» » آشنایی ویژه با مدرن ترین تهدید امنیتی شبکه (باج افزار) به زبان فارسی قسمت دوم

آشنایی ویژه با مدرن ترین تهدید امنیتی شبکه (باج افزار) به زبان فارسی قسمت دوم

 قسمت دوم
 در ادامه مطلب پست قبل به تفاوت میزان درآمد و خسارت سرقت کارت اعتباری با باج افزارها خواهیم پرداخت:

اگر چه برآورد محافظه کارانه از 287 میلیون دلار ممکن است در مقایسه با حتی یک نقض اطلاعات تنها (مانند نقص داده های هدف، که هزینه های هدف بیش از 300 میلیون دلار تخمین زده شده است ) بی اهمیت باشد،اما مهم است که به یاد داشته باشید که تخمین خسارت خرابی و نقض داده ها بر اساس هزینه های سازمان، هدفمند شده است، نه قربانی های فردی که هویت و یا اطلاعات کارت اعتباری آنها به سرقت رفته است.

نکته:ممکن است برای یک سازمان یک میلیون دلار بسیار با ارزش تر از سیصد میلیون دلار یک شخص عادی باشد آنهم فقط بخاطر هدفمندی و بقرنامه ریزی های سازمان است.

موسسه Ponemon گزارش می دهد که میانگین هزینه نقض اطلاعات برای سازمان هایی که مورد هدف واقع شده اند حدود 6.5 میلیون دلار است.

مجرمان سایبری به طور معمول کارت اعتباری و اطلاعات هویت سرقت شده را در دارک وب یا وب سایت های ناشناس (مانند فروش مواد مخدر در بازار سیاه، پورنوگرافی کودکان، جرایم اینترنتی یا فعالیتهای دیگر که سعی در اجتناب از نظارت یا سانسور دارند) به فروش می رسانند،که نیاز به نرم افزار خاص، پیکربندی و یا مجوز برای دسترسی به صورت پرداخت چند سنت یا چند دلار در هر رکورد دارند.

طبق مطالعات ارزشمند جرائم سایبری که توسط موسسه Ponemon در سال 2015 انجام شد قیمت متوسط فروش کارت اعتباری تلفن همراه دزدیده شده در ایالات متحده حدود 0.25 تا 60 دلار برای هر کارت است.

در مقایسه با مطلب فوق، یک جنایتکار سایبری می تواند چند صد دلار را به ده ها هزار دلار از طریق پرداخت باج  بطور مستقیم از قربانیان و سازمان های فردی تبدیل کند.

هزینه واقعی قربانیان سرقت هویت و تقلب کارت اعتباری در مطالعات استراتژیک و تحقیقاتی در سال 2016 در مورد شناسایی تقلب در سال 2016 به 15 میلیارد دلار در سال 2015 برآورد شده است.

این مطالعه همچنین نشان می دهد که با وجود اینکه تعداد قربانیان سرقت هویت و کارت های اعتباری آمریکا در حدود 12.8 میلیون قربانی انفرادی از سال 2012 نسبتا پایدار بوده است،ولی تقریبا 25 درصد کاهش یافته است، یعنی سود مجرمان سایبری، در حالیکه هنوز هم قابل توجه است ، نیز کاهش می یابد.
در مقایسه با روند نزولی سرقت هویت و تقلب کارت اعتباری، FBI در عرض سه ماه اول سال 2016 افزایش ده برابری جرایم باج افزارها را در سال گذشته گزارش کرد.

هزینۀ سازمان های تجاری و قربانیان آسیب پذیر آمریکایی، به میزان قابل توجهی تخمین زده می شود که بیش از 200 میلیون دلار باشد، و در سال 2016 به میزان یک میلیارد دلار می رسد.

باج افزار معمولا از طریق کیت های اکسپلویت، حملات آبشاری (یک یا چند وبسایت که اغلب سازمان ها بازدید می کنند با نرم افزارهای مخرب آلوده می شوند)، malvertise (تبلیغات مخرب) یا ایمیل های فیشینگ منتشر می شوند. (به شکل 1-2 مراجعه شود.)


 ادامه مطالب در آموزشهای بعدی
گروه آموزشی CCSP.IR

نسخه ی قابل چاپ
نویسنده: Molaei بازدیدها: 1 295 نظرات: 0

فرم ارسال نظر

نام:*
ایمیل:*
 
کد را وارد کنید: *
عکس خوانده نمی شود

تقویم

<    «  شهریور 1397  »    >
شیدسچپج
 12
3456789
10111213141516
17181920212223
24252627282930
31 

آخرین مطالب

برترین مطالب

مطالب تصادفی

موضوعات

لینک دوستان

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 0
کل: 426
کل نظرات: 2291
آمار کاربران یک ساعت پیش: 0
امروز: 0
این ماه: 16
کل: 22155
بن شدگان: 102
جدیدترین عضو: ahmadmj6969