Industri Malware Komputer Miliar Dolar

Karena banyak orang dan perusahaan mengantri perangkat mereka di jaringan masing-masing, volume informasi pribadi dan rahasia yang dibagikan di dalamnya telah berkembang menjadi semua- waktu tinggi. Dalam mengejar informasi ini, penyerang telah mengambil minat baru dalam exfiltration baik dari lingkungan individu dan perusahaan. Ini, pada gilirannya, telah memperluas ruang lingkup organisasi yang rentan terhadap cybercrime yang digerakkan oleh malware . Artinya, selain bank dan serikat kredit yang dikenakan penipuan perbankan online, organisasi lain yang rentan terhadap penipuan keuangan termasuk,

1. Perusahaan asuransi
2. Layanan pembayaran
3. Perusahaan e-commerce besar
4. Maskapai

Selain itu, anatomi serangan telah menjadi lebih kohesif, dan distribusinya menjadi semakin teratur. Pengembang manfaat crimeware dari penjualan atau penyewaan crimeware kepada pihak ketiga yang menggunakannya untuk melakukan ancaman identitas dan penipuan akun. Saat ini industri malware memasok semua komponen kejahatan dunia maya yang diperlukan untuk melakukan kru yang digerakkan oleh malware seperti pencurian data, penipuan keuangan, dll.

Industri Malware Komputer

(Hak cipta gambar ebook software IBM)

Ada beberapa varian malware ditemukan setiap hari di alam liar, mampu mengeksploitasi kerentanan zero-day. Beberapa dari mereka dirancang dengan kemampuan polimorfik. Teknik ini mengelakkan deteksi berbasis signature dan mengubah nama file pada setiap infeksi berikutnya untuk menghindari deteksi. Tulisan ini melihat dua bentuk terbaru - Ransomware & Cryptojacking.

Ransomware

Dalam istilah yang paling sederhana, Ransomware adalah jenis malware yang mencegah atau membatasi pengguna untuk mengakses sistem mereka, baik dengan mengunci layar sistem atau oleh mengunci file pengguna kecuali tebusan dibayarkan. Sudah ada selama beberapa tahun tetapi telah dianggap lebih penting sekarang dalam beberapa tahun terakhir.

Salah satu faktor yang dapat dikaitkan dengan munculnya genus malware ini adalah perluasan cryptocurrency seperti Bitcoin. Modus operandi melibatkan mendapatkan akses ke perangkat pengguna terlebih dahulu, mengenkripsi dokumen / file penting dengan kunci yang hanya diketahui oleh penyerang. Kemudian, menuntut transfer dana melalui mata uang seperti Bitcoin atau Moneypak, sebagai pertukaran untuk dekripsi file. Dalam semua ini, penyerang menempatkan batasan waktu pada pengguna untuk mematuhi tuntutan penyerang yang mengikuti semua file yang dihapus secara permanen dan karena itu menjadi tidak dapat dilacak, tidak dapat dipulihkan. Sayangnya, pertahanan yang paling efektif terhadap serangan ransomware ini, seperti malware murni yang merusak, adalah sistem cadangan yang sering dan teratur. Tanpa cadangan dari sistem yang disusupi, pemilik aset berada di bawah kekuasaan penyerang.

Cryptojacking

Demikian pula, bentuk baru malware telah muncul melalui situs web jahat yang mengeksploitasi proses "menambang" cryptocurrency menggunakan pemrosesan daya di komputer korban. Ini disebut Cryptojacking. Ini adalah teknik yang relatif baru yang telah diambil dalam beberapa bulan terakhir dan lebih maju karena dapat menghasilkan uang dari korban tanpa pernah memberikan malware ke sistem mereka.

Apa yang membuat industri malware industri miliaran dolar?

Dengan pertumbuhan pengaruh Internet pada kehidupan sehari-hari orang, perdagangan telah bergeser secara substansial dari bisnis tradisional ke platform online. Akibatnya, konsumen membeli dan menjual secara online dengan cepat, sambil mengungkapkan data pribadi dan informasi keuangan mereka di seluruh kabel. Karena itu, internet, seperti bisnis lain, telah memantapkan dirinya sebagai bisnis komersial standar tetapi juga menjadi tempat berkembang biak bagi kejahatan. Hampir sepertiga pengguna mengklik tautan dalam pesan spam atau malvertisement yang tergelincir ke halaman web utama yang besar. Dari jumlah ini, satu dari sepuluh pengguna diketahui telah membeli produk yang diiklankan di halaman ini. Fakta bahwa pengguna membeli barang terus menjadikannya bisnis yang menarik. Para spammer bahkan memiliki asosiasi perdagangan mereka sendiri.

Malware banyak tersedia untuk dibeli, oleh karena itu memberikan cara yang menguntungkan bagi para penjahat untuk melakukan cybercrime.

Banyak individu, anak-anak muda tertentu terpikat ke dalam bisnis kotor ini karena mendapat banyak penghargaan karena mencuri berbagai jenis informasi. Beberapa contoh tercantum di bawah ini.

JENIS INFORMASI YANG DICURI	HARGA DALAM $
Informasi identitas lengkap	$ 6
Kredensial akun bank yang kaya	$ 750
Informasi Paspor AS	$ 800
Nomor Jaminan Sosial AS	$ 45

Harga ini dapat berfluktuasi di pasar tergantung pada kriteria penawaran-permintaan.

Sering kali diamati bahwa sebagian besar serangan tidak menargetkan sistem organisasi, melainkan titik akhir pelanggan dan karyawan. Kenapa begitu? Alasan di balik ini adalah bahwa organisasi berinvestasi secara substansial dalam berbagai lapisan keamanan, seperti-

1. Firewalls
2. Sistem pencegahan intrusi
3. Gerbang anti-virus

Dalam upaya, untuk menyaring penjahat cyber di perimeter. Di sisi lain, untuk keamanan titik akhir, organisasi memiliki perangkat lunak anti-virus yang sering mendeteksi kurang dari 40 persen malware finansial. Dengan demikian, penjahat dunia maya melakukan kejahatan dunia maya yang digerakkan oleh malware, memanfaatkan malware pada endpoint pengguna untuk melakukan penipuan keuangan dan mencuri data sensitif.

Juga, jika Anda tahu, industri malware terutama menjalankan malware Spam atau Phishing yang ditulis oleh programmer profesional berbayar. Kadang-kadang, vendor spam bahkan mempekerjakan ahli bahasa profesional untuk mem-bypass filter dan lulusan psikologi ke korban spam. Tidak ada kelangkaan uang! Karyawan berbakat dapat menghasilkan dalam kisaran $ 200.000 plus, per tahun. Ini bahkan lebih bermanfaat untuk root-nol jauh hari $ 50-100,000.

Bahkan beban kerja didistribusikan dengan baik. Misalnya, outsourcing kode anti-deteksi memungkinkan pembuat malware untuk berkonsentrasi pada payload.

Kekacauan cyber sedang meningkat dan akan mencapai proporsi raksasa seiring berjalannya waktu!