På det seneste har gas været et varmt emne i nyhederne. I kryptomedierne, det har handlet om Ethereum-minearbejdernes honorarer. I mainstream-medierne har det handlet om god gammeldags benzin, inklusive en kortvarig mangel på samme langs østkysten, tak til et påstået DarkSide ransomware-angreb på Colonial Pipeline-systemet, som leverer 45 % af østkystens forsyning af diesel, benzin og jetbrændstof.
I tilfælde af ransomware ser vi generelt en typisk cyklus-gentagelse: Oprindeligt er fokus på angrebet, grundårsagen, nedfaldet og de skridt, organisationer kan tage for at undgå angreb i fremtiden. Derefter begynder fokus ofte at vende sig mod kryptokurrency, og hvordan dens opfattede anonymitet hjælper med at øge ransomware-angreb, hvilket inspirerer flere cyberkriminelle til at komme ind i spillet.
Men når vi ser på makrobilledet af cybersikkerhedsangreb, ser vi nogle tendenser, der er dukket op. For eksempel tab fra cyberangreb voksede 50 % mellem 2018-2020, med de globale tab på over 1 billion USD. Det er en uundgåelig konklusion, der taler om udbredelsen af sikkerhedssårbarheder, der kan udnyttes.
Relateret: Rapport om krypto-udvekslingshacks 2011-2020
Stigningen i cyberkriminalitet tilskyndes også af tilgængeligheden af færdige, off-the-shelf malware, der let findes på det mørke web for dem med ringe dygtighed, men som stadig vil drage fordel af de gratis pengemuligheder, som usikrede organisationer er til stede . Det er vigtigt, at kriminelle selv fortsatte med at udvikle deres strategier for at undgå defensive sikkerhedstaktikker, teknikker og procedurer (TTP'er) for at sikre, at de fortsat kan være rentable. Skulle kryptokurrency ikke længere være en levedygtig mulighed for betaling, ville angribere næsten helt sikkert dreje sig om en anden betalingsmetode. Tanken om, at de simpelthen ville stoppe med at angribe disse organisationer uden krypto trods troværdighed.
"Grundårsagen", hvis du vil, til disse begivenheder er ikke den betalingsmetode, der bruges til at belønne de kriminelle, det er sikkerhedshullerne, der gjorde det muligt for dem at bryde virksomheden og naturligvis det faktum, at der er kriminelle derude, der begår disse forbrydelser.
Med ransomware, der trender sig selv (og inden for DarkSide-angrebet), ser vi dette stadigt skiftende Juicy Fruit demonstreret. I de tidlige dage med ransomware var det relativt klippet og tørt: En cyberangriber finder en vej ind i virksomheden - oftest via et social engineering-angreb, såsom en phishing-e-mail eller en usikret fjernskrivebordsprotokol - og krypterer ofrets filer. Offeret betaler enten løsesummen via bankoverførsel eller krypto, og får i de fleste tilfælde dekrypteringsnøglen, som normalt (men ikke altid) dekrypterer filerne. Et andet alternativ er, at offeret vælger ikke at betale og enten gendanner deres filer fra en sikkerhedskopi eller blot accepterer tabet af deres data.
Cyberangrebs taktik
Omkring slutningen af 2019 blev flere virksomheder forberedt med backup-strategier for at imødegå disse trusler og nægtede at betale. Ransomware-aktører, såsom Maze ransomware-gruppen, opstod, udviklede sig og skiftede taktik. De begyndte at exfiltrere data og afpresse deres ofre: "Betal, ellers offentliggør vi også følsomme data, vi stjal fra dig." Dette eskalerede i høj grad omkostningerne ved et ransomware-angreb og omdannede det effektivt fra et firmaudstedelse til en notifikationshændelse, hvilket krævede dataopdagelse, endnu mere juridisk rådgivning og offentlig kontrol, samtidig med at det demonstrerede angriberens vilje til at finde veje omkring hindringer for betaling. (DarkSide, som menes at have været gruppen bag Colonial Pipeline-angrebet, er en ublu gruppe.) En anden tendens, som nævnt i rapporten ovenfor, er den øgede målretning af ofre, der finder dem, der er i stand til at betale højere dollarbeløb. , såvel som dem med data, som de ikke gerne vil have delt offentligt.
