Zero
Malware come servizio, insieme con la convenienza di spam botnet, fornisce i criminali con una bassa barriera di ingresso nel crimine informatico spazio, un rapporto SecureWorks ha detto.
Nel 2017 Stato di criminalità informatica: Esporre le minacce tecniche e i mercati che alimentano l’economia dei criminali informatici, la SecureWorks Contatore Minaccia Unità spiegato che i meno esperti hacker sono in grado di acquistare informazioni per il furto di malware per i prezzi bassi, e, di conseguenza, questo ha aumentato il che può condurre l’attività dannose online.
“Internet metropolitana è fiorente pronte per l’acquisto di malware. Nei forum underground, inesperti o meno abili, i criminali informatici sono in grado di acquistare informazioni per il furto di malware per i prezzi bassi, in genere in forma di pre-file binari compilati o premium generatore di kit che consentono agli aggressori di personalizzare i propri binari,” spiega il rapporto.
Allo stesso modo, spam botnet, etichettato il metodo più utilizzato per la distribuzione di tutti i “prodotti” di SecureWorks, sono prontamente disponibili per un basso costo di erba criminali informatici.
“Oggi, i criminali informatici possono toccare in botnet di grandi dimensioni per aumentare la diffusione di spam in modo esponenziale, un prodotto che può essere pensato come ‘spam come servizio'”, dice la relazione.
Come un esempio, il rapporto dice una grande botnet di spam conosciuto come botnet kelihos è stato addebitato al poco quanto $200 per milioni di messaggi di posta elettronica inviati per l’industria farmaceutica e le merci contraffatte-tipo di messaggi.
Informazioni personali rimane un prodotto popolare, SecureWorks, ha detto, con testata e verificata dati della carta di credito disponibile, in alcuni casi, per il poco quanto $10, e altamente dettagliate informazioni personali record offerto anche per un minimo di $10.
In totale, i dettagli del report 11 risultati chiave e società di ricerca. Tuttavia, oltre a malware e ransomware di esplosione che è stata WannaCry e Petya, così come la posta elettronica aziendale compromesso (BEC) minaccia che rappresentavano per 5 miliardi di dollari di perdite a livello globale tra ottobre 2013 e dicembre 2016, SecureWorks sottolineato che crimine online è un’economia di mercato proprio.
Finanziaria globale casello di criminalità informatica è difficile da quantificare, ma che punta a un rapporto della Federal Bureau of Investigation (FBI), SecureWorks, ha detto la criminalità su internet ha portato a perdite in eccesso di $1,3 miliardi [PDF] nel 2016.
La relazione SecureWorks etichettati online penale paesaggio come uno che è complessa e composta da attori con una vasta gamma di funzionalità.
Come definito da SecureWorks, la metropolitana di internet è la collezione di forum, digital shop fronti e gruppi di chat che i criminali informatici utilizzano per formare alleanze, il commercio degli strumenti e delle tecniche, e vendere compromissione dei dati che possono includere dati bancari e le informazioni personalmente identificabili, così come qualsiasi altra cosa.
Tuttavia, SecureWorks, si ammette che la piena portata del crimine informatico non è visibile solo attraverso questa finestra.
“Redditizio online criminalità è gestito come un business, controllato dalla criminalità organizzata che sono focalizzati sulla riduzione del rischio e massimizzare il profitto”, dice la relazione. “Questi gruppi hanno notevole portata, spesso attive in altri settori più tradizionali di criminalità, e, quando necessario, potranno utilizzare i servizi di altri criminali professionisti che si specializzano in determinate aree, come ad esempio lo spostamento di denaro o di merci in tutto il mondo.”
Con i soldi in seguito, la criminalità informatica organizzazioni sono spesso in grado di raccogliere protezione talento prima che i buoni possono impiegare. Questo ha creato un sotterraneo del mercato del lavoro che SecureWorks detto soprattutto richiede competenze di malware scrittura, iniettare la scrittura, di elaborazione dati, di rete e di amministratore di sistema, di rete e di sfruttamento, come pure i fornitori per eseguire exploit kit di caricamento.
Soldi muling, dove un “intermediario” prende i dati e li passa-consapevolmente o inconsapevolmente-per i criminali informatici, continua ad essere una componente importante del criminale online paesaggio, la relazione ha spiegato.
SecureWorks anche detto che il divario percepito tra la criminalità e gli stati-nazione, in termini di attori e capacità, continuerà a restringersi, indicando il $81 milioni Bangladesh heist — e i criminali’ di collegamenti con la Corea del Nord — come esempio.
Assolutamente Da Leggere: Sicurezza
Neiman Marcus: 1,1 milioni di carte di compromesso
Le nazioni emergenti’ critici per la protezione per l’internet del futuro: Microsoft
La maggior parte dei CEOs incapaci di attacchi informatici e la loro risposta agli incidenti dimostra
TECH PRO RICERCA: Anti-Virus
0