De verkoop van de gegevens van kinderen: De nieuwste donker-web trend
TechRepublic ‘s Karen Roby zitten wit ZDNet’ s Danny Palmer om meer te leren over hoe cybercriminelen stelen van de gegevens van kinderen en wat ouders kunnen doen om te voorkomen dat hun kind een slachtoffer. Lees meer: https://zd.net/2DiR6rT
Er is een significante stijging in het aantal donkere web aanbiedingen voor malware en andere hacking tools die gericht zijn op de onderneming, en een toenemend aantal ondergrondse verkopers zijn touting instrumenten die gericht zijn op specifieke sectoren.
Een studie van cybersecurity-bedrijf Bromium en criminologen van de Universiteit van Surrey betrokken onderzoekers bestuderen van ondergrondse forums en de interactie met cyber-crimineel leveranciers. De studie vond dat de donkere web wordt steeds meer een belangrijke bron van op maat gemaakte malware.
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
In veel gevallen, de donkere web verkopers aangetoond intieme kennis van e-mail systemen, netwerken en zelfs cybersecurity protocollen op een manier die suggereert dat ze zelf hebben veel tijd doorgebracht in enterprise netwerken, vragen rijzen over de veiligheid voor bedrijven.
“Wat mij verrast, is de mate die je zou kunnen verkrijgen van malware gericht op de enterprise, je zou kunnen verkrijgen van operationele gegevens met betrekking tot de onderneming,” Mike McGuire, senior universitair docent Criminologie aan de Universiteit van Surrey en de auteur van het onderzoek, vertelde ZDNet.
“Er lijkt een bewustzijn en een verfijning van deze cybercriminelen, te gaan voor de grote bak te gaan waar het geld is, als een misdadiger, en de onderneming is het leveren van dat,” zei hij, eraan toevoegend: “Wat me verbaasde is hoe gemakkelijk het is om, als je wilt.”
McGuire en zijn team werkte met ongeveer 30 verkopers op donkere web marktplaatsen – soms op forums, soms via gecodeerde kanalen, soms per e – mail- en de bevindingen zijn beschreven in de Achter de Donkere Netto Zwarte Spiegel rapport.
De studie berekende dat sinds 2016 is er een 20 procent toename in het aantal donkere web vermeldingen die de potentie hebben om de schade van de onderneming.
Malware en distributed denial of service (DDoS) – bijna de helft van de aanvallen op bieden – een kwart van de vermeldingen onderzocht geadverteerd malware en één op de vijf aangeboden DDoS-botnet en diensten. Andere gemeenschappelijke diensten gericht op bedrijven die te koop zijn spionage-instrumenten, zoals remote access Trojans en keyloggers
In veel gevallen, aanvallers zijn specifiek reclame voor hun producten als middel om het compromitteren van de ondernemingen. Bijvoorbeeld, vonden de onderzoekers aanbiedingen voor Nuke malware wordt geadverteerd op deze manier – een bijzonder verontrustende voorbeeld omdat van hoe vernietigend het kan zijn.
Niet alleen kunnen gebruikers op afstand openen sessies en effectief over te nemen van een geïnfecteerde computer, het kan bypass vele soorten van Windows firewall bescherming gebruikt door de onderneming. Op verschillende russische-taal forums, Nuke actief wordt aangeprezen als een ideale aanval tool voor gebruik tegen enterprise netwerken.
Terwijl alle sectoren zijn het doelwit van hackers, bankwezen en financiën werden het meest waarschijnlijke te worden gericht door dark-web-verkopers – 35% van de lijsten waren voor kwaadaardige instrumenten die specifiek gericht zijn op banken, e-commerce goed voor 20% van de vermeldingen. Malware is ontworpen om te werken tegen de gezondheidszorg, het onderwijs en de media doelstellingen werden ook gevonden te worden prominent geadverteerd.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
De studie onderzoekt de leveranciers die toegang biedt tot specifieke enterprise netwerken – worden via malware, gestolen admin-rechten of andere backdoors in systemen zoals remote-desktop-protocollen.
Meer dan 60 procent van de verkopers waren die toegang biedt tot meer dan tien zakelijke netwerken – in sommige gevallen, worden de referenties werden aangeboden voor zo laag als $2.
Echter, terwijl hij zich voordoet als een potentiële koper, de onderzoekers vonden dat slechts minder dan de helft van donker web van verkopers beweerden dat ze kunnen diensten aanbieden die specifiek gericht FTSE 100 of bedrijven uit de Fortune 500 – afhankelijk van het betrokken bedrijf, deze diensten werden aangeboden voor zo weinig s $150 en zo veel als $10,000.
“Je kunt kopen op maat malware waar mensen hadden uiteraard kreeg een inzicht over een bepaald netwerk, de functies, de bescherming – en het is niet per se zero-dagen, het is een interessante combinatie van mens-back cybercrime en een aantal van deze meer verfijnde software”, zegt McGuire.
Gregory Webb, CEO van Bromium, vertelde ZDNet dat grote ondernemingen moeten de ogen op de donkere web, waardoor ze te zien als criminelen te praten over hun netwerk – en wat is malware en aanvallen zijn gericht op hen.
“Het is een donkere en vreemde plaats – maar de onderneming op de hoogte moet zijn,” zei hij. “Hoe meer je jezelf vertrouwd te maken met die omgeving, hoe beter cybersecurity je zult eindigen met”
Veiligheid
Google Cloud gaat naar beneden, waarbij YouTube, Gmail, Snapchat en anderen met het
Nieuwe aanval maakt ghost kranen op moderne Android-smartphones
Cybersecurity: Het aantal bestanden dat is blootgesteld aan verkeerd geconfigureerde servers, storage en cloud-diensten gestegen tot 2,3 miljard
Dammen restaurant keten onthult kaart inbreuk
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters