Hvis kriminalitet ikke betaler sig, russisk ransomware chefer ikke ville vide af det.
Den gennemsnitlige russiske ransomware boss gør OS med$90.000 et år-eller 13 gange den gennemsnitlige indkomst for borgere i landet, som holder sig til “straight og smalle,” ifølge en nylig Flashpoint
undersøgelse.
Hvad er en ransomware honcho gøre for dem rubler? Dybest set, arbejdet kræver, støtte og opretholde malware.
“Softwaren er nødt til at være konstant opdateret, så antivirus-systemer vil ikke anerkende det som malware,” forklarede Vitali Kremez, en cyberkriminalitet intelligence analytiker med Flammepunkt.
“Det er ikke en situation, hvor du giver den malware og læne sig tilbage i sofaen og venter på, at dine betalinger. Du er nødt til at arbejde på det på en daglig basis,” fortalte han TechNewsWorld. “Chefen styrer kilde kode for malware.”
Ransomware som en Service
Den malware model er under udvikling, i henhold til Flammepunkt undersøgelse, der fokuserer på den russiske ransomware scene.
“En ny form for ransomware er blevet udviklet, der er i effekt ‘Ransomware as a Service’ (RaaS),” bemærker rapporten. Det “gør det muligt “affiliates” for at få et stykke ransomware fra en forbrydelse boss og distribuere det til at ofre, som disse datterselskaber ønsker.”
Der er en afgang fra fortiden, når ransomware kun var til rådighed for kriminelle, som er villige til at gøre en heftig upfront betaling for malware — $2.000 til leje eller $5,000 til at købe. Der begyndte at ændre sig i November sidste år, Kremez er angivet.
“Vi begyndte at se udviklere overvejer at give deres malware gratis til kriminelle og holde 40 til 50 procent af hver ransomware betaling,” sagde han.
Den nye forretningsmodel har sænket barrierer for at komme ind i den forretning. Det er ikke særlig svært for nybegyndere at starte spredning ransomware hurtigt. De kan angribe selskaber og fysiske personer ved hjælp af botnet installerer, e-mail og sociale medier phishing-kampagner, kompromitteret dedikerede servere og fil-deler websites.
“Det plejede at være en en-til-en-virksomhed,” Kremez sagde. “På dette tidspunkt, det hele er automatiseret. Vi kan se, markedspladser. Vi kan se, tjenester på den mørke web, hvor du indbetaler dine penge og købe, hvad du har at købe uden nogen form for direkte kommunikation med sælger.”
Ondsindede Infrastruktur Vokser
Mere bevis på populariteten af ransomware er tydelig i
Infoblox ‘ s seneste kvartalsvise rapport om skadelige infrastruktur bygning på verdensplan.
At måle denne form for aktivitet på verdensplan, Infoblox, har skabt en ny trussel-indekset. Efter lanceringen i første kvartal af 2013, truslen indeks 76. I løbet af dette års første kvartal, indekset, nåede det højeste punkt nogensinde: 137.
Aktivitet i forbindelse med ransomware har næret indekset er stigende.
“Mens exploit kits er fortsat en stor trussel, denne seneste hoppe blev drevet i en stor del af en 35X stigning i oprettelsen af domæner for ransomware i det foregående kvartal, hvilket igen kørte en stigning på 290 procent i den samlede malware kategori,” hedder det i rapporten.
Aktiviteten af malware kit udviklere er en anden indikator af ransomware ‘ s attraktive for kriminelle. Kits bruges til at inficere enheder med en bred vifte af malware-programmer.
“En række af exploit kits og trussel skuespiller bander bag dem er begyndt at tilføje ransomware til deres repertoire i løbet af de sidste par måneder,” sagde Sean Tierney, direktør for cyber intelligence på Infoblox.
“Disse er de bander, der var ved hjælp af deres kits til at levere andre typer af malware,” fortalte han TechNewsWorld, at “enten er i gang med eller skiftet helt til ransomware.”
Det er sandsynligt, at ransomware marked vil aftage som sikkerhed software-producenter får bedre til at opdage det, og forbrugerne bliver klogere om at undgå det, foreslog, at Tierney.
“Så markedet bliver mættet,” sagde han, “og afkastet vil ikke være i stand til at støtte den mængde af aktivitet, der foregår.”
Udvide 2FA
To-faktor autentificering, der kræver både noget du har og noget du ved, for at få adgang til en konto, har vist sig at være en god måde at forpurre data tyve. Et problem med den teknologi, selv om, er, at det ikke er nemt for mange menige udviklere at implementere. En godkendelse selskab, der har til formål at ændre med et nyligt lanceret program.
Centrify faktisk går ud over 2FA til at omfatte single sign-i — som tillader brug af et enkelt sæt legitimationsoplysninger til at logge ind på flere konti-sammen med nulstilling af adgangskode og få adgang til kontrol af en enhed. I henhold til programmet, udviklere kan sætte ind i disse funktioner gennem Centrify system-Api ‘ er.
“Udviklere, der er ved at opbygge en ansøgning fra en rigtig god idé er ikke nødvendigvis ekspert i sikkerhed”, sagde Chris Webber. sikkerhed strateg på Centrify.
“Vi kan give dem,” fortalte han TechNewsWorld.
“De kan drage fordel af alle de brugerstyring og multifactor authentication, at Centrify er bygget, så de ikke er nødt til at lære om at verden og kan koncentrere sig om deres gode idé,” Webber påpeget. “Det er mere og mere kritisk, at vi er nødt til at finde ud af, hvordan man kan sætte to-faktor auth overalt, fordi adgangskoder alene er bare ikke en god måde at gøre godkendelse længere.”
