Ketika banyak orang dan perusahaan mengantre perangkat mereka di jaringan mereka masing-masing, volume informasi pribadi dan rahasia yang dibagikan di dalamnya telah berkembang menjadi tinggi sepanjang waktu. Dalam mengejar informasi ini, penyerang telah mengambil minat baru dalam exfiltration baik dari lingkungan individu dan perusahaan. Ini, pada gilirannya, telah memperluas cakupan organisasi yang rentan cybercrime yang digerakkan malware. Artinya, selain bank dan credit unions yang dikenakan penipuan perbankan online, organisasi lain yang rentan terhadap penipuan keuangan termasuk,
- Perusahaan asuransi
- Layanan pembayaran
- Perusahaan e-commerce besar
- Airlines
Selain itu, anatomi serangan telah menjadi lebih kohesif, dan distribusinya menjadi semakin teratur. Pengembang manfaat crimeware dari penjualan atau penyewaan crimeware kepada pihak ketiga yang menggunakannya untuk melakukan ancaman identitas dan penipuan akun. Saat ini industri malware menyediakan semua komponen penjahat dunia maya yang diperlukan untuk melakukan kru yang digerakkan oleh malware seperti pencurian data, penipuan keuangan, dll.
Industri Malware Komputer
Ada beberapa varian malware yang ditemukan setiap hari di alam liar, yang mampu mengeksploitasi kerentanan zero-day. Beberapa dari mereka dirancang dengan kemampuan polimorfik. Teknik ini mengelakkan deteksi berbasis signature dan mengubah nama file pada setiap infeksi berikutnya untuk menghindari deteksi. Tulisan ini melihat dua bentuk terakhir - Ransomware & Cryptojacking.
Ransomware
Dalam istilah yang paling sederhana, Ransomware adalah jenis malware yang mencegah atau membatasi pengguna untuk mengakses sistem mereka, baik dengan mengunci layar sistem atau dengan mengunci file pengguna kecuali tebusan dibayarkan. Sudah ada selama beberapa tahun tetapi telah dianggap lebih penting sekarang dalam beberapa tahun terakhir.
Salah satu faktor yang dapat dikaitkan dengan munculnya genus malware ini adalah perluasan cryptocurrency seperti Bitcoin. Modus operandi melibatkan mendapatkan akses ke perangkat pengguna terlebih dahulu, mengenkripsi dokumen / file penting dengan kunci yang hanya diketahui oleh penyerang. Kemudian, menuntut transfer dana melalui mata uang seperti Bitcoin atau Moneypak, sebagai pertukaran untuk dekripsi file. Dalam semua ini, penyerang menempatkan batasan waktu pada pengguna untuk mematuhi tuntutan penyerang yang mengikuti semua file yang dihapus secara permanen dan karena itu menjadi tidak dapat dilacak, tidak dapat dipulihkan. Sayangnya, pertahanan yang paling efektif terhadap serangan ransomware ini, seperti malware murni yang merusak, adalah sistem cadangan yang sering dan teratur. Tanpa cadangan sistem yang disusupi, pemilik aset berada di bawah kekuasaan penyerang.
Cryptojacking
Demikian pula, bentuk malware baru telah muncul melalui situs web jahat yang mengeksploitasi proses cryptocurrency dengan menggunakan kekuatan pemrosesan di komputer korban. Itu disebut Cryptojacking. Ini adalah teknik yang relatif baru yang telah dimulai dalam beberapa bulan terakhir dan lebih maju karena dapat menghasilkan uang dari korban tanpa pernah mengirimkan malware ke sistem mereka.
Apa yang membuat industri malware menjadi industri bernilai miliaran dolar?
Dengan semakin besarnya pengaruh Internet pada kehidupan sehari-hari orang, perdagangan telah bergeser secara substansial dari bisnis tradisional ke platform online. Akibatnya, konsumen membeli dan menjual secara online dengan cepat, sambil mengungkapkan data pribadi dan informasi keuangan mereka di seluruh kabel. Karena itu, internet, seperti bisnis lain, telah memantapkan dirinya sebagai bisnis komersial standar tetapi juga menjadi tempat berkembang biak bagi kejahatan. Hampir sepertiga pengguna mengklik tautan dalam pesan spam atau malvertisement yang tergelincir ke halaman web utama yang besar. Dari jumlah ini, satu dari sepuluh pengguna diketahui telah membeli produk yang diiklankan di halaman ini. Fakta bahwa pengguna membeli barang terus menjadikannya bisnis yang menarik. Para spammer bahkan memiliki asosiasi perdagangan mereka sendiri.
Perangkat lunak perusak tersedia untuk dibeli secara luas, oleh karena itu memberikan cara yang menguntungkan bagi penjahat untuk melakukan kejahatan dunia maya.
Banyak individu, anak-anak muda tertentu terpikat dalam bisnis kotor ini karena mendapat banyak penghargaan karena mencuri berbagai jenis informasi. Beberapa contoh tercantum di bawah ini.
JENIS INFORMASI YANG DICURI | HARGA DALAM $ |
Informasi identitas lengkap | $ 6 |
Kredensial akun bank yang kaya | $ 750 |
Informasi Paspor AS | $ 800 |
Nomor Jaminan Sosial AS | $ 45 |
Harga-harga ini dapat berfluktuasi di pasar tergantung pada kriteria penawaran-permintaan.
Sering diamati bahwa sebagian besar serangan tidak menargetkan sistem organisasi, melainkan pelanggan dan titik akhir karyawan. Kenapa begitu? Alasan di balik ini adalah bahwa organisasi berinvestasi secara substansial dalam berbagai lapisan keamanan, seperti-
- Firewall
- Sistem pencegahan intrusi
- Gerbang anti-virus
Dalam upaya, untuk menyaring penjahat cyber di perimeter. Di sisi lain, untuk keamanan titik akhir, organisasi memiliki perangkat lunak anti-virus yang sering mendeteksi kurang dari 40 persen malware finansial. Dengan demikian, penjahat dunia maya melakukan kejahatan dunia maya yang digerakkan oleh malware, memanfaatkan malware pada endpoint pengguna untuk melakukan penipuan keuangan dan mencuri data sensitif.
Juga, jika Anda tahu, industri malware terutama menjalankan malware Spam atau Phishing yang ditulis oleh programmer profesional berbayar. Kadang-kadang, vendor spam bahkan mempekerjakan ahli bahasa profesional untuk mem-bypass filter dan lulusan psikologi ke korban spam.Tidak ada kelangkaan uang! Karyawan berbakat dapat menghasilkan dalam kisaran $ 200.000 plus, per tahun. Ini akan lebih bermanfaat untuk root-nol jauh hari $ 50-100,000.
Bahkan beban kerja didistribusikan dengan baik. Misalnya, outsourcing kode anti-deteksi memungkinkan pembuat malware untuk berkonsentrasi pada payload.
Kekejaman cyber sedang meningkat dan akan mencapai proporsi raksasa seiring berjalannya waktu!