Med implosionen af FTX-udveksling At sætte et tegnsætningstegn på kryptovalutakrakket i 2022, er et af de naturlige spørgsmål for dem i cybersikkerhedsverdenen, hvordan vil dette hurtige fald i værdiansættelser af kryptovalutaer ændre cyberkriminalitetsøkonomien?
Gennem det seneste kryptoboom, og selv før da, har cyberkriminelle brugt og misbrugt kryptovaluta til at opbygge deres imperier. Kryptovalutamