Ringkasan: kertas putih baru Trend Micro pada cybercrime hacker Rusia bawah tanah gudang sedikit cahaya di pasar gelap untuk data perusahaan Anda.
Terakhir Selasa , perusahaan keamanan Trend Micro merilis penelitian kertas meringkas - dengan beberapa detail menggiurkan, secara alami - bawah tanah cybercriminal di Rusia, dan itu dibaca membuka mata, untuk sedikitnya.
Makalah ini didasarkan pada data yang dikumpulkan dari forum online dan jasa yang digunakan oleh penjahat cyber Rusia, konteks dengan artikel yang ditulis oleh hacker pada kegiatan mereka. Dengan kata lain, perusahaan tur tanah tandus sehingga Anda tidak perlu, dan sekarang melaporkan kembali dengan kecerdasan.
Kita tidak berbicara tentang penggemar, by the way. Kita bicara tentang orang-orang yang membuat hidup melakukan hal ini.
Jika Anda secara teratur membaca dengan teliti forum cybercrime populer seperti antichat.ru, xeka.ru, dan cardingcc.com, semua ini akan menjadi berita untuk Anda. Tapi jika Anda menjalankan sebuah perusahaan yang menangani data sensitif - hari ini, yang pada dasarnya semua dari mereka - ada beberapa hal yang mungkin ingin tahu.
Tujuh hal yang mungkin tidak tahu:
1.) Distributed denial-of-service (DDoS) serangan biaya hanya $ 10 per jam. Jika Anda tidak terbiasa, ini adalah jenis serangan yang menolak akses ke pengguna yang sah dari layanan. Tidak ada data untuk hacker untuk memperoleh dari mereka; mereka ada hanya untuk melumpuhkan website atau komputer. Satu jam biaya neraka seseorang tentang sebanyak cahaya siang.
2.) Untuk e-mail spammer, database, account forum dan akun jejaring sosial yang paling diminati. Tanggal atau pencari kerja, itu berarti Anda juga. Biayanya sebagai sedikit sebagai $ 10 untuk spam juta alamat e-mail, meskipun naik tingkat tergantung pada nilai dari database. Jelas, keberhasilan kegiatan tersebut terletak pada seberapa baik spam sebenarnya.
3.) Bahkan hacker perlu menguji malware mereka terhadap perangkat lunak antivirus. Setelah semua, mereka ingin tahu apakah kode berbahaya mereka dapat menghindari deteksi, dan yang datang pada harga. Ini sekitar $ 30 per bulan untuk layanan seperti ini, meskipun "hacker cenderung untuk waspada terhadap mereka karena beberapa dapat diatur oleh perusahaan keamanan untuk memperoleh informasi tentang file berbahaya yang telah diuji," dalam semacam digital double-agent skenario.
4.) Trojan masih hidup dan baik, dan hari ini hacker setelah ICQ password, daftar kontak, dokumen rahasia, nomor rekening bank dan forum dan kredensial akun jejaring sosial. Sebuah Trojan sederhana dapat $ 8; satu-aplikasi tertentu dapat biaya lebih dari aplikasi itu sendiri. Semakin tinggi taruhannya, semakin tinggi harga: kunci-mencegat Bank Trojan dapat biaya ribuan dolar.
5.) Target hacking yang paling umum adalah email dan akun jejaring sosial. "Situs dan forum rekening Hacked kurang sering terlihat," menurut Trend Micro. Tapi permintaan keseluruhan tersebar luas: "Permintaan untuk layanan tersebut sangat besar sehingga iklan untuk ini berlimpah di pasar bawah tanah."
6.) Meskipun kenaikan yang luar biasa dari perangkat mobile, layanan penipuan SMS yang cukup langka,"sebagian besar disebabkan oleh perkembangan internet dan munculnya cara-cara sederhana untuk membuat uang," kata Trend Micro. Tapi mereka dapat berguna untuk mengaktifkan layanan lain melalui SMS. Ini sekitar $ 150 untuk spam 10.000 orang,
7.) Bahkan ada pasar untuk scan dokumen, seperti paspor atau SIM, tetapi tidak untuk alasan yang Anda pikirkan. Ini bukan untuk informasi yang mereka miliki - bukan, itu untuk mengkonfirmasi identitas pengguna untuk layanan yang membutuhkan beban pembuktian ini. Akses ke account PayPal Anda bernilai lebih dari warna mata Anda. "Pindai salinan dokumen menjual dengan sangat baik di pasar bawah tanah," tulis Trend Micro. "Beberapa juga menawarkan layanan untuk mengolah dokumen yang dipindai menggunakan template."
Ada banyak lagi dalam laporan , yang saya mendorong Anda untuk membaca jika Anda tertarik untuk informasi harga untuk semua hal-hal ini dan banyak lagi. (Eksploitasi, rootkits, ransomware, suntikan SQL, botnet, VPN - itu semua tertutup.)
0 comments:
Posting Komentar