Ransomware industrin håller utvecklas

Computer Security News

Ransomware industrin har ständigt. Enligt statistiken har marknaden vuxit med 2 502% under det gångna året. Detta är mängden pengar som hackare har tillbringat på ransomware programvara.

Säkerhetsexperter från kimrök observerade 21 av de största mörka web marknadsplatser handel ransomware (ur en uppskattad 6,300 + mörka web marknadsplatser så) under augusti och September, i år.

Enligt mer än 45.000 listor, priserna varierar från Android lockscreen ransomware för $1,00 till anpassad kod för mer än $1000. På samma gång kostar median en ransomware erbjuder endast $10,50.

FBI statistiken visar att förra året, ransom betalningar var cirka $1 miljarder dollar; upp från $24 miljoner under 2015.

Den kimrök forskning läser att ransomware utvecklare kan förvänta dig att tjäna ca $100,000 (skattefritt) per år. Detta kan jämföras med en genomsnittlig lön på $69.000 (före skatt) för legitim mjukvaran exploatörerna. I många europeiska länder där mycket malware är tänkt att utvecklas, är skillnaden ännu större.

Detta år har ransomware försäljning på mörka webben ökat från mindre sedan $400.000 under 2016 till cirka $6,25 miljoner 2017.

”Den underjordiska ransomware ekonomin är nu en industri som liknar kommersiell programvara – komplett med utveckling, support, distribution, kvalitetssäkring och även hjälp skrivbord”, rapporten läser.

Sanningen är att ransomware industrin växer eftersom det är lönsamt. För att resonera, rivning industrin måste inriktas på att ta bort denna lönsamhet.

Kimrök laget beskriver branschen som att ha en femgradig supply chain: skapande, distribution, kryptering, betalning och kommando och kontroll. ”Om försvarare kan bryta eller avbryta även en länk i kedjan”, antyder det, ”hela attacken faller isär”.

Medan unga kodare är oförmögen att hitta legitima jobb, och kan tjäna attraktiva summor genom att utveckla ransomware, blir störa skapandet omöjligt. Distribution störningar är lika svårt när marknadsplatsen kan döljas inom mörka webben.

Kryptering är likaså omöjliga att kontrollera–kraftfull krypteringssystem är lätt tillgängliga i det offentliga rummet. Betalning är den svagaste länken. I leveranskedjan är det samling och spårning av lösensummor betalas– men om ingen lösen är betald, sedan hela branschen kommer att kollapsa.

”Vi måste sluta betala lösensummor”, betänkandet. ”Systemet fungerar endast om offren väljer att betala. Tills människor väljer inte att betala, detta problem kommer att bara fortsätta växa ”.

Nu, har ransomware till stor del varit i händerna på relativt okvalificerade kodare; finess har inte varit nödvändigt. Kimrök ser denna förändras. I viss utsträckning tecken syns redan: WannaCry och NotPetya är exempel. I förstnämnda ransomware var osofistikerade medan i den senare dekryptering var aldrig avsett. Fördelningen av ransomware via läckt NSA bedrifter var dock en ny utveckling.

Kimrök beskriver denna användning av ransomware som en falsk flagg. En närbesläktad ny utveckling förväntar sig kommer att vara malware’s användning som en dimridå.

”Använda redan befintliga tekniker för att ta bort volym skuggkopior, vilket tar bort potentiella säkerhetskopior av filer och borttagning av Windows händelseloggar, motståndare kan omintetgöra många incidentrespons insatser genom att tvinga svarare att fokusera på dekryptera filer istället för att undersöka data och autentiseringsuppgifter exfiltrated ”.

Allt detta är troligt som ransomware branschen utvecklas. En effekt av att betala lösen är att det säger angriparna att offret kan tvingas. Med tanke på detta faktum, kimrök experter hoppas att se mer sofistikerade utvecklare anställa mer avancerade tekniker att förbli offrets nätverket efter dekryptering–så att de kan pressa en andra gång.


Leave a Reply

Your email address will not be published. Required fields are marked *