trudsler om webCybercrime-industrien vokser hurtigt, cybersecurity kan ikke holde op [TechRepublic]
0