ansomware的攻击“WannaCry”把世界各地的政府和企业优势,但事实上地下的利用或软件漏洞市场存在这样的错误一直是至少自1990年代以来。
非正式地分享这些漏洞可以追溯到计算的黎明——尤其是手机“信息”——电信设备和修补麻萨诸塞州铁路模型俱乐部因为的早期培养黑客亚文化从1960年代开始。
从这里慢慢发展成为一个全球市场在利用和开发工具的销售。这包括黑客工具如黑洞,宙斯和Spyeye——有时被称为“脚本小子”,因为所需的编程技能是基本的,黑客或多或少地通过一个菜单驱动的程序。
俄罗斯梳理市场在1990年代开发的网上论坛出售偷来的信用卡和身份,演变成一个复杂的企业。它模仿网上法律eBay等市场。总之这些罪犯工业化。
的澳大利亚通信媒体权威的垃圾信息情报数据库表明spam-distributed恶意软件,功能锁定数据文件的接触计算机系统,开始在2013年开始出现在2012年,许多情况下报告。
现代的恶意软件市场
网络犯罪的工业化市场发展迅速随着虚拟私有网络(vpn)和洋葱路由器或简称为“托”在2000年代中期。的UNODC 2013网络犯罪综合报告标记这些市场的重要性对于黑客工具的传播。
兰德公司的报告在2014年黑客的怪异注:
这些黑色市场在规模和复杂性。黑客市场——一次不同景观的离散,特设网络的个体最初出于自我和恶名——多已成为经济驱动的操场上,高度有组织的,复杂的团体…。黑色和灰色市场的黑客工具,黑客服务和黑客的成果获得广泛的关注,随着越来越多的攻击和攻击机制都与以这样或那样的方式这样的市场。
的澳大利亚2015年网络安全中心的威胁报告强调了网络犯罪的出现作为一种服务,引入网络犯罪的新商业模式,以及增加传播和温文尔雅。联邦调查局的网络犯罪部门检察官Gavin玉米,发现网络犯罪团伙之间的出现大大提高了新加密的应用程序:
网络犯罪甚至不是一个有组织犯罪的一部分,现在它的缩影。
互联网的发展也快速加密和匿名技术。
今天的地下市场的价值是猜到了数亿。一些漏洞已经被报道最近卖到900000美元。更高的价格支付更安全的系统这样的苹果iOS——iphone等等,但更低的费用等旧的传统的操作系统Windows XP。
市场运作有序地测试和评估之前购买。类似于梳理业务,它试图建立一个稳定可靠的服务鼓励重复使用。
不要只怪黑市
当它归结到产品——恶意软件的有效性,ransomware——地下市场下降,企业与松懈的安全面临的风险最大。
合法的渗透测试网络安全公司以及国家安全机构想要改善网络军火库的进攻也有作用提高利用的价值。剥削的秘密收购让许多用户没有意识到的“错误”,阻止合法的bug赏金项目。
在现实中,任何企业在电子商务或依赖互联网也应该是一个安全公司。入侵目标机密数据或服务交付现在常见的并且可以摧毁信任。
一个突出的问题是传统计算系统的存在与旧的操作系统或应用程序不再支持的供应商。Windows XP操作系统就是一个很好的例子,经常利用这些旧系统目标。
据估计,一半的网页仍然运行在旧的未加密的http脚本,而不是更安全的https,现在的行业标准。这遗留的旧网页格式,让每个人都暴露在被网络罪犯破坏的风险。这些罪犯劫持网站和创建假网站地址重定向受害者这类网站以无意中下载如木马病毒或其他恶意软件。
“WannaCry”ransomware信号的质量分布ransomware入侵技术的转变从专家或为个人量身定做的网络犯罪的模式,一个能够同时针对许多脆弱的计算机系统或网络。加上创建大规模的僵尸网络(计算机网络,可以远程控制),通常旨在提供mass-spam电子邮件或社交媒体消息,这些事件的规模增长。
充其量如此规模的攻击已经被描述为“大规模烦恼武器”——破坏性而不是致命的。运动风格的出现攻击是现在常见的地方。
他们有能力提供精心设计的社会工程信息,诱骗用户访问一个妥协的网页并无意中下载可执行文件锁定数据。在其他的攻击,隐藏程序记录击键或操纵计算机的操作系统可以实现在许多旧系统通过应用补丁的漏洞。
“数字鸿沟”的概念,一些访问某些技术和别人不要,也安全的额外维度。消费者和企业不断评估的可信度在线交易变得比以往更加困难,网络罪犯可以轻易复制的完美例子众所周知的值得信赖的企业
上一篇:特朗普起诉封锁Twitter用户
下一篇:澳大利亚风险中国一带一路错过
责任编辑:admin
