Datordrošība Ziņas

Pieprasījums pēc kaitīgās programmatūras ievērojami pārsniedz piedāvājumu

Tie laiki, kad hakeri paši rakstīja datorvīrusus un pēc tam laida tos darbā – sen ir pagātnē. Tagad vieni raksta specializētas kaitīgās programmas, otri tās pielieto, un pa vidu vēl ir resns starpnieku slānis, kurš organizē menedžmentu – tirdzniecību vai nomu, kā arī piedāvā piem. DDoS uzbrukumus kā pakalpojumu. Kompānija Positive Technologies  izpētījusi aktuālo situāciju darknetā, un rezultātus publicējusi bagātīgi ilustrētā PDF dokumentā. Analīzei izmantoja vairāk nekā 10.000 sludinājumus 25 lielākajās tirdzniecības vietnēs ar reģistrēto lietotāju kopskaitu virs 3 miljoniem.

Līdera vietu darknetā ieņem visa veida kriptomaineri – to daļa ir ap 20 procentiem. Līdz ar kriptovalūtu bumu radusies interese arī par to, kā nozagt bitkoinus, tai skaitā no maciņiem – šo stealeru ir tikai ap 11 procentiem, tomēr to pielietošana izraisījusi ap trešdaļu no visiem kiberincidentiem šā gada pirmajā ceturksnī.

Otrajā vietā piedāvājumā ir dažādi hakeru instrumenti – paroļu un adrešu ģeneratori, programmas DDoS un email spama organizēšanai – tie aizņem 19% tirgus.

Trešajā vietā ir programmatūra botnetu veidošanai, un tās ir 14%.

Paši dārgākie ir rīki bankomātu laušanai. To ir labi ja 3%, bet lētākais maksā no 1500 USD, bet vidēji jārēķinās ar 4900 USD. Tas tāpēc, ka manipulēt bankomātus ir ļoti grūti: ne tikai jābūt talantīgam programmētājam, bet arī jāzin sīkumos dažādu ražotāju ATM uzbūve.

Bez kaitīgās programmatūras pieprasa arī eksploitus un pieejas datus – ar pēdējiem var nelegāli piekļūt un manipulēt kādu serveri vai interneta lapu.

Vesela kategorija ir apkalpojošais serviss, kurš piedāvā pakalpojumus kā programmatūras sapakošana, obfuskācija, izpildāmo failu kriptēšana un programmnodrošinājuma pārbaude ar visem iespējamiem antivīrusiem.

Lielākais pieprasījums ir pēc pakalpojumiem, kas saistīti ar kaitīgās programmatūras izveidi un pielietošanu, kā arī e-pastu, web lapu un serveru uzlaušanu.

Piedāvājumi lielākoties saistīti ar vīrusiem (28%), hostingu un VPN (26%), pakalpojumiem, kas mākslīgi palielina skatījumu, laiku, komentāru skaitu, izmantojot botnetu resursus (16%), kā arī elektroniskās naudas pārvēršanu skaidrā naudā (10%).

Visadvancētākais paņēmiens šobrīd ir maksāt tikai par pakalpojumu (as a service), kur pircējs neko nepērk, bet maksā tikai par darbību. Piemēram, var pasūtīt kompleksu uzbrukumu konkrētam uzņēmumam, kurš ilgs zināmu stundu vai dienu skaitu. Šādi pircējs ne ar ko neriskē. Tomēr tas nav lēts prieks – uzbrukums kādai organizācijai izmaksās no 4500 USD. Pakalpojumā ietilpst attiecīgo uzlaušanas instrumentu iegāde, hakera algošana un infrastruktūras īre.

 

 

 

Līdzīgi raksti

  1. Problēmas, lai līstu svešos datos gan jau var būt dažādas. Draudzene neuzticīga vai pat pameta, draugs patiesībā nav draugs, darba devējs kretīns un vēl sazin kas? Tad vēl ir džeki, kas neko paši nevar ne izdarīt ne radīt, toties izcelties gribas tie, paņem kredītu un nopērk hakošanas programmiņu un jūtas vareni. Visādi varianti ir iespējami … Tomēr pamat postulāts ir viens, kam nav ko slēpt, tas nebaidās. Biznesa idejas un risinājumi, gan iepriekš rakstītajā vienkāršotajā problēmu aprakstā neietilpst. 🙂

Atbildēt