Ngà nh son phấn cho Äà n ông bùng ná» á» Trung Quá»c
Mục lục:
Vì số lượng người và tập đoàn đang xếp hàng thiết bị của họ trên mạng cá nhân của họ, khối lượng thông tin cá nhân và bí mật được chia sẻ trên đó đã phát triển thành thời gian cao. Trong việc theo đuổi các thông tin này, những kẻ tấn công đã có một mối quan tâm mới trong exfiltration từ cả hai môi trường cá nhân và doanh nghiệp. Điều này, đến lượt nó, đã mở rộng phạm vi của các tổ chức dễ bị tội phạm mạng phần mềm độc hại . Nghĩa là, ngoài ngân hàng và công đoàn tín dụng phải chịu gian lận ngân hàng trực tuyến, các tổ chức khác có thể bị gian lận tài chính,
- Công ty bảo hiểm
- Dịch vụ thanh toán
- Các công ty thương mại điện tử lớn
Hơn nữa, giải phẫu tấn công đã ngày càng gắn kết hơn, và sự phân bố của nó đã trở nên được tổ chức hơn. Các nhà phát triển của lợi ích tội phạm từ việc bán hoặc cho thuê của kẻ tội phạm cho các bên thứ ba sử dụng nó để gây nguy hiểm cho mối đe dọa nhận dạng và gian lận tài khoản. Ngày nay, ngành công nghiệp phần mềm độc hại cung cấp tất cả các thành phần cybercriminals yêu cầu phải gây nguy hiểm cho phần mềm độc hại như trộm cắp dữ liệu, gian lận tài chính, v.v.
Công nghiệp phần mềm độc hại máy tính
(Hình ảnh phần mềm điện tử IBM)
Có nhiều biến thể của phần mềm độc hại được phát hiện hàng ngày trong tự nhiên, có khả năng khai thác lỗ hổng zero-day. Một số trong số đó được thiết kế với khả năng đa hình. Kỹ thuật này phá vỡ các phát hiện dựa trên chữ ký và thay đổi tên tệp trên mỗi lần nhiễm trùng tiếp theo để phát hiện thoát. Ransomware
Trong điều kiện đơn giản nhất, Ransomware là một loại phần mềm độc hại ngăn chặn hoặc hạn chế người dùng truy cập vào hệ thống của họ, hoặc bằng cách khóa màn hình của hệ thống hoặc bằng cách khóa các tệp của người dùng trừ khi được trả tiền chuộc. Nó đã tồn tại được vài năm nhưng đã giả định tầm quan trọng hơn trong vài năm qua.
Một yếu tố có thể là do sự gia tăng của loại phần mềm độc hại này là việc mở rộng các tiền điện tử như Bitcoin. Modus operandi liên quan đến việc truy cập vào thiết bị của người dùng trước, mã hóa các tài liệu / tập tin quan trọng bằng khóa chỉ được biết đến với kẻ tấn công. Sau đó, yêu cầu chuyển tiền thông qua một loại tiền tệ như Bitcoin hoặc Moneypak, để đổi lấy việc giải mã các tập tin. Trong tất cả điều này, kẻ tấn công đặt một giới hạn thời gian trên người sử dụng để tuân thủ các yêu cầu của kẻ tấn công sau đó tất cả các tập tin được xóa vĩnh viễn và do đó trở thành untraceable, unrecoverable. Thật không may, việc bảo vệ hiệu quả nhất chống lại các cuộc tấn công ransomware, như với phần mềm độc hại hoàn toàn phá hoại, là thường xuyên, sao lưu thường xuyên của hệ thống.
Cryptojacking
Tương tự, một dạng phần mềm độc hại mới đã xuất hiện thông qua các trang web độc hại khai thác quá trình tiền điện tử "khai thác" bằng cách xử lý sức mạnh trên máy tính của nạn nhân. Nó được gọi là Cryptojacking. Đó là một kỹ thuật tương đối mới đã cất cánh trong những tháng gần đây và tiên tiến hơn vì nó có thể tạo ra tiền từ nạn nhân mà không bao giờ phát tán phần mềm độc hại cho hệ thống của họ.
Điều gì khiến ngành công nghiệp phần mềm độc hại trở thành ngành công nghiệp hàng tỷ đô la? ảnh hưởng của Internet đối với cuộc sống hàng ngày của con người, thương mại đã chuyển dịch đáng kể từ kinh doanh truyền thống sang nền tảng trực tuyến. Kết quả là, người tiêu dùng đang mua và bán trực tuyến với tốc độ nhanh, đồng thời tiết lộ dữ liệu cá nhân và thông tin tài chính của họ qua các dây dẫn. Bởi vì điều này, Internet, giống như các doanh nghiệp khác, đã thành lập chính nó như là một doanh nghiệp thương mại tiêu chuẩn nhưng cũng đã trở thành một nền tảng sinh sản cho tội phạm. Gần một phần ba người dùng nhấp vào các liên kết trong thư spam hoặc các trang web không được chuyển sang các trang web chính thống lớn. Trong số này, một trong mười người dùng được biết là đã mua các sản phẩm được quảng cáo trên các trang này. Thực tế là người dùng đang mua những thứ tiếp tục làm cho nó trở thành một doanh nghiệp hấp dẫn. Những kẻ gửi thư rác thậm chí còn có các hiệp hội thương mại riêng của họ.
