By | October 12, 2017

Ransomware בתעשייה כבר מתפתח כל הזמן. על פי הסטטיסטיקה, השוק גדל על ידי 2,502% בשנה החולפת. זהו סכום הכסף אשר השקיעו האקרים על תוכנה ransomware.

מומחי אבטחה של פחמן שחור נצפתה 21 האיזוריים אינטרנט האפל הגדול מסחר ransomware (מתוך משוער 6,300 + אינטרנט כהה האיזוריים כך) במהלך אוגוסט וספטמבר, השנה.

על פי רישומים 45,000 יותר, בטווח מחירים מ ransomware lockscreen אנדרואיד עבור $1.00 קוד מותאם אישית עבור יותר מ-1000 $. באותו הזמן, המחיר החציוני של המציע ransomware הוא רק 10.50 דולר.

FBI הסטטיסטיקה מראה כי בשנה שעברה, תשלומי הכופר היו בסביבות $1 מיליארד דולר; למעלה מ- 24 מיליון דולר בשנת 2015.

המחקר של פחמן שחור קורא כך מפתחים ransomware צפוי להרוויח כ 100,000 דולר (מס חינם) לשנה. זאת, לעומת משכורת ממוצעת של 69,000 $ (לפני מס) עבור מפתחי תוכנה לגיטימית. במדינות רבות באירופה שבו הרבה תוכנות זדוניות הוא חשב להיות מפותח, ההבדל הוא גדול עוד יותר.

השנה, ransomware מכירות באינטרנט כהה יש עלה מ ואז פחות 400,000 2016 כ- 6.25 מיליון דולר ב-2017.

“הכלכלה ransomware מתחת לאדמה היא עכשיו תעשיית הדומה תוכנה מסחרית – להשלים עם פיתוח, תמיכה, הפצה, אבטחת איכות, אפילו לשפתם,” קורא הדוח.

האמת היא כי ransomware בתעשייה גדל כי זה רווחי. לזה סיבה, פירוק תעשיית עליך להתרכז הסרת את הרווחיות.

הקבוצה פחמן שחור מתאר את תעשיית כבעלי שרשרת אספקה 5 הנקודות: יצירה, הפצה, הצפנה, תשלום ובקרה. “אם המגינים יכול לשבור או להפריע קישור אפילו אחד של הרשת,” זה מרמז, “ההתקפה כולו מתפרק”

בעוד כותבי צעירים מסוגלים למצוא עבודות, יכול להרוויח סכומים אטרקטיבי תוך פיתוח ransomware, לשבש את היצירה יהיה בלתי אפשרי. התפלגות הפרעה קשה באותה מידה כאשר השוק יכול להיות חבוי בתוך האינטרנט כהה.

הצפנה דומה אפשרי לשלוט על–מערכות הצפנה רבת עוצמה זמינים לרשות הציבור. התשלום הוא החוליה החלשה. בשרשרת האספקה זה אוסף ומעקב אחר דמי הכופר שילם – אבל אם הכופר לא ישולם, התעשייה כולה תקרוס.

“אנחנו צריכים להפסיק לשלם את דמי הכופר”, קובע הדו ח. “המערכת פועלת רק אם הקורבנות לבחור לשלם. עד שאנשים מחליט לא לשלם, בעיה זו רק תמשיך לגדול.”

עד עכשיו, ransomware במידה רבה היה בידיו של כותבי מיומנים יחסית; תחכום לא היה הכרחי. פחמן שחור רואה שינוי זה. במידה מסוימת הסימנים כבר גלויים: WannaCry ו- NotPetya הם דוגמאות. ב לשעבר, ransomware היה מתוחכם בזמן האחרון לא נועדה הפענוח. אולם, היה חלוקת ransomware ויה דלף אס תוכנות המנצלות לרעה את התפתחות חדשה.

פחמן שחור מתאר את השימוש ransomware כדגל שווא. התפתחות חדשה הקשורים קשר הדוק שהוא מצפה יהיה לשימוש של תוכנות זדוניות כמו מיסוך.

“כבר קיים בטכניקות של מחיקת עותקי צל של אמצעי אחסון, אשר מוחק את פוטנציאל גיבויי קובץ, את המחיקה של יומני אירועים של Windows, יריבים יכולים להניא רבים מאמצים האירוע תגובה על-ידי אילוץ המגיבים להתמקד מפענח קבצים במקום חוקרים exfiltrated הנתונים והאישורים.”

כל זה סביר תעשיית ransomware מתפתח. השפעה אחת של משלם כופר הוא כי זה אומר התוקפים כי ניתן לאלץ את הקורבן. בהתחשב בעובדה זו, המומחים פחמן שחור מקווה לראות מתוחכמים יותר המפתחים העסקת טכניקות מתקדמות יותר להישאר ברשת של הקורבן לאחר הפענוח–כך הם יכולים לסחוט בפעם השנייה.

Leave a Reply

Your email address will not be published. Required fields are marked *