Nul
Malware als een dienst, samen met de betaalbaarheid van spam, botnets, is het verstrekken van criminelen met een lage drempel van toetreding tot de cybercrime ruimte, een rapport van de SecureWorks heeft gezegd.
In 2017 Staat van Cybercrime: het Blootstellen van de bedreigingen technieken en markten die de brandstof voor de economie van cybercriminelen, de SecureWorks Teller Bedreiging Eenheid uitgelegd dat minder ervaren hackers zijn in staat informatie te kopen-het stelen van malware voor redelijk lage prijzen, en, als gevolg daarvan, deze is toegenomen die de gedragingen van schadelijke activiteiten online.
“Het internet ondergrondse bloeiende dat klaar is voor de aankoop van malware. In ondergrondse fora, onervaren of minder ervaren cybercriminelen in staat zijn informatie te kopen-het stelen van malware voor redelijk lage prijzen, meestal in de vorm van de vooraf gecompileerde binaries of premium builder kits waarmee aanvallers op maat configureren van hun eigen binaire bestanden,” het rapport legt.
Evenzo, spam, botnets, geëtiketteerd de meest gebruikte methode voor de distributie van alle “waren” door SecureWorks, zijn direct beschikbaar voor een lage prijs te ontluikende cybercriminelen.
“Vandaag de dag, kunnen cybercriminelen tik in grote botnets te verhogen van de verspreiding van spam exponentieel, een product dat kan worden gezien als ‘spam’ als een service’,” zegt het rapport.
Als een voorbeeld, zegt het rapport een grote spam botnet bekend als Kelihos werd opgeladen in zo weinig als $200 per miljoen e-mails verzonden voor farmaceutische en namaak van goederen-type berichten.
Persoonlijke informatie blijft een populaire grondstof, SecureWorks zei, met zijn getest en gecontroleerd credit card gegevens beschikbaar zijn in sommige gevallen voor zo weinig als $10, en zeer gedetailleerde persoonlijke informatie registreert ook aangeboden voor zo laag als $10.
In totaal is In het rapport details van de 11 belangrijkste bevindingen, gebaseerd op het onderzoek. Echter, in aanvulling op malware en ransomware explosie was dat WannaCry en Petya, evenals de zakelijke e-mail compromis (BEC) dreiging dat goed voor 5 miljard dollar aan verliezen globaal tussen oktober 2013 en December 2016, SecureWorks naar voren dat de online criminaliteit is een markt eigen economie.
De wereldwijde financiële schade van cybercrime is moeilijk te kwantificeren, maar die verwijst naar een rapport van de AMERIKAANSE Federal Bureau of Investigation (FBI), SecureWorks zei op internet criminaliteit geleid tot een verlies van meer dan $1,3 miljard [PDF] in 2016.
Het rapport van SecureWorks geëtiketteerd de online criminele landschap als een, die is complex en bestaat uit acteurs met een divers aanbod van mogelijkheden.
Zoals gedefinieerd door SecureWorks, het ondergrondse internet is de verzameling van forums, digitale winkelpuien en chatrooms die cybercriminelen gebruiken om allianties te sluiten, handel tools en technieken, en verkopen gecompromitteerde gegevens die zijn bankgegevens en persoonlijke informatie, evenals iets anders.
Echter, SecureWorks geeft toe dat de volle omvang van cybercrime is niet zichtbaar uitsluitend door middel van dit venster.
“Lucratieve online criminaliteit wordt gerund als een bedrijf, gecontroleerd door de georganiseerde misdaad die gericht zijn op het beperken van risico en het maximaliseren van de winst,” aldus het verslag. “Deze groepen hebben veel bereikt, zal vaak actief in andere gebieden van de meer traditionele criminaliteit, en, wanneer nodig, gebruik van de diensten van andere professionele criminelen die gespecialiseerd zijn in bepaalde gebieden, zoals het verplaatsen van geld of goederen over de hele wereld.”
Met geld op sleeptouw, cybercrime organisaties zijn vaak in staat te scheppen van veiligheid talent voor de goede jongens op kan nemen. Dit heeft geleid tot een ondergrondse arbeidsmarkt die SecureWorks zei vooral vereist vaardigheden in het schrijven van malware, injecteren schrijven, dataverwerking, netwerk en systeembeheerder, en het netwerk van de exploitatie, alsmede de leveranciers uit te voeren exploit kit laden.
Money muling, waar een “tussenpersoon” neemt de gegevens op en geeft deze door-bewust of onbewust-tot de cybercrimineel, ook nog steeds een waardevolle component van de online criminele landschap, worden in het rapport toegelicht.
SecureWorks zei ook dat de gepercipieerde kloof tussen criminaliteit en natie-staten, in termen van zowel de acteurs en mogelijkheden, zal verder krimpen, wijzend naar de $81 miljoen Bangladesh heist — en die van de criminelen banden met Noord-Korea, als zijn voorbeeld.
Must-Read: Beveiliging
Neiman Marcus: 1,1 miljoen kaarten aangetast
Opkomende naties’ veiligheid cruciaal voor de toekomst van internet: Microsoft
De meeste Ceo ‘ s clueless over de cyberaanvallen – en hun reactie op incidenten bewijst het
TECH PRO ONDERZOEK: HET Anti-Virus Beleid
0