Hvis crime doesn ‘ t pay, russisk ransomware sjefer ikke ville vite det.
Gjennomsnittlig russisk ransomware sjefen gjør OSS til$90,000 et år-eller 13 ganger gjennomsnittlig inntekt for innbyggerne i landet som holde seg til den “rette og smale,” ifølge en fersk Flashpoint
studien.
Hva gjør en ransomware honcho gjøre for de rubler? I utgangspunktet, jobben som samtaler for å støtte og vedlikeholde malware.
“Programvaren må oppdateres kontinuerlig, slik at antivirus-systemer vil ikke anerkjenne det som malware,” forklarte Vitali Kremez, en datakriminalitet etterretningsanalytiker med Flammepunkt.
“Det er ikke en situasjon der du gir malware og lene seg tilbake på sofaen og venter på din betaling. Du har å jobbe med det på en daglig basis,” sa han til TechNewsWorld. “The boss kontroller kildekoden for malware.”
Ransomware som en Tjeneste
Den malware modell er under utvikling, i henhold til Flammepunkt studien, som fokuserer på den russiske ransomware scene.
“En ny form for ransomware har blitt utviklet som i realiteten ‘Ransomware as a Service’ (RaaS),” notater rapporten. Det “gjør det mulig for “partnere” for å få et stykke ransomware fra en mafiaboss og distribuere det til ofre som disse tilknyttede selskaper ønsker.”
Det er en endring fra tidligere, når ransomware var bare tilgjengelig for kriminelle villig til å gjøre en heftig forhånd betaling for malware — $2000 til leie eller $5,000 å kjøpe. Dette begynte å forandre seg i November i fjor, Kremez bemerket.
“Vi begynte å se utviklere vurderer å gi sin malware gratis til kriminelle og holde 40 til 50 prosent av hver ransomware betaling,” sa han.
Den nye forretningsmodellen har senket barrierer for å komme inn i bedriften. Det er ikke spesielt vanskelig for nykommere å begynne å spre ransomware raskt. De kan angripe selskaper og enkeltpersoner gjennom botnet installerer, e-post og sosiale medier phishing-kampanjer, kompromittert dedikerte servere og fil-deling nettsteder.
“Det pleide å være en en-mot-én virksomhet,” Kremez sa. “På dette stadiet, det er alt automatisert. Vi ser markedsplasser. Vi ser tjenester på det mørke nettet, hvor du setter pengene dine og kjøpe hva du har å kjøpe uten noen direkte kommunikasjon med selger.”
Skadelige Infrastruktur Vokser
Flere bevis på populariteten av ransomware er tydelig i
Infoblox s nyeste kvartalsrapport på skadelige infrastruktur bygning globalt.
For å måle denne type aktivitet over hele verden, Infoblox har opprettet en trussel indeks. Ved lanseringen i første kvartal 2013, trussel indeksen var 76. I løpet av årets første kvartal, indeksen nådde det høyeste punktet noensinne: 137.
Aktivitet knyttet til ransomware har drevet indeks ‘ s opphav.
“Mens exploit kits er fortsatt en stor trussel, denne siste hopp ble kjørt i store deler av en 35X økning i etableringen av domener for ransomware over den forrige kvartal, som i sin tur kjørte en økning på 290 prosent i den samlede malware kategori,” heter det i rapport.
Aktiviteten av malware kit utviklere er en annen indikator for ransomware attraktivitet for kriminelle. Kits er brukt til å infisere enhetene med et utvalg av malware-programmene.
“En rekke utnytte-kits og trussel skuespiller gjenger bak dem har begynt å legge ransomware til sitt repertoar i løpet av de siste månedene,” sa Sean Tierney, direktør for cyber intelligence ved Infoblox.
“Dette er gjengen som var med deres kits til å levere andre typer malware,” fortalte han TechNewsWorld, at “enten har startet inkludert eller slått helt til ransomware.”
