चूंकि बहुत से लोग और निगम अपने डिवाइस को अपने व्यक्तिगत नेटवर्क पर ला रहे हैं, इस पर साझा व्यक्तिगत और गोपनीय जानकारी की मात्रा हर समय उच्च हो गई है। इस जानकारी के प्रयास में, हमलावरों ने व्यक्तिगत और कॉर्पोरेट दोनों वातावरणों से निष्कासन में नवीनीकृत रुचि ली है। बदले में, संगठनों के दायरे को कमजोर कर दिया गया है मैलवेयर संचालित साइबर क्राइम । यही है, बैंकों और क्रेडिट यूनियनों के अतिरिक्त जो ऑनलाइन बैंकिंग धोखाधड़ी के अधीन हैं, वित्तीय संगठनों के लिए अतिसंवेदनशील अन्य संगठनों में शामिल हैं,
- बीमा कंपनियां
- भुगतान सेवाएं
- बड़ी ई-कॉमर्स कंपनियां
- एयरलाइंस
इसके अलावा, हमले की शारीरिक रचना अधिक समेकित हो गई है, और इसका वितरण और भी व्यवस्थित हो गया है। अपराध के डेवलपर्स को बिक्री के खतरे और खाता धोखाधड़ी को रोकने के लिए इसका उपयोग करने वाले तीसरे पक्षों को बिक्री या पनडुब्बी के पट्टे से लाभ मिलता है। आज मैलवेयर उद्योग सभी घटकों की आपूर्ति करता है साइबर अपराधियों को डेटा चोरी, वित्तीय धोखाधड़ी इत्यादि जैसे मैलवेयर संचालित क्रोम को कायम रखने की आवश्यकता होती है।
कंप्यूटर मैलवेयर उद्योग
जंगली में प्रतिदिन मैलवेयर के कई रूपों की खोज की जा रही है, जो शून्य-दिन की कमजोरियों का शोषण करने में सक्षम हैं। उनमें से कुछ पॉलिमॉर्फिक क्षमताओं के साथ डिजाइन किए गए हैं। तकनीक हस्ताक्षर-आधारित detections circumvents और पता लगाने से बचने के लिए प्रत्येक बाद के संक्रमण पर फ़ाइल नाम बदलता है। यह पोस्ट दो हालिया रूपों - रांसोमवेयर और क्रिप्टोजैकिंग पर एक नज़र डालें।
रैंसमवेयर
सरल शब्दों में, Ransomware एक प्रकार का मैलवेयर है जो उपयोगकर्ताओं को सिस्टम की स्क्रीन लॉक करके या उपयोगकर्ताओं की फ़ाइलों को लॉक करके, जब तक छुड़ौती नहीं दी जाती है, तब तक सिस्टम को अपने सिस्टम तक पहुंचने से रोकता है या सीमित करता है। यह कई सालों से आसपास रहा है लेकिन पिछले कुछ वर्षों में अब और अधिक महत्व माना गया है।
एक कारक जिसे मैलवेयर के इस जीनस के उदय के लिए जिम्मेदार ठहराया जा सकता है, बिटकॉइन जैसे क्रिप्टोक्रुसीज का विस्तार है। मॉडस ऑपरंदी में पहले उपयोगकर्ता के डिवाइस तक पहुंच प्राप्त करना शामिल है, महत्वपूर्ण दस्तावेजों / फ़ाइलों को एन्क्रिप्ट करना केवल कुंजीपटल के लिए जाना जाता है। फिर, फाइलों के डिक्रिप्शन के बदले में बिटकॉइन या मनीपाक जैसे मुद्रा के माध्यम से धनराशि हस्तांतरण की मांग। इन सब में, हमलावर उपयोगकर्ता पर हमलावर की मांगों का अनुपालन करने के लिए समय सीमा निर्धारित करता है जिसके बाद सभी फाइलें स्थायी रूप से हटा दी जाती हैं और इसलिए अचूक, अप्राप्य हो जाती हैं। दुर्भाग्य से, इन ransomware हमलों के खिलाफ सबसे प्रभावी रक्षा, पूरी तरह विनाशकारी मैलवेयर के साथ, नियमित रूप से, सिस्टम के लगातार बैकअप है। एक समझौता प्रणाली के बैकअप के बिना, संपत्ति मालिक हमलावर की दया पर है।
Cryptojacking
इसी तरह, दुर्भावनापूर्ण वेबसाइटों के माध्यम से मैलवेयर का एक नया रूप उभरा है जो पीड़ित के कंप्यूटर पर प्रसंस्करण शक्ति का उपयोग करके "खनन" क्रिप्टोक्रुशिया की प्रक्रिया का फायदा उठाता है। इसे क्रिप्टोजैकिंग कहा जाता है। यह एक अपेक्षाकृत नई तकनीक है जो हाल के महीनों में बंद हो गई है और यह अधिक उन्नत है क्योंकि इससे पीड़ितों से पैसे कमाने के बिना मैलवेयर वितरित किए जा सकते हैं।
मैलवेयर उद्योग को अरबों डॉलर का उद्योग क्या बनाता है?
