Haben Sie sich schon gefragt, was heute zu den vorherrschenden Cyber-Kriminalität Bedrohungen? Europol hat soeben eine große, 72-seitige Bericht genannt Internet organisierte Kriminalität Threat Assessment was eine recht ausführliche Antwort.
Crime-as-a-Service
Laut Europol, der Malware-Markt hat völlig das CaaS-Modell angenommen, die buchstäblich Cyber-Kriminalität, indem sie die technischen Support entwickeln helfen.
“Die reife Crime-as-a-Service-Modell zugrunde liegt Cyber-Kriminalität weiterhin Tools und Dienstleistungen über das gesamte Spektrum der Cyber-Kriminalität zur Verfügung zu stellen, von Einsteiger- bis hin zum Top-Tier-Spieler, und andere Suchende, einschließlich Parteien mit anderen Motivationen wie Terroristen”, Der Bericht sagt.
Ransomware und Banking-Trojaner
Ransomware wie die vor kurzem wiederbelebt Locky Heute ist die schädlichste und gefürchtete Bedrohung.
Verschlüsseln der Dateien des Opfers und ein Lösegeld in Bitcoin anspruchs, Ransomware Schutz sollte nicht vernachlässigt werden. Banking-Trojaner sind auch sehr beliebt gewesen, vor allem während der 2016 Rio Olympischen Spielen, als Forscher mehrere Kampagnen erkannt.
Dennoch, Der Bericht stellt fest, dass Banker auf den Malware-Markt ist nicht neu und werden hauptsächlich eingesetzt, wenn große globale Ereignisse geschehen, Ransomware ist eine relativ neue Bedrohung und ist in der Tat ein größerer Fluss. Ransomware benötigt mehrere Jahre das gleiche Niveau zu erreichen.
ATM-Angriffe
Der Anteil der Kartenbetrug zurückzuführen Card-not-present (CNP) Transaktionen wächst weiter, mit E-Commerce, Flugtickets, Mietwagen und Unterkunft repräsentiert die Industrie am stärksten betroffen. Die ersten Hinweise darauf, dass kriminelle Gruppen organisiert (OCGs) beginnen kontaktlos zu manipulieren oder Kompromisse Zahlungen beteiligt (NFC) Karten haben auch gesehen worden.
DDoS-Attacken
DDoS setzt sowohl in Intensität und Komplexität wachsen - für eine, viele Kampagnen mischen Netzwerk- und Anwendungsschicht-Attacken. Weiter, booters / stressers4 sind leicht verfügbar as-a-Service, Buchhaltung für eine zunehmende Anzahl von DDoS-Attacken, Der Bericht sagt.
Social Engineering-Angriffe
Da Malware-Entwicklung und Verteilung können durchaus die schwierige Aufgabe sein, mehr Angreifer setzen jetzt auf Social-Engineering-Systeme. Social Engineering ist in der Tat einfacher und ist genauso wirksam wie technische Nutzung.
In der Zeit zwischen Oktober 2013 und August 2015, BEC-Betrug allein hat US-Unternehmen Verluste verursacht in Höhe von $750 Millionen Dollar, verlassen mehr als 7,000 Opfer in der Verzweiflung. Ein weiterer Bericht gibt an, dass Cyber-Kriminelle etwa gewonnen haben $50 Millionen Dollar von Opfern weltweit.