2017 was een jaar van toenemende dreiging voor ransomware, zijn eerste echte doorbraak jaar vond het op de voorpagina's van de mainstream media, alsook highbrow IT publicaties. De snelle hemelvaart van WannaCry, Gouden Oog, NotPetya geleid tot verhoogde angst en waakzaamheid van de IT-managers en ondernemers over de hele planeet.
Zijn plotselinge bekendheid is een overheerlijk voorstel om cybercriminelen – Het is erin geslaagd om de eigen economie te ontwikkelen: lage toetredingsdrempel, kleine investering, hoge beloningen, en zelfs zijn eigen bedrijfsmodel. Een uitgekiend netwerk compleet met supply-chains, scheppers, distributeurs, marktplaatsen, bouwpakketten, affiliate contracten, advertenties en sommigen zouden zijn eigen munt argumenteren.
Studies hebben aangetoond dat dat ransomware heeft gezien een 2500% stijging sinds 2016, meer dan 6300 marktplaatsen en bijna 45000 product listings. De totale raming marktwaarde hebben uitgevoerd in totaal op bijna $1 Miljard.
Ransomware: De Business Model
De opkomst van ransomware is scharnierend op vrij eenvoudige principes; in het bijzonder, aanbod voldoet aan de vraag, lage toetredingsdrempel, lage investeringskapitaal, eenvoudige schaalbaarheid, en een grote markt om te targeten.
de omgeving van de wereld was schering en inslag voor een cyber bedreiging als ransomware; een groot deel van de stijging komt neer op voortschrijdende technologie en pure kans. We leven nu in een steeds online wereld, onze telefoons en laptops te houden een aantal van onze meest gevoelige en persoonlijke informatie, hetzelfde, bedrijven houden vaak hun hele bedrijven op servers zonder back-ups. Iedereen is nu een merk, vaak verergerd door lakse beveiliging en slechte opleiding van werknemers.
De dagen van ransomware en virussen die alleen voor geavanceerde hackers zijn al lang voorbij. Ransomware-as-a-Service heeft gezien om deze; RAAS is een volledig kant en klare oplossing waarmee iedereen om deel te nemen aan deze illegale activiteiten, zonder te programmeren ervaring of technische vaardigheden, als je de donkere web kunt navigeren kunt u meedoen aan ransomware campagnes, zelfs zonder kapitaalinvestering.
Het kan gratis worden verzonden: р-mail, wat nog steeds de meest voorkomende vorm van ransomware-infectie is, stelden criminelen in staat ransomware in één keer te verspreiden onder 100.000 of zelfs miljoenen mensen. We gaan ook een wereld binnen waarin niet alleen iedereen een teken is, maar alles: Ivd zou kunnen leiden tot alles van auto's tot koelkasten worden gegijzeld.
anonieme criminelen: Faceless criminelen, gebruik te maken van het Tor-netwerk en gebruik te maken van crypto betalingen kunnen hun anonimiteit – als je een klein bedrijf of individu de kans dat u de criminele vangen zijn slank voor niemand.
Volgens de Carbon Black, de ransomware-markt is gegroeid van $250,000 tot meer dan $6,000,000 in het afgelopen jaar – een groot deel van deze groei is te danken aan RAAS. Bouwpakketten vaak een menu van ransomware op verschillende prijspunten, aangepaste ransomware bouwt kunt u kosten tot $3,000 maar klonen en bouwpakketten kan kosten minder dan een dollar.
De Ransomware Supply Chain
schepping: Dit is het zenuwcentrum, waar de verfijning en echte expertise binnenkomen. Auteurs en programmeurs ontwikkelen ransomware programma's die op de markten kunnen worden geplaatst, uitverkocht, of benut door RaaS-software.
Distributie: Dit kan een directe verkoop of plaatsen op RAAS platforms. op distributie, auteurs ofwel een verlaging van losgeld nemen OR vooraf worden betaald. De kosten zijn afhankelijk van hoe aangepaste de code, dit correleert meestal met het vermogen om onopgemerkt te blijven door antivirussen en spamfilters. Distributeurs kunnen ook kopen “aandelen” in een campagne, waar de opbrengst wordt verdeeld, afhankelijk van de investering. De virussen zelf zijn meestal verzonden als ‘spray and-pray’ spam mail lijsten of specifiek gericht hacks die kwetsbaarheden uitbuiten.
encryptie: Er zijn over het algemeen twee soorten ransomware encryptie, de eerste is de zogenaamde locker ransomware en de tweede crypto.
De kast is de oudste vorm van ransomware, die stopt interactie van de gebruiker met een computer meestal binnen de browser. Deze ransomware stukken na te bootsen vaak overheidsinstanties, met behulp van social engineering tactieken om geld te dwingen van bange gebruikers.
Crypto ransomware is de variëteit die we steeds vaker zien, het gaat om het versleutelen van waardevolle informatie die is opgeslagen op computers, waardoor de gegevens onbruikbaar zijn, tenzij het is niet versleuteld. WannaCry en NotPetya waren allebei crypto ransomware.
Betaling: Het belangrijkste onderdeel van de ransomware puzzel en men zou denken dat de makkelijkste. Typisch een Bitcoin portemonnee sleutel wordt gegenereerd of op een website, een gemakkelijke manier voor anonieme betaling. Echter, Het is niet allemaal van een leien dakje Gevallen van verkeerde portemonnee sleutels worden geplaatst of wallet toetsen geblokkeerd zijn gemeenschappelijke. WannaCry die een manier heeft ontwikkeld om unieke Bitcoin-sleutels te genereren (unblockable), had een vrij eenvoudig kill-switch die de verspreiding ervan gestopt.
Decryptie: en helaas, de trechter wordt voltooid – zodra de betaling de code aan uw bestanden te decoderen wordt ontvangen, worden verzonden. Uiteindelijk echter door het betalen van het rantsoen, je alleen dit soort activiteiten aan te moedigen om door te gaan.
2017 zag een toename van de Ransomware op schaal, meer geld, meer merken, meer aanvallen, en meer profiel. Echter, veel van de aanslagen nog steeds rookie fouten gemaakt - deze fouten zal naar alle waarschijnlijkheid niet worden gladgestreken in de toekomst. IoT en de gelaagdheid van alles, van telefoons tot koelkasten zullen zien 20.4 miljard apparaten met internet verbonden 2020 - alleen het vergroten van onze gevoeligheid aan te vallen.
Noot van de redactie:
Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyberveiligheid en infosec leiders en liefhebbers, zoals dit bericht. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.