लोगों के दैनिक जीवन पर इंटरनेट के बढ़ते प्रभाव के साथ, वाणिज्य पारंपरिक व्यापार से ऑनलाइन मंच पर काफी हद तक स्थानांतरित हो गया है। नतीजतन, उपभोक्ताओं को तेजी से ऑनलाइन खरीद और बिक्री कर रहे हैं, जबकि तारों में अपने व्यक्तिगत डेटा और वित्तीय जानकारी प्रकट करते हैं। इस वजह से, इंटरनेट, अन्य व्यवसायों की तरह, ने खुद को एक मानक वाणिज्यिक व्यवसाय के रूप में स्थापित किया है, लेकिन अपराध के लिए प्रजनन स्थल भी बन गया है। लगभग तीसरे उपयोगकर्ता स्पैम संदेशों या बड़े मुख्यधारा के वेब पृष्ठों में फिसलने वाले विज्ञापनों में लिंक्स पर क्लिक करते हैं। इनमें से, दस उपयोगकर्ताओं में से एक को इन पृष्ठों पर विज्ञापित उत्पादों को खरीदने के लिए जाना जाता है। तथ्य यह है कि उपयोगकर्ता चीजें खरीद रहे हैं, यह एक आकर्षक व्यवसाय बना रहा है। स्पैमर के पास भी अपना खुद का व्यापार संघ है।
मालवेयर खरीद के लिए व्यापक रूप से उपलब्ध है, इसलिए अपराधियों के लिए साइबर क्राइम करने का लाभदायक तरीका प्रदान करना।
विभिन्न प्रकार की जानकारी चोरी करने के लिए प्राप्त समृद्ध पुरस्कारों के कारण कई व्यक्तियों, विशेष युवाओं को इस गंदे व्यापार में लुप्त हो जाता है। नीचे कुछ उदाहरण नीचे सूचीबद्ध हैं।
स्टाइल सूचना के प्रकार | $ में कीमत |
पूर्ण पहचान जानकारी | $ 6 |
रिच बैंक खाता प्रमाण पत्र | $ 750 |
यूएस पासपोर्ट जानकारी | $ 800 |
अमेरिकी सामाजिक सुरक्षा संख्या | $ 45 |
आपूर्ति-मांग मानदंडों के आधार पर ये कीमतें बाजार में उतार-चढ़ाव कर सकती हैं।
अक्सर यह देखा जाता है कि अधिकांश हमले संगठन के सिस्टम को लक्षित नहीं करते हैं, बल्कि ग्राहक और कर्मचारी के अंतराल को लक्षित करते हैं। ऐसा क्यों? इसका कारण यह है कि संगठन सुरक्षा की कई परतों में काफी निवेश करते हैं, जैसे कि-
- फायरवॉल
- घुसपैठ रोकथाम प्रणाली
- एंटी-वायरस गेटवे
एक प्रयास में, परिधि पर साइबर अपराधियों को फ़िल्टर करने के लिए। दूसरी ओर, एंडपॉइंट सुरक्षा के लिए, संगठनों में एंटी-वायरस सॉफ़्टवेयर होता है जो अक्सर 40 प्रतिशत से कम वित्तीय मैलवेयर का पता लगाता है। इस प्रकार, साइबर अपराधियों ने मैलवेयर संचालित साइबर क्राइम का संचालन किया है, जो वित्तीय धोखाधड़ी करने और संवेदनशील डेटा चोरी करने के लिए उपयोगकर्ता अंतराल पर मैलवेयर का उपयोग कर रहा है।
साथ ही, यदि आप जानते हैं, मैलवेयर उद्योग मुख्य रूप से स्पैम या फ़िशिंग मैलवेयर चलाता है जो भुगतान पेशेवर प्रोग्रामर द्वारा लिखा जाता है। कभी-कभी, स्पैम विक्रेता स्पैम पीड़ितों को फिल्टर और मनोविज्ञान स्नातकों को बाईपास करने के लिए पेशेवर भाषाविदों को भी रोजगार देते हैं।पैसे की कोई कमी नहीं है! प्रतिभाशाली कर्मचारी प्रति वर्ष 200,000 डॉलर की रेंज में कमा सकते हैं। रिमोट रूट शून्य-दिन $ 50-100,000 के लिए यह और भी अधिक फायदेमंद हो जाता है।
यहां तक कि वर्कलोड भी स्मार्ट रूप से वितरित किया जाता है। उदाहरण के लिए, एंटी-डिटेक्शन कोड आउटसोर्सिंग मैलवेयर लेखकों को पेलोड पर ध्यान केंद्रित करने की अनुमति देता है।
साइबर-डकैती बढ़ रही है और समय के साथ-साथ विशाल अनुपात तक पहुंच जाएगी!