クラウド内の犯罪者:マルウェアが詐欺師にとってどのように選択肢になりつつあるか

サイバー犯罪者は、クラウドベースのオンデマンドサービスとしてマルウェアを提供しています。

現在、誰もがクラウドビジネスモデルに取り組んでいます。ウイルス作成者でもあります。悪用ソフトウェアの作者は、セキュリティエクスプロイトを1回限りで販売することで利益を1回だけではなく、マルウェアをクラウドベースのサービスとして販売しています。これは、誰かが製品の使用や貸し出しをするたびにお金を稼ぐということです。

「ダークウェブで販売されている犯罪サービスは、あなたが安心して安心して利用することができると主張している2016 Trustwaveグローバルセキュリティレポートは、「サイバー犯罪の最大の業務は本質的にコンピュータソフトウェアとサービス企業です。他の合法的なソフトウェア製品と見なすことを期待しています。

「開発者は、オンライン黒市場を通じて顧客に販売またはレンタルするツールを作成し、売上、返金保証、評判システムを完備し、顧客に偽りのない保証を提供します」とレポートは述べています。

サイバー犯罪

サイバー犯罪者は、マルウェアをより危険なものにするための言語と時間帯の障壁を克服しています;ダークウェブ医薬品、データダンプと死:どのサービスに特化した国なのか、楽しいゲームではなくなりました:スチームアカウントのハイジャックは、

サイバー犯罪者はマルウェアを賃貸するための料金を払うことができるようになりました。開発者は、新しく悪用された攻撃やその他のツールを使用して、マルウェアを最新のものにして、犯罪者の地下の人々が何千もの疑わしい犠牲者を狙うことができます。

児童ポルノを摘発することに焦点を当て、法執行機関はダークウェブの犯罪捜査を開始した。

「近年、悪用キットの作成者は、正当なソフトウェア業界の傾向、つまり本質的にはサービス兼用ソフトウェアの犯罪を反映して、クラウドベースのキットに移行している」と、サービスとしてキットを利用する ‘

「今日では、主要なキットのほとんどがレンタルベースのビジネスモデルを使用しています。そこでは、顧客はキット作成者の管理下にあるサーバー上のアカウントに対して支払いを行い、管理インターフェースを通じて違法なキャンペーンを管理します。

「サイバー犯罪者は何年も集まって組織化されてきましたが、2015年には正当な事業と通常関連する行動が著しく増加しました」とTrustwaveのCEO、Robert J. McCullen氏は述べています。

ハッカーが標的にしている攻撃については、以前はJavaが悪意のある攻撃の標的とされていたプラットフォームでしたが、今や攻撃メーカーは2015年の最大の悪用対象であったAdobe Flash Playerなどのターゲットに移行しました。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン