Phenquestions
Alors que des dizaines de personnes et d'entreprises alignent leurs appareils sur leur réseau individuel, le volume d'informations personnelles et confidentielles partagées sur celui-ci a atteint un niveau record. À la recherche de ces informations, les attaquants ont manifesté un regain d'intérêt pour l'exfiltration des environnements individuels et professionnels. Ceci, à son tour, a élargi la portée des organisations vulnérables aux cybercriminalité basée sur les logiciels malveillants. C'est-à-dire qu'en plus des banques et des coopératives de crédit qui sont soumises à la fraude bancaire en ligne, d'autres organisations qui sont susceptibles de fraudes financières comprennent,
- Les compagnies d'assurance
- Services de paiement
- Grandes entreprises de commerce électronique
- Compagnies aériennes
De plus, l'anatomie de l'attaque est devenue plus cohérente et sa distribution est devenue encore plus organisée. Les développeurs du logiciel criminel bénéficient de la vente ou de la location du logiciel criminel aux tiers qui l'utilisent pour perpétrer une menace d'identité et une fraude de compte. Aujourd'hui, l'industrie des logiciels malveillants fournit tous les composants dont les cybercriminels ont besoin pour perpétrer des attaques malveillantes telles que le vol de données, la fraude financière, etc.
Industrie des logiciels malveillants informatiques
(Image avec l'aimable autorisation de l'ebook du logiciel IBM)
Il existe plusieurs variantes de logiciels malveillants découverts quotidiennement dans la nature, capables d'exploiter les vulnérabilités zero-day. Certains d'entre eux sont conçus avec des capacités polymorphes. La technique contourne les détections basées sur les signatures et modifie le nom de fichier à chaque infection ultérieure pour échapper à la détection. Cet article examine les deux formes récentes - Ransomware & Cryptojacking.
Ransomware
En termes simples, Ransomware est un type de malware qui empêche ou limite les utilisateurs d'accéder à leur système, soit en verrouillant l'écran du système, soit en verrouillant les fichiers des utilisateurs à moins qu'une rançon ne soit payée. Il existe depuis plusieurs années, mais a pris plus d'importance au cours des deux dernières années.
Un facteur qui peut être attribué à l'essor de ce genre de malware est l'expansion des crypto-monnaies comme Bitcoin. Le modus operandi consiste à accéder d'abord à l'appareil d'un utilisateur, en cryptant les documents/fichiers importants avec une clé connue uniquement de l'attaquant. Ensuite, exiger le transfert de fonds via une devise telle que Bitcoin ou Moneypak, en échange du décryptage des fichiers. Dans tout cela, l'attaquant impose un délai à l'utilisateur pour se conformer aux demandes de l'attaquant, après quoi tous les fichiers sont définitivement supprimés et deviennent donc introuvables, irrécupérables. Malheureusement, la défense la plus efficace contre ces attaques de ransomware, comme avec les logiciels malveillants purement destructeurs, consiste à effectuer des sauvegardes régulières et fréquentes des systèmes. Sans sauvegarde d'un système compromis, le propriétaire de l'actif est à la merci de l'attaquant.
Cryptojacking
De même, une nouvelle forme de malware est apparue via des sites Web malveillants qui exploitent le processus de « minage » de crypto-monnaies en utilisant la puissance de traitement de l'ordinateur de la victime. C'est ce qu'on appelle le cryptojacking. C'est une technique relativement nouvelle qui a décollé ces derniers mois et qui est plus avancée car elle peut générer de l'argent auprès des victimes sans jamais diffuser de logiciels malveillants sur leurs systèmes.
Qu'est-ce qui fait de l'industrie des logiciels malveillants une industrie d'un milliard de dollars?
Avec l'influence croissante d'Internet sur la vie quotidienne des gens, le commerce est passé considérablement des activités traditionnelles à la plate-forme en ligne. En conséquence, les consommateurs achètent et vendent en ligne à un rythme rapide, tout en révélant leurs données personnelles et leurs informations financières à travers les fils. Pour cette raison, Internet, comme d'autres entreprises, s'est imposé comme une entreprise commerciale standard mais est également devenu un terrain fertile pour le crime. Près d'un tiers des utilisateurs cliquent sur des liens dans des messages de spam ou des publicités malveillantes se glissant dans les grandes pages Web grand public. Parmi ceux-ci, un utilisateur sur dix est connu pour avoir acheté des produits annoncés sur ces pages. Le fait que les utilisateurs achètent des choses continue d'en faire une entreprise attrayante. Les spammeurs ont même leurs propres associations professionnelles.
Les logiciels malveillants sont largement disponibles à l'achat, offrant ainsi aux criminels un moyen rentable de commettre des actes de cybercriminalité.
De nombreuses personnes, en particulier des jeunes, sont attirées dans cette sale entreprise en raison des riches récompenses obtenues pour le vol de divers types d'informations. Quelques exemples sont listés ci-dessous.
| TYPES D'INFORMATIONS VOLÉES | PRIX EN $ |
| Informations d'identité complètes | 6 $ |
| Identifiants de compte bancaire riches | 750 $ |
| Informations sur le passeport américain | 800 $ |
| Numéro de sécurité sociale américain | 45 $ |
Ces prix peuvent fluctuer sur le marché en fonction des critères offre-demande.
Il est souvent observé que la plupart des attaques ne ciblent pas les systèmes de l'organisation, mais plutôt les terminaux clients et employés. Pourquoi donc? La raison en est que les organisations investissent considérablement dans plusieurs couches de sécurité, telles que-
- Pare-feu
- Systèmes de prévention des intrusions
- Passerelles antivirus
Pour tenter de filtrer les cybercriminels sur le périmètre. D'autre part, pour la sécurité des terminaux, les entreprises ont mis en place un logiciel antivirus qui détecte souvent moins de 40 % des logiciels malveillants financiers. En tant que tels, les cybercriminels mènent une cybercriminalité basée sur des logiciels malveillants, utilisant des logiciels malveillants sur les terminaux des utilisateurs pour commettre une fraude financière et voler des données sensibles.
De plus, si vous le savez, l'industrie des logiciels malveillants utilise principalement des logiciels malveillants de spam ou de phishing écrits par des programmeurs professionnels rémunérés. Parfois, les vendeurs de spam emploient même des linguistes professionnels pour contourner les filtres et des diplômés en psychologie pour spammer les victimes. Il n'y a pas de pénurie d'argent! Les employés talentueux peuvent gagner environ 200 000 $ et plus par an. Cela devient encore plus gratifiant pour les zero-days root distants de 50 à 100 000 $.
Même la charge de travail est intelligemment répartie. Par exemple, l'externalisation du code anti-détection permet aux auteurs de logiciels malveillants de se concentrer sur la charge utile.
La cyber-dacoité a le vent en poupe et atteindra des proportions gigantesques au fil du temps!