Det er sannsynlig at ransomware markedet vil flate ut som sikkerhet programvare beslutningstakere bli bedre på å oppdage det, og forbrukerne får smartere om å unngå det, foreslo Tierney.
“Da markedet vil bli mettet,” sa han, “og retur vant du ikke være i stand til å støtte den mengden med aktivitet som skjer.”
Utvide 2FA
To-faktor-autentisering, noe som krever både noe du har, og noe du vet i for å få tilgang til en konto, har vist seg å være en god måte å hindre data tyver. Ett problem med teknologi, skjønt, er at det er ikke lett for mange rang-og-filen for utviklere å distribuere. En godkjenning selskapet har som mål å endre dette med en nylig lansert programmet.
Centrify faktisk går utover 2FA å inkludere single sign-i –, som tillater bruk av et enkelt sett av legitimasjonen til å logge inn på flere kontoer, sammen med passord og tilgang kontroll over en enhet. Under programmet, utviklere kan kobles til disse funksjonene gjennom Centrify-systemet Api-er.
“Utviklere som bygger en søknad fra en god idé, er ikke nødvendigvis ekspert på sikkerhet,” sa Chris Webber. sikkerhet strateg på Centrify.
“Vi kan gi det til dem,” sa han til TechNewsWorld.
“De kan dra nytte av all brukeradministrasjon og multifaktor autentisering som Centrify er bygget, slik at de ikke trenger å lære om at verden og kan konsentrere seg om sin store idé,” Webber påpekt. “Det er mer og mer viktig at vi trenger å finne ut hvordan å sette to-faktor auth overalt, fordi passord alene er ikke bare en fin måte å gjøre godkjenning lenger.”
Brudd Dagbok
- 30 mai. Troy Hunt, som vedlikeholder data brudd bevissthet portalen Har jeg Vært Pwned, råder sine abonnenter for at informasjonen på 65 millioner Tumblr kontoene som tilbys for salg på det mørke nettet.
- 30 mai. Twitter-konto av Katy Perry brutt og hennes 89 millioner tilhengere sendt tweets som er fylt med banning og nedsettende ord og uttrykk, TechCrunch rapporter.
- 31. mai. MySpace kunngjør den har tilbakestille passord for alle kontoer opprettet før 11. juni 2014, på grunn av et datainnbrudd.
- 31. mai. En federal district court i Pheonix, Arizona, regler som forsikring leverandør Chubb ikke måtte tilbakebetale P. F. Chang under en cybersecurity politikk for betalinger til kredittkort-prosessorer som er koblet til en 2014 data brudd.
- 1. juni. AMERIKANSKE Federal Reserve oppdaget mer enn 50 brudd mellom 2011 og 2015, inkludert flere hendelser som er beskrevet i interne dokumenter som spionasje, Reuters rapporter.
- 1. juni. Medisinsk informasjon om tusenvis av NFL-spillere er i fare etter backback som inneholder data ble stjålet fra en atletisk trener bil, Deadspin rapporter.
- 1. juni. FBI varsler offentlige som utpressing forsøk blir gjort mot ofrene som personlige informasjon har blitt kompromittert i siste store data brudd. Extortionists er truende til å gjøre offerets personlige informtion offentlig hvis ikke betalt to til fem bitcoins.
- 1. juni. TeamViewer rapporter det opplevde en tjeneste strømbrudd grunnet et DDoS-angrep, men systemene var ikke brutt av hackere.
- Juni 2. Medisinske registreringer av noen 40,491 kunder på Stamford Podiatry Gruppe i Connecticut påvirket på grunn av et system inntrenging, HealthIT Sikkerhet rapporter.
- Juni 2. 2015 arbeidsgiveravgift data om ansatte i Kontroller Helse-Systemer i California i fare etter at en ansatt ble lurt av en phishing-svindel, SC Magazine rapporterer.
Kommende Sikkerhetshendelser
- 14 juni. Beste Praksis for å Dempe Network Security Risiko. 2 pm ET. Webinar av Cradlepoint. Gratis registrering.
- 15 juni. Federal Trade Commission ‘ s Start Med Sikkerhet — Chicago. Northwestern Pritzker School of Law, 375 E. Chicago Ave. (hjørnet av Lake Shore Drive), Chicago. Gratis.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland.Påmelding: til April 15, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
- Juni 16. Forsvar Olje & Gass Industriell Kontroll System (ICS) – Nettverk. 5 am CET. Webinar av Arbor Networks og Amerikansk Gass Association. Gratis registrering.
- 20 juni. Center for New American Security Årlige Konferanse. 9:30 am til 5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. Gratis med registrering.
- 22. juni. B-Sider Tel Aviv. Tel Aviv University, tel Aviv, Israel. Billetter: 20/40 NIS.
- 22. juni. Combatting Målrettede Angrep for å Beskytte Betaling Data og Identifisere Trusler. 1 pm ET. Webinar av TBC. Gratis.
- Juni 25. B-Sider Athen. Stanley Hotel, 1 Odisseos Str., Karaiskakiplassen, O Metaxourghio, 10436, Athen, Hellas. Billetter: gratis, men påmelding er begrenset.
- Juni 25. B-Sider Cleveland. B-Side Brennevin Lounge & Grog Butikk, 2785 Euklids Høyder Blvd., Cleveland Heights, Ohio. Billetter: gratis, solgt ut, med T-skjorte, $5.
- Juni 27-29. Fjerde årlige Cyber Security for Olje & Gass. Dette hotellet, DoubleTree by Hilton, 6 Greenway Plaza East Houston. Registrering: viktigste konferansen, $2,295; konferanse og workshops, $3,895; enkelt workshop, kr 549.
- 27. Juni-1. Juli. Appsec Europa. Rome Marriott Park Hotel, Colonnello Tommaso Masala, 54 Roma, Italia. Påmelding til: medlemmer, 599 euro; ikke-medlem, 610 euro; student, 91.50 euro.
- 27. Juni-1. Juli. Hack i Paris. Maison de la Chimie, 28 Rue Saint-Dominique, 75007 Paris. Billetter: før April 5, 288 euro; student eller arbeidsledig, 72 euro. Før juni 9, 384 euro; student eller arbeidsledig, 108 euro. Etter juni 8, 460.80 euro.
- Juni 28. AuthentiThings: Fallgruvene og Løfter om Godkjenning i IoT. 10 og 1 pm ET. Webinar av Iovation. Gratis registrering.
- 29 juni. STORBRITANNIA Cyber Vise Toppmøtet i 2016 — SS7 & Rogue Tower Kommunikasjon Angrep: Innvirkning på Nasjonal Sikkerhet. The Shard, 32 London Bridge St., London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280; frivillig sektor, 160 Pounds.
- 30. juni. DC/T Cyber Security Summit. Dette Hotellet, The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Registrering: $250.
- 30. Juli-Aug. 4. Black Hat, USA. Mandalay Bay, Kan Las Vegas, Nevada. Registrering: før 23. juli, kr 2295, før Aug. 5, $2,595.
- Aug. 25. Chicago Cyber Security Summit. Dette Hotellet, Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Registrering: $250.
- Lys over norge, jan. 11-14. OWASP AppSec USA. Renaissance Marriott, 999 9. St. NW, Washington, D.C. Registrering: ikke-medlem, $750; student, $80.
- Lys over norge, jan. 17-19. CSX Nord-Amerika. Den Kosmopolitiske, 3708 Las Vegas Blvd. South, Las Vegas. Registrering: før Aug. 11, ISACA medlem, $1,550; ikke-medlem, kr 1,750. Før Okt. 13, medlem, kr 1,750; ikke-medlem, $1,950. På stedet, medlem, $1,950; ikke-medlem, $2,150.
