關於暗網鏈接的七大常見偏見

Carbon Black 的分析師檢查了勒索軟件市場,發現了一些關於蓬勃發展的犯罪經濟的有趣現實。勒索軟件市場反映了合法創新市場的一部分,如編程進步市場,被新穎的定制安排和交鑰匙貢獻所淹沒。很長一段時間以來,Carbon Black 的專家一直專注於勒索軟件如何創建並提供給暗網上的違法者。正如人們所預料的那樣,許多經銷商的提案中有大量項目(45,000)。如果您考慮出售勒索軟件項目的成本,一般來說,勒索軟件經濟已發展超過 2,500%,從 2016 年到 2017 年從約 250,000 美元增長到 624 萬美元。儘管如此,而這些數字來自勒索軟件貢獻本身的基本成本。很難代表定制和定制管理,並且它認為某些勒索軟件項目本質上不賣。無論如何,支付報酬後會發生什麼?運行勒索軟件的個人是否只是收集資產並繼續前進?不難接受這種情況,然而,事情的真相是完全獨特的。雖然少數商家每年從勒索軟件中賺取超過 100,000 美元,但其他商家幾乎沒有收回最初的投資。通常,那些沒有獲得明確收益的人是擁有過多開銷的底層居民,或者是那些不規律地將潛在重點放在一起並期望獲得分期付款的人。勒索軟件工程師也獲得了巨額利潤,因為他們可以做出修改後的安排——真正的現金在哪裡——以及實際上不需要洞察力、準備或基礎的實用單位(交鑰匙安排)。勒索軟件是一個蓬勃發展的商業領域 勒索軟件的捐款範圍從基本的 10 美元捐款到 Android 上的指定捐款(250 美元),再到令人驚訝的 1400 美元捐款。需要的定制越多,成本就越高。通過 Carbon Black 提供的最昂貴的勒索軟件產品是 3,000 美元,但整個裝置完全重做並用於指定的十字軍東征。在定制方面,勒索軟件創建者提供了多種選擇,包括加密級別、記錄集中或複制、重啟框架後刪除文檔的能力、惡意軟件穩定性,甚至是受約束的時鐘,如果付款請求未得到滿足,它會刪除諸如發條之類的記錄。廣泛的選擇決定只是依賴於勒索軟件的經濟蓬勃發展的原因之一。另一種解釋是可訪問性。只需很少的投機和開銷,任何人都有機會進行一次可以接受的估計十字軍東征。“不僅暗網鏈接商業中心的發展更有可能通過託管框架幫助高風險、低信任度的交易,而且通過 Tor 網絡支付收益的必要性保證了沒有匯總的端點可供檢查習慣性的基於地理的法律要求越來越近,”Carbon Black 的專家澄清道。最終,實際傷亡是勒索軟件市場這種發展的重要理由。他們繼續支付費用來恢復他們的文件。2016 年,聯邦調查局評估了超過 10 億美元的分期付款。如果沒有發生這樣的分期付款,違法者將繼續攻擊其他有價值的目標。在所有條件相同的情況下,勒索軟件就是現金所在的地方。一旦勒索軟件襲擊,需要增援或完善恢復計劃的協會經常面臨激烈的考驗——丟失文件或屈服並還清攻擊者。當 Carbon Black 詢問他們是否願意在勒索軟件事件中恢復記錄時,52% 的人表示願意。勒索軟件供應鏈如何運作 勒索軟件市場並不過分複雜。當你走到它的中心時,它就像其他的一樣。勒索軟件設計者製作項目,然後提供額外的項目和支持,因此需要可靠的代碼能力。創作者只能直接銷售,隨後獲得更高的回報,但這限制了他們的市場範圍。在所有條件相同的情況下,他們經常培育基礎包並在推動定制的同時銷售。另一種選擇是創建勒索軟件和預期以這種方式運行任務和出售訪問權限的便利環境,或勒索軟件作為援助 (RaaS)。使用 RaaS,對部分的阻礙是適度的,幾乎不需要任何能力來進行勒索軟件十字軍東征。事實上,對於分期付款的一部分(在任務開始之前預先決定),大多數勒索軟件工程師都會提供一定程度的定制工作和支持。RaaS 有兩個層次,信任或檢查的客戶(有其他確認騙子的個人為他們擔保)和一般(底層居民)客戶。惡名很重要。您在個別違法者中的地位越高,您將保留的現金就越多,因為贖金的分配更加適度。此外,大多數 RaaS 貢獻都有廣泛的衡量標準,因此可以審查任務的可行性和收益。在這種情況下,勒索軟件的創建者有最大的保險,因為商家預計大部分的危險。阻止勒索軟件並扼殺市場 “關於破壞勒索軟件生產網絡的一線希望是,保障措施具有內在的好處。萬一防護措施可能破壞或阻礙鏈條的一個連接,整個攻擊就會自毀,”Carbon Black 的報告澄清道。“打倒商人和管理員是追尾問題。為了開始在地下勒索軟件經濟中大打出手,應該努力擾亂上游的庫存網絡並改變惡意軟件創建者的動機。通過降低攻擊者的投資回報率,保障措施可以減少不法行為的金錢動機。” 做到這一點的方法是停止分期付款。這是勒索軟件市場的最大關鍵之一,這些工作集中在可能會支付的地理區域和關聯類型上。最近,Salted Hash 的一位負責人通過適當地嘗試和監督增援,基本上征服了勒索軟件問題。“作為一個行業,我們經常弄錯安全的基礎知識。在過多的情況下,我們忽略了對安全性的基本阻礙和處理,例如支持記錄和框架、測試回收、修復、具有足夠的、努力的廣泛滲透性以及 [更新] 過時的預期措施,例如繼承殺毒軟件,”報告的創建者之一 Carbon Black 的 Rick McElroy 寫道。更多信息:https://dark-web-links.com