Om brott inte lönar sig, ryska ransomware chefer inte skulle veta det.
Den genomsnittliga ryska ransomware boss gör OSS till$90,000 år-eller 13 gånger den genomsnittliga inkomsten för medborgare i det land som håller sig till den “raka och smala,” enligt en ny Flashpoint
studie.
Vad gör en ransomware honcho göra för dessa rubel? I grund och botten, jobbet samtal för att stödja och bibehålla malware.
“Programvaran ständigt uppdateras så att antivirus system kommer inte att känna igen det som malware,” förklarade Vitali Kremez, en it-relaterad brottslighet intelligence analyst med Flampunkt.
“Det är inte en situation där du ge skadlig kod och luta dig tillbaka i soffan väntar på att dina betalningar. Du har att arbeta med den på en daglig basis,” han berättade TechNewsWorld. “Chefen kontrollerar källkoden för skadlig programvara.”
Ransomware som en Tjänst
Skadlig kod modell utvecklas, enligt Flashpoint studien, som fokuserar på den ryska ransomware scenen.
“En ny form av ransomware har utvecklats som är i effekt” Ransomware as a Service ” (RaaS)”, konstaterar rapporten. Det “kan” affiliates ” för att få en bit av ransomware från en brottslighet boss och distribuera den till offer som dessa affiliates önskan.”
Det är ett avsteg från det förflutna, när ransomware var tillgängliga endast för brottslingar som är villiga att göra en rejäl förskottsbetalning för skadlig kod — $2 000 till hyra eller $5,000 att köpa. Det började förändras i November förra året, Kremez noteras.
“Vi började se utvecklarna överväger att ge sina malware gratis till brottslingar och håller 40 till 50 procent av varje ransomware betalning,” sade han.
Den nya affärsmodellen har sänkt hinder för att komma in i verksamheten. Det är inte särskilt svårt för nykomlingar att börja sprida ransomware snabbt. De kan attackera företag och privatpersoner som genom botnätet installerar, e-post och sociala medier phishing-kampanjer, nedsatt dedikerade servrar och fildelning webbplatser.
“Det brukade vara en en-på-en-verksamhet,” Kremez sagt. “I detta skede, det är alla automatiserade. Vi ser marknadsplatser. Vi ser tjänster på den mörka nätet där du sätter in dina pengar och köpa vad du har att köpa utan direkt kommunikation med säljaren.”
Skadliga Infrastruktur Växer
Mer bevis på popularitet av ransomware är uppenbart i
Infoblox s senaste kvartalsrapport om skadliga infrastruktur att bygga globalt.
För att mäta den typen av aktivitet över hela världen, Infoblox har skapat ett hot mot index. Vid lanseringen under första kvartalet 2013, hot index var då 76 år. Under årets första kvartal, index nått sin högsta punkt någonsin: 137.
Verksamhet som är knuten till ransomware har underblåst index uppgång.
“Medan exploit kit är fortfarande ett stort hot, det senaste hoppa drevs till stor del av ett 35X öka i skapandet av domäner för ransomware under föregående kvartal, vilket i sin tur körde en ökning av 290 procent i den totala skadlig kod kategori,” enligt rapporten.
Aktiviteten av skadlig kod kit utvecklare är en annan indikator på ransomware är attraktiva för kriminella. Kit används för att infektera datorer med en mängd olika skadliga program.
“Ett antal exploit kit och hot skådespelare gäng bakom dem har börjat lägga till ransomware till sin repertoar under de senaste månaderna”, sade Sean Tierney, direktören för cyber intelligence på Infoblox.
“Detta är gäng som var med deras kit för att genomföra andra typer av skadlig kod”, sa han till TechNewsWorld, som “har antingen påbörjats eller bytte helt ransomware.”
Det är troligt att den ransomware marknaden kommer att nivån av säkerhet programvara beslutsfattare bli bättre på att upptäcka det och konsumenterna blir smartare om att undvika det, föreslog Tierney.
“Då marknaden blir mättad,” sade han, “och avkastningen kommer inte att kunna stödja den del av verksamheten som pågår.”
Utöka 2FA
Två-faktor autentisering, vilket kräver både något man har och något man vet för att få tillgång till ett konto, har visat sig vara ett bra sätt att motarbeta data tjuvar. Ett problem med tekniken, men det är inte lätt för många rang-och-fil-utvecklare att använda. En autentisering av företag som syftar till att ändra på det med ett nyligen lanserade programmet.
Centrify faktiskt går bortom 2FA till att omfatta single sign-in-vilket gör det möjligt att använda en enda uppsättning autentiseringsuppgifter för att logga in på flera konton-tillsammans med återställning av lösenord och tillgång kontroll av en enhet. Under programmet, utvecklare kan ansluta till dessa funktioner genom Centrify systemet Api: er.
“Utvecklare som bygger en ansökan från en bra idé som inte nödvändigtvis är sakkunnig i säkerhet”, sade Chris Webber. säkerhet strateg på Centrify.
“Vi kan ge det till dem”, sa han till TechNewsWorld.
“De kan dra nytta av alla användare inom management och multifactor autentisering som Centrify är byggd för, så att de inte behöver lära sig om världen och kan koncentrera sig på sin stora idé”, Webber påpekade. “Det är mer och mer viktigt att vi måste räkna ut hur att sätta två-faktor autentisering överallt, eftersom lösenord är ensam, är inte bara ett bra sätt att göra autentisering längre.”
Brott Dagbok
- 30 maj. Troy Hunt, som upprätthåller dataintrång medvetenhet portal Har jag Varit Pwned, tipsar sina abonnenter att information om 65 miljoner Tumblr konton som erbjuds till försäljning på den mörka webben.
- 30 maj. Twitter-konto Katy Perry har överträtts och hennes 89 miljoner anhängare skickas tweets fylld med svordomar och uttal, TechCrunch rapporterar.
- 31 maj. MySpace meddelar att det har återställ lösenord för alla konton som har skapats före den 11 juni 2014, på grund av ett dataintrång.
- 31 maj. En federal domstol i Pheonix, Arizona, regler som försäkringsbolag Chubb inte att ersätta P. F. Chang under en policy för cybersäkerhet för betalningar till kreditkort processorer som är ansluten till 2014 dataintrång.
- Den 1 juni. Federal Reserve upptäckt mer än 50 brott mellan 2011 och 2015, inklusive flera av de händelser som beskrivs i ett internt dokument som spioneri, rapporterar Reuters.
- Den 1 juni. Medicinsk information för tusentals NFL-spelare är i farozonen efter backback som innehåller data var stulna från en atletisk tränare bil, Deadspin rapporter.
- Den 1 juni. FBI varnar allmänheten att utpressning försök görs mot offren, vars personliga information har äventyrats under de senaste stora dataintrång. Utpressare som hotar med att göra offrets personliga uppgifter offentliga om inte betalt för två till fem bitcoins.
- Den 1 juni. TeamViewer rapporter upplevde en tjänst strömavbrott på grund av en DDoS-attack, men dess system har inte brutits av hackare.
- 2 juni. Journaler av vissa 40,491 kunder på Stamford Fotvård Grupp i Connecticut negativt på grund av att ett system intrång, HealthIT Säkerhet rapporter.
- 2 juni. 2015 löneskatt data av anställda för att Kontrollera Hälso-och Sjukvårdssystem i Kalifornien på risk efter en anställd som var luras av nätfiske, SC Magazine rapporter.
Kommande Evenemang Säkerhet
- Den 14 juni. Bästa Praxis för att minska säkerhetsrisker i Nätverket. 2 p.m. ET. Webinar av Cradlepoint. Gratis vid registrering.
- Den 15 juni. Federal Trade Commission Börja Med Säkerhet — Chicago. Nordvästra Pritzker School of Law, 375 E. Chicago Ave. (hörnet av Lake Shore Drive), Chicago. Kostnadsfri.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland.Anmälan: fram till 15 April, sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
- 16 juni. Försvara Olja & Gas Industri Control System (ICS) Nätverk. 5 på morgonen ET. Webinar från Arbor Networks och Amerikansk Gas Association. Gratis vid registrering.
- 20 juni. Center for New American Security Årliga Konferens. Från 9:30 till 5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. med Gratis registrering.
- 22 juni. B-Sidor Och Tel Aviv. Tel Aviv University, tel Aviv, Israel. Biljetter: 20/40 NIS.
- 22 juni. Kampen Riktade Attacker för att Skydda Uppgifter om Betalningar och Identifiera Hot. 1 p.m. ET. Webinar av TBC. Kostnadsfri.
- 25 juni. B-Sidor Och Aten. Stanley Hotel, 1 Odisseos Str., Karaiskaki Square, Metaxourghio, 10436, Aten, Grekland. Biljetter: gratis, men närvaro är begränsad.
- 25 juni. B-Sidor Och Cleveland. B-Sidan Liquor Lounge & Grogg Butik, 2785 Euklides Höjder Blvd., Cleveland Heights, Ohio. Biljetter: gratis, säljs ut, med T-shirt, $5.
- Juni 27-29. Fjärde årliga It-Säkerhet för Olja & Gas. DoubleTree by Hilton, 6 Greenway Plaza East Houston. Registrering: viktigaste konferens, $2,295, konferens och workshops, $3,895, enda verkstad, $549.
- 27 Juni-1 Juli. Appsec Eu. Rome Marriott Park Hotel, Colonnello Tommaso Masala, 54 Rom, Italien. Anmälan: medlemmar, 599 euro. ickemedlem, 610 euro; student, 91.50 euro.
- 27 Juni-1 Juli. Hack i Paris. Maison de la Chimie, 28 Rue Saint-Dominique, 75007 Paris. Biljetter: innan den 5 April, 288 euro, studerande eller arbetslös, 72 euro. Innan den 9 juni, 384 euro, studerande eller arbetslös, 108 euro. Efter den 8 juni 460.80 euro.
- 28 juni. AuthentiThings: Fallgropar och Löften om Autentisering i sakernas internet. 10 på morgonen och 1 p.m. ET. Webinar av Iovation. Gratis vid registrering.
- 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.
- Den 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Registrering: $250.
- 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nevada. Anmälan: före den 23 juli, $2295, innan Aug. 5, $2,595.
- Aug. 25. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive I Chicago. Registrering: $250.
- Okt. 11-14. OWASP AppSec USA. Renaissance Marriott, 999 9 St NW, Washington, D.C. Registrering: Ickemedlem, $750; student, $80.
- Okt. 17-19. CSX Nordamerika. Den Kosmopolitiska, 3708 Las Vegas Blvd. South, Las Vegas. Anmälan: innan Aug. 11, ISACA medlem, $1,550; ickemedlem, $1,750. Innan Okt. 13, ledamot, $1,750; ickemedlem, sek 1,950. Onsite, ledamot, sek 1,950; ickemedlem, $2,150.