Overtrædelse Dagbog
- 30 maj. Troy Hunt, der vedligeholder data, brud bevidsthed portal Har jeg Været Pwned, rådgiver sine abonnenter at oplysninger om 65 millioner Tumblr konti, der udbydes til salg på det mørke nettet.
- 30 maj. Twitter-konto til Katy Perry overtrådt og hendes 89 millioner tilhængere sendte tweets fyldt med bandeord og nedsættende bemærkninger, TechCrunch rapporter.
- 31 maj. MySpace annoncerer det har nulstille adgangskoder til alle konti, der er oprettet før 11 juni, 2014, på grund af et brud på datasikkerheden.
- 31 maj. En federal district court i Pheonix, Arizona, regler, at forsikringsselskabet Chubb ikke er nødt til at refundere P. F. Chang under en cybersecurity politik for betalinger med kreditkort processorer tilsluttet til en 2014 data breach.
- 1 juni. AMERIKANSKE Federal Reserve fundet mere end 50 brud mellem 2011 og 2015, herunder flere hændelser, der er beskrevet i interne dokumenter, som spionage, Reuters rapporter.
- 1 juni. Medicinsk information af tusindvis af NFL-spillere er i fare efter backback, der indeholder de data, der blev stjålet fra en atletisk træner bil, Deadspin rapporter.
- 1 juni. FBI advarer offentligheden om, at afpresning forsøg er ved at blive lavet mod ofre, hvis personlige oplysninger er blevet kompromitteret i de seneste store brud på datasikkerheden. Extortionists truer med at gøre offerets personlige faellesskabsindsats det offentlige, hvis der ikke er betalt for to til fem bitcoins.
- 1 juni. TeamViewer rapporter det oplevet en service nedbrud på grund af et DDoS-angreb, men dens systemer blev ikke brudt af hackere.
- 2 juni. Medicinsk optegnelser af nogle 40,491 kunder Stamford Podiatry Gruppe i Connecticut påvirket på grund af et system, indbrud, HealthIT Sikkerhed rapporter.
- 2 juni. 2015 lønskat oplysninger om medarbejdere med at Kontrollere sundhedssystemer i Californien i fare, efter at en medarbejder blev ført bag lyset af et phishing-bedrageri, SC Magazine rapporter.
Kommende Begivenheder Sikkerhed
- 14 juni. Bedste Praksis til at reducere sikkerhedsrisici. 2 p.m. ET. Webinar ved Cradlepoint. Gratis med tilmelding.
- 15 juni. Federal Trade Commission ‘ s Start Med Sikkerhed — Chicago. Nordvestlige Pritzker School of Law, 375 E. Chicago Ave. (hjørnet af Lake Shore Drive), Chicago. Gratis.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland.Tilmelding: indtil April 15, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
- 16 juni. Forsvarer Olie & Gas Industrial Control System (ICS) Netværk. 5 om morgenen ET. Webinar fra Arbor Networks og Dansk Gas Forening. Gratis med tilmelding.
- 20 juni. Center for Ny Amerikansk Sikkerhed Årlige Konference. 9:30 til 5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. Gratis med registreringen.
- 22 juni. B-Sider Og Tel Aviv. Tel Aviv University, tel Aviv, Israel. Billetter: 20/40 NIS.
- 22 juni. At bekæmpe Målrettede Angreb for at Beskytte Betaling af Data og Identificere Trusler. 1 p.m. ET. Webinar af SB. Gratis.
- 25 juni. B-Sider Og Athen. The Stanley Hotel, 1 Odisseos Str., Karaiskaki Square, Metaxourghio, 10436, Athen, Grækenland. Billetter: gratis, men deltagelse er begrænset.
- 25 juni. B-Sider Cleveland. B Side Spiritus Lounge & Grog Shop, 2785 Euclid Højder Blvd., Cleveland Heights, Ohio. Billetter: gratis, solgt ud, med T-shirt, $5.
- Juni 27-29. Fjerde årlige it-Sikkerhed for Olie & Gas. DoubleTree by Hilton, 6 Greenway Plaza East, Houston. Tilmelding: konferencen, $2,295, konference og workshops, $3,895; enkelt værksted, $549.
- 27 Juni-1 Juli. Appsec Europa. Rome Marriott Park Hotel, Colonnello Tommaso Masala, 54 Rom, Italien. Tilmelding: medlemmer, 599 euro; tredjelande, 610 euro; studerende, 91.50 euro.
- 27 Juni-1 Juli. Hack i Paris. Maison de la Chimie, 28 Rue Saint-Dominique, 75007 Paris. Billetter: før April 5, 288 euro, studerende eller arbejdsløse, 72 euro. Før 9 juni, 384 euro, studerende eller arbejdsløse, 108 euro. Efter 8 juni, 460.80 euro.
- 28 juni. AuthentiThings: Faldgruber og Løfter om Godkendelse i tingenes internet. 10 om morgenen og 1 p.m. ET. Webinar ved Iovation. Gratis med tilmelding.
- 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.
- 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Tilmelding: $250.
- 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nevada. Tilmelding: senest den 23 juli, $2295; før August. 5, $2,595.
- Aug. 25. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Tilmelding: $250.
- Okt. 11-14. OWASP AppSec USA. Marriott Renaissance, 999 9th St. NW, Washington, DC Registrering: Tredjelande, $750; studerende, $80.
- Okt. 17-19. CSX Nordamerika. Den Kosmopolitiske, 3708 Las Vegas Blvd. South, Las Vegas. Tilmelding: senest Aug. 11, ISACA medlem, $1,550; tredjelande, $1,750. Før Okt. 13, medlem, $1,750; tredjelande, $1,950. Onsite, medlem, $1,950; tredjelande, $2,150.