Nhiều cá nhân, những người trẻ tuổi đặc biệt bị dụ dỗ vào việc kinh doanh bẩn thỉu này do những phần thưởng phong phú thu được để ăn cắp nhiều loại thông tin khác nhau. Một số ví dụ được liệt kê bên dưới.
CÁC LOẠI THÔNG TIN TUYỆT VỜI
GIÁ
| Thông tin nhận dạng đầy đủ | $ 6 |
| Thông tin tài khoản ngân hàng phong phú | $ 750 |
| Thông tin hộ chiếu Hoa Kỳ | $ 800 |
| Số an sinh xã hội Hoa Kỳ | $ 45 |
| Những giá này có thể dao động trên thị trường tùy thuộc vào tiêu chí cung-cầu. | Thường thấy rằng hầu hết các cuộc tấn công không nhắm vào hệ thống của tổ chức, mà đúng hơn là các điểm cuối của khách hàng và nhân viên. Tại sao như vậy? Lý do đằng sau điều này là các tổ chức đầu tư đáng kể vào nhiều lớp bảo mật, như |
Tường lửa
Hệ thống phòng chống xâm nhập
- Cổng chống vi-rút
- Trong một nỗ lực, để lọc ra các tội phạm mạng trên chu vi. Mặt khác, để bảo mật điểm cuối, các tổ chức có phần mềm chống vi-rút tại chỗ thường phát hiện ít hơn 40% phần mềm độc hại tài chính. Như vậy, nếu bạn biết, ngành công nghiệp phần mềm độc hại chủ yếu chạy Spam hoặc phần mềm độc hại Phishing được viết bởi các lập trình viên chuyên nghiệp có trả tiền. Đôi khi, các nhà cung cấp thư rác thậm chí còn sử dụng các nhà ngôn ngữ học chuyên nghiệp để bỏ qua các bộ lọc và tâm lý tốt nghiệp cho các nạn nhân spam. Không hề có tiền! Nhân viên tài năng có thể kiếm được trong khoảng $ 200,000 cộng với mỗi năm. Nó thậm chí còn bổ ích hơn cho gốc từ xa zero-days $ 50-100,000.
- Ngay cả khối lượng công việc cũng được phân phối thông minh. Ví dụ, outsourcing mã chống phát hiện cho phép các tác giả phần mềm độc hại tập trung vào tải trọng.
Cyber-dacoity đang gia tăng và sẽ đạt tỷ lệ khổng lồ khi thời gian trôi qua!
Quý III năm 2008 đánh dấu lần đầu tiên cho ngành công nghiệp máy tính. Theo iSuppli, nhiều máy tính xách tay hơn đã được bán trên toàn cầu so với máy tính để bàn - chỉ dành cho quý. So với quý 3 năm 2007, doanh số bán máy tính xách tay tăng 40% lên 38,6 triệu máy tính bán ra. Thị trường PC trên máy tính để bàn không có giá vé khá tốt. So với cùng một khung thời gian năm ngoái, doanh thu giảm 1,3% xuống 38,5 triệu chiếc.
"Momentum đã được xây dựng trên thị trường máy tính xách tay trong một thời gian, do đó, nó không phải là một bất ngờ hoàn toàn mà các lô hàng đã vượt qua những máy tính để bàn," Matthew Wilkins, nhà phân tích chính cho nền tảng tính toán tại iSuppli cho biết. "Tuy nhiên, điều này đánh dấu một sự kiện lớn trong thị trường PC vì nó đánh dấu sự khởi đầu của tuổi của máy tính xách tay."
Cơ quan thương mại Nasscom, tuy nhiên, cảnh báo về tắc nghẽn như cơ sở hạ tầng. Hiệp hội các công ty phần mềm và dịch vụ quốc gia (Nasscom) cho biết ngành công nghiệp gia công phần mềm của nước này có khả năng kiếm được 225 tỷ đô la vào năm 2020, trong đó khoảng 175 tỷ đô la sẽ xuất khẩu và số dư từ thị trường nội địa. doanh thu từ gia công phần mềm trong năm tài chính đến 31 tháng 3 là khoảng 60 tỷ USD, trong đó 47 tỷ USD là từ xuất khẩu, theo số liệu của Nasscom.
Tuy nhiên, Nasscom cảnh báo rằng ngành công nghiệp phải đối mặt với một số thách thức, bao gồm cả cạnh tranh từ các nước khác, và chất lượng giáo dục và cơ sở hạ tầng kém ở Ấn Độ.
IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k
Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.