Why Do We Call it Cyber CRIME? Gary Warner at TEDxBirmingham 2014
Table des matières:
Alors que de nombreuses personnes et entreprises alignent leurs appareils sur leur réseau individuel, le volume d`informations personnelles et confidentielles qui y sont partagées est devenu temps élevé. Dans la poursuite de cette information, les agresseurs ont pris un regain d`intérêt pour l`exfiltration à la fois des individus et des entreprises. Ceci, à son tour, a élargi la portée des organisations vulnérables à la cybercriminalité axée sur les logiciels malveillants. Autrement dit, outre les banques et les coopératives de crédit qui sont sujettes à la fraude bancaire en ligne, d`autres organisations susceptibles de fraude financière comprennent:
- Compagnies d`assurance
- Services de paiement
- Grandes entreprises de commerce électronique
- Compagnies aériennes
De plus, l`anatomie de l`attaque est devenue plus cohérente et sa distribution s`est encore mieux organisée. Les développeurs du crimeware bénéficient de la vente ou de la location du logiciel criminel aux tiers qui l`utilisent pour perpétrer des menaces d`identité et des fraudes comptables. Aujourd`hui, l`industrie des malwares fournit tous les composants nécessaires aux cybercriminels pour perpétrer des crimes malveillants tels que le vol de données, la fraude financière, etc.
Computer Malware Industry
(Image courtoisie du logiciel IBM)
Il existe plusieurs variantes de logiciels malveillants être découvert quotidiennement dans la nature, capable d`exploiter les vulnérabilités du jour zéro. Certains d`entre eux sont conçus avec des capacités polymorphes. La technique contourne les détections basées sur les signatures et change le nom de fichier sur chaque infection suivante pour échapper à la détection. Ransomware & Cryptojacking
Ransomware
En termes simples, Ransomware est un type de malware qui empêche ou limite les utilisateurs d`accéder à leur système, soit en verrouillant l`écran du système ou par verrouiller les fichiers des utilisateurs à moins qu`une rançon ne soit payée. Il a été autour pendant plusieurs années, mais a pris plus d`importance maintenant au cours des deux dernières années.
Un facteur qui peut être attribué à la montée de ce genre de malware est l`expansion des cryptocurrencies comme Bitcoin. Le mode opératoire implique d`abord d`accéder au périphérique d`un utilisateur, en cryptant des documents / fichiers importants avec une clé connue seulement de l`attaquant. Ensuite, demander le transfert de fonds à travers une monnaie comme Bitcoin ou Moneypak, en échange du décryptage des fichiers. Dans tout cela, l`attaquant impose à l`utilisateur une limite de temps pour se conformer aux demandes de l`attaquant, après quoi tous les fichiers sont définitivement supprimés et deviennent donc introuvables, irrécupérables. Malheureusement, la défense la plus efficace contre ces attaques de ransomware, comme pour les logiciels malveillants purement destructeurs, est la sauvegarde régulière et fréquente des systèmes. Sans sauvegarde d`un système compromis, le propriétaire de l`actif est à la merci de l`attaquant.
Cryptojacking
De même, une nouvelle forme de malware a émergé à travers des sites malveillants exploitant le processus de "cryptage" des cryptocurrences. pouvoir sur l`ordinateur de la victime. c`est ce qu`on appelle Cryptojacking. c`est une technique relativement nouvelle qui a pris son envol ces derniers mois et qui est plus avancée puisqu`elle peut générer de l`argent auprès des victimes sans jamais fournir de logiciels malveillants à leurs systèmes.
Qu`est-ce qui fait de l`industrie des logiciels malveillants un milliard de dollars? Influence de l`Internet sur la vie quotidienne des gens, le commerce s`est considérablement déplacé du commerce traditionnel à la plate-forme en ligne. En conséquence, les consommateurs achètent et vendent en ligne à un rythme rapide, tout en révélant leurs données personnelles et financières à travers les fils. Pour cette raison, Internet, comme d`autres entreprises, s`est imposé comme une entreprise commerciale standard mais est également devenu un terreau fertile pour la criminalité. Près d`un tiers des utilisateurs cliquent sur des liens dans des messages de spam ou des malversations qui se glissent dans de grandes pages Web grand public. Parmi ceux-ci, un utilisateur sur dix est connu pour avoir acheté des produits annoncés sur ces pages. Le fait que les utilisateurs achètent des choses continue à en faire une entreprise attrayante. Les spammeurs ont même leurs propres associations professionnelles.
