Ransomware industri terus berkembang

Computer Security News

Ransomware industri telah terus-menerus berkembang. Menurut statistik, pasar telah tumbuh dengan 2,502% selama tahun lalu. Ini adalah jumlah uang yang hacker telah menghabiskan pada perangkat lunak ransomware.

Pakar keamanan dari karbon hitam diamati 21 dari pasar gelap web terbesar perdagangan ransomware (dari perkiraan 6,300 + web gelap pasar melakukannya) selama bulan Agustus dan September, tahun ini.

Menurut lebih dari 45.000 listing, harga berkisar dari Android lockscreen ransomware sebesar $1,00 untuk kode kustom untuk lebih dari $1000. Pada saat yang sama, biaya rata-rata menawarkan ransomware adalah hanya $10,50.

FBI Statistik menunjukkan bahwa tahun lalu, pembayaran uang tebusan adalah sekitar $1 miliar dolar; naik dari $24 juta pada tahun 2015.

Hitam karbon penelitian membaca bahwa ransomware pengembang dapat mengharapkan untuk mendapatkan sekitar $100.000 (bebas pajak) per tahun. Hal ini sebanding dengan gaji rata-rata $69.000 (sebelum pajak) untuk pengembang perangkat lunak yang sah. Di banyak negara Eropa yang mana malware banyak berpikir untuk dikembangkan, perbedaannya lebih besar.

Tahun ini, ransomware penjualan di web gelap telah meningkat dari kurang lalu $400.000 tahun 2016 untuk sekitar $6,25 juta pada 2017.

“Ekonomi bawah tanah ransomware sekarang adalah industri yang menyerupai perangkat lunak komersial — lengkap dengan pengembangan, dukungan, distribusi, jaminan kualitas dan bahkan bantuan Meja,” membaca laporan.

Kebenaran adalah bahwa ransomware industri tumbuh karena menguntungkan. Untuk itu alasan, membongkar industri harus berkonsentrasi pada menghilangkan profitabilitas ini.

Tim karbon hitam menggambarkan industri memiliki rantai pasokan lima poin: penciptaan, distribusi, enkripsi, pembayaran dan komando dan kontrol. “Jika pembela dapat merusak atau mengganggu bahkan satu link dari rantai,” menunjukkan, “serangan seluruh berantakan.”

Sementara coders muda tidak dapat menemukan pekerjaan yang sah, dan dapat memperoleh jumlah yang menarik melalui pengembangan ransomware, mengganggu penciptaan akan mungkin. Gangguan distribusi sama-sama sulit ketika pasar dapat disembunyikan dalam web gelap.

Enkripsi juga sama mustahilnya untuk kontrol–sistem enkripsi kuat tersedia dalam domain publik. Pembayaran adalah link yang paling lemah. Dalam rantai pasokan adalah koleksi dan pelacakan uang tebusan dibayarkan–tetapi jika tebusan tidak dibayar, maka seluruh industri akan runtuh.

“Kita perlu berhenti membayar uang tebusan”, laporan itu menyatakan. “Sistem hanya bekerja jika korban memilih untuk membayar. Sampai orang memutuskan untuk tidak membayar, masalah ini hanya akan terus tumbuh.”

Sekarang, ransomware telah sebagian besar berada di tangan relatif tidak terampil coders; kecanggihan belum diperlukan. Hitam karbon melihat perubahan ini. Sampai batas tertentu tanda-tanda sudah terlihat: WannaCry dan NotPetya adalah contoh. Dalam mantan, ransomware adalah sederhana sementara di kedua dekripsi tidak pernah dimaksudkan. Namun, distribusi ransomware melalui bocor NSA eksploitasi adalah perkembangan baru.

Hitam karbon menggambarkan penggunaan ransomware sebagai bendera palsu. Perkembangan baru terkait erat mengharapkan akan malware digunakan sebagai smokescreen.

“Menggunakan teknik-teknik yang sudah ada untuk menghapus salinan bayangan Volume, yang akan menghapus backup file potensial, dan penghapusan log peristiwa Windows, musuh dapat menggagalkan berbagai upaya insiden respon dengan memaksa responder untuk fokus pada mendekripsi file daripada menyelidiki data dan kredensial exfiltrated.”

Semua ini mungkin sebagai ransomware industri berkembang. Salah satu efek membayar tebusan adalah bahwa itu memberitahu para penyerang bahwa korban dapat dipaksa. Mengingat fakta ini, para ahli karbon hitam berharap untuk melihat lebih canggih pengembang yang menggunakan teknik yang lebih maju untuk tetap pada jaringan korban setelah dekripsi–sehingga mereka dapat memeras kedua kalinya.


Leave a Reply

Your email address will not be published. Required fields are marked *