Hirdetés
. Hirdetés

Hírnév és becsület a kiberbűnözők között - a sötét web profi oldala

|

Arra összpontosítanak, hogy olyan réseket találjanak a szoftverekben, amelyek lehetővé teszik számukra, hogy megvethessék a lábukat és átvegyék az irányítást a rendszerek felett, a népszerű szoftverek ismert hibáit és sebezhetőségeit megcélozva.

Hirdetés

A legális e-kereskedelem világához hasonlóan a bizalom és a hírnév a kiberbűnözői szakma alapvető részévé vált. A HP Wolf Security új kutatása szerint az elemzett kiberbűnözői piacterek 77 százaléka megköveteli a vendor bondot - az eladásra vonatkozó engedélyt -, amely akár 3000 dollárba is kerülhet.

A professzionális megközelítés egyéb bizonyítékaként ezeknek az oldalaknak a 85 százaléka használ letétet, és 92 százalékuknak van harmadik fél által nyújtott vitarendezési szolgáltatása. Minden piactér ad visszajelzési pontszámokat is az eladóknak. A kiberbűnözők a "márkájuk" weboldalak közötti áthelyezésével is igyekeznek egy lépéssel a bűnüldözés előtt járni, hiszen egy sötét netes weboldal átlagos élettartama mindössze 55 nap.

Hirdetés

A HP Wolf Security fenyegetésekkel foglalkozó csapata a Forensic Pathways-szel, egy vezető globális törvényszéki szakértői csoporttal együttműködve három hónapos dark webes vizsgálatot végzett, amelynek során több mint 35 millió kiberbűnözői piacteret és fórumbejegyzést szedtek össze és elemeztek, hogy megértsék, hogyan működnek a kiberbűnözők, hogyan szereznek bizalmat és hogyan építenek hírnevet.

Az eredmények azt mutatják, hogy a rosszindulatú szoftverek könnyen és olcsón elérhetők. A róluk szóló hirdetésekben szereplő árak több mint háromnegyede (76 százalék), illetve a sebezhetőségeket kihasználó kódok (exploitok) 91 százalékának ára 10 dollár alatti, míg a kompromittált Remote Desktop Protocol hitelesítő adatok átlagos ára mindössze 5 dollár.

"Sajnos soha nem volt még ilyen könnyű kiberbűnözőnek lenni. A komplex támadások korábban komoly készségeket, tudást és erőforrást kívántak. Most a technológia és a képzés egy gallon benzin áráért elérhető. És legyen szó akár a vállalati hirdetési ügyféladatok felfedéséről, akár a szállítmányok késéséről vagy akár egy kórházi időpont lemondásáról, a kiberbűnözés robbanásszerű növekedése mindannyiunkat érint" - állítja a jelentés szerzője, Alex Holland, a HP vezető kártevő-elemzője.

A kiberbűnözők arra összpontosítanak, hogy olyan réseket találjanak a szoftverekben, amelyek lehetővé teszik számukra, hogy megvethessék a lábukat és átvegyék az irányítást a rendszerek felett, a népszerű szoftverek ismert hibáit és sebezhetőségeit megcélozva. Ilyen például a Windows operációs rendszer, a Microsoft Office, a webes tartalomkezelő rendszerek, valamint a web- és levelezőszerverek. A hiánypótló rendszerek sebezhetőségeit kihasználó készletek ára a legmagasabb (jellemzően 1000 és 4000 dollár közötti). A zéró napok a sötét webes piacokon több tízezer dollárba is kerülhetnek.

A jelentés arra figyelmeztet, hogy a vállalkozásoknak fel kell készülniük a pusztító túlterheléses támadásokra, az egyre célzottabb kiberkampányokra és a kiberbűnözőkre, akik olyan új technológiákat használnak, köztük a mesterséges intelligencia, hogy kikezdjék a szervezetek adatintegritását.

Dr. Ian Pratt, a HP személyi rendszerekért felelős globális biztonsági vezetője kifejtette: "Mindannyiunknak többet kell tennünk a növekvő kiberbűnözési gépezet ellen. Az egyének számára ez azt jelenti, hogy kibertudatossá kell válnunk. A legtöbb támadás egy egérkattintással kezdődik, ezért mindig fontos, hogy gondolkodjunk, mielőtt kattintunk. De még jobb, ha olyan technológia megvásárlásával teremtünk magunknak biztonsági hálót, amely képes enyhíteni és helyreállítani a rossz kattintások hatását" - számolt be a Beta News.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.