Malware est largement disponible à l`achat, offrant ainsi un moyen rentable pour les criminels à commettre la cybercriminalité.
Beaucoup d`individus, des jeunes particuliers sont attirés dans cette sale affaire en raison des riches récompenses obtenues pour le vol de divers types d`informations.
TYPES d`INFORMATIONS VOLÉES
| PRIX EN $ | Informations complètes sur l`identité |
| 6 $ | Bons certificats bancaires |
| 750 $ | Renseignements sur le passeport américain |
| 800 $ | É.-U. Numéro de sécurité sociale |
| 45 $ | Ces prix peuvent fluctuer sur le marché en fonction des critères d`offre et de demande |
On observe souvent que la plupart des attaques ne ciblent pas les systèmes de l`organisation, mais plutôt les points finaux des clients et des employés. Pourquoi ça? La raison en est que les organisations investissent considérablement dans plusieurs couches de sécurité, telles que -
Firewalls
- Systèmes de prévention d`intrusion
- Passerelles antivirus
- Pour tenter de filtrer les cybercriminels sur le périmètre. d`un autre côté, pour la sécurité des terminaux, les entreprises disposent d`un logiciel antivirus qui détecte souvent moins de 40% des logiciels malveillants financiers. Ainsi, les cybercriminels mènent des cybercrimes malveillants, utilisant des logiciels malveillants sur les terminaux pour commettre des fraudes financières et voler des données sensibles.
En outre, l`industrie des logiciels malveillants utilise principalement des programmes malveillants de spam ou de phishing écrits par des programmeurs professionnels rémunérés. Parfois, les vendeurs de spams emploient même des linguistes professionnels pour contourner les filtres et les diplômés en psychologie pour spammer les victimes. Il n`y a pas de pénurie d`argent! Les employés talentueux peuvent gagner de l`ordre de 200 000 $ et plus par année. Cela devient encore plus gratifiant pour les root-root à distance de 50 à 100 000 $.
Même la charge de travail est répartie intelligemment. Par exemple, l`externalisation du code anti-détection permet aux auteurs de logiciels malveillants de se concentrer sur la charge utile.
Cyberdacoity est en hausse et atteindra des proportions gigantesques au fil du temps!
Un comité de la Chambre des Représentants des Etats-Unis a recommandé que le gouvernement américain accorde 6 milliards de dollars US de subventions pour le déploiement sans fil et haut débit dans le cadre d'un plan de relance économique de 825 milliards de dollars. , publié jeudi, comprend également 20 milliards de dollars pour les programmes informatiques de santé et 650 millions de dollars pour acheter plus de coupons pour les convertisseurs de télévision numérique, car les stations de télévi
ÉTats-Unis les résidents recevant des émissions en direct sur les téléviseurs plus âgés devront acheter un convertisseur pour continuer à recevoir des signaux de télévision après le 17 février. Le programme NTIA a fourni 40 coupons pour les boîtes de conversion, qui peuvent coûter de 40 à 80 $. Pour en savoir plus: Les meilleures boîtes NAS pour le streaming et la sauvegarde des médias]
Nasscom met en garde contre les goulets d'étranglement comme les infrastructures. L'Association nationale des sociétés de logiciels et de services (Nasscom) a déclaré mardi que l'industrie d'externalisation du pays pourrait potentiellement générer des revenus de 225 milliards de dollars américains d'ici 2020, dont environ 175 milliards proviendront des exportations, et le reste du marché intérieur. Selon le porte-parole de Nasscom, le chiffre d'affaires de l'externalisation au cours de l'exercic
Les chiffres de Nasscom comprennent les revenus des sous-traitants indiens et des filiales indiennes. Nasscom a cependant averti que l'industrie est confrontée à certains défis, y compris la concurrence d'autres pays, et la mauvaise qualité de l'éducation et de l'infrastructure en Inde.
Les bénéfices d'Oracle au premier trimestre progressent mais les ventes de licences de logiciels diminuent de 17%. > Oracle a annoncé mercredi un bénéfice net de 1,1 milliard de dollars US au premier trimestre, en hausse de 4% par rapport à l'année dernière, mais les revenus ont baissé de 5% à 5,1 milliards de dollars. En excluant les charges non récurrentes, Oracle a publié un bénéfice par action de 0,30 milliard de dollars et 5,1 milliards de dollars de chiffre d'affaires, ce qui répond en par
Oracle a réussi à augmenter ses bénéfices En "améliorant sensiblement" ses marges d'exploitation, la société Safra Catz a déclaré dans un communiqué.