Cyberangrebere vil fortsætte med at udvikle deres taktik, så længe der er nogen eller en eller anden organisation at angribe; de har gjort det siden begyndelsen af hacking. Før krypto og endda cyberkriminalitet havde vi tabt kontanter i en pose om natten og bankoverførsler som muligheder for anonyme betalinger til kriminelle. De vil fortsat finde måder, der kan betales, og fordelene ved krypto - økonomisk frihed, censurmodstand, privatliv og sikkerhed for den enkelte - opvejer langt ulempen ved dens tiltrækningskraft for kriminelle, der måske finder dens bekvemmelighed tiltalende. Vilifying crypto vil ikke eliminere forbrydelsen.
Det kan være svært, endog (sandsynligt) umuligt, at tilslutte ethvert sikkerhedskløft i virksomheden. Men alt for ofte springes sikkerhedsfundamenter over, såsom regelmæssig patch og træning i sikkerhedsbevidsthed, som går langt for at reducere risikoen for ransomware. Lad os holde øje med målet - virksomheden - og ikke prisen - krypto. Eller måske beskylder vi fiat for alle andre økonomiske forbrydelser næste gang.
Denne artikel indeholder ikke investeringsrådgivning eller anbefalinger. Enhver investerings- og handelsbevægelse indebærer risiko, og læsere bør foretage deres egen forskning, når de træffer en beslutning.
De synspunkter, tanker og meninger, der er udtrykt her, er forfatterens alene og afspejler ikke nødvendigvis Cointelegraphs synspunkter og meninger.
Michael Perklin er chef for informationssikkerhed i ShapeShift, hvor han fører tilsyn med al produkt, service og virksomheds sikkerhedspraksis, samtidig med at han sikrer, at de overholder eller overgår branchens bedste praksis. Med over et årtis erfaring inden for blockchain og crypto leder han et team, der sikrer, at bedste praksis for sikkerhed anvendes ved hjælp af både cybersikkerhed og blockchain-specifikke metoder. Perklin er præsident for CryptoCurrency Certification Consortium (C4), har været medlem af flere brancher, og er medforfatter til CryptoCurrency Security Standard (CCSS), som bruges af hundredvis af globale organisationer.
Kilde: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- rådgivning
- Alle
- amp
- Anonymitet
- omkring
- artikel
- tilgængelighed
- backup
- bbc
- BEDSTE
- bedste praksis
- blockchain
- brud
- tilfælde
- Kontanter
- Årsag
- Censur
- Certificering
- chef
- informationssikkerhedschef
- Cointelegraph
- selskab
- fortsæt
- Omkostninger
- Kriminalitet
- forbrydelser
- Kriminelle
- krypto
- krypto udveksling
- cryptocurrency
- cyberangreb
- cyberkriminalitet
- cyberkriminelle
- Cybersecurity
- Mørk Web
- data
- opdagelse
- Dollar
- Tidligt
- Engineering
- Enterprise
- virksomheds sikkerhed
- ethereum
- begivenhed
- begivenheder
- udveksling
- Exploit
- øje
- nedfald
- Fiat
- finansielle
- fund
- Fokus
- Frihed
- Brændstof
- Fundamentals
- fremtiden
- spil
- kløft
- GAS
- Global
- godt
- gruppe
- hacking
- hacks
- link.
- Hvordan
- HTTPS
- Hundreder
- Herunder
- Forøg
- industrien
- oplysninger
- informationssikkerhed
- investering
- IT
- Nøgle
- Politikker
- Lang
- Makro
- Mainstream
- medierne
- Making
- malware
- Mcafee
- Medier
- bevæge sig
- nyheder
- underretning
- Officer
- Udtalelser
- Option
- Indstillinger
- Andet
- lappe
- Betal
- betaling
- betalinger
- Phishing
- billede
- Pivot
- præsentere
- præsident
- Beskyttelse af personlige oplysninger
- Privatliv og sikkerhed
- Produkt
- Profit
- offentlige
- offentliggøre
- Ransom
- ransomware
- Ransomware angreb
- Ransomware angreb
- læsere
- reducere
- indberette
- forskning
- Risiko
- sikkerhed
- shapeshift
- delt
- So
- Social
- Samfundsteknologi
- Stole
- forsyne
- systemet
- taktik
- mål
- trusler
- Trading
- Kurser
- trend
- Tendenser
- Sårbarheder
- web
- WHO
- Tråd
- inden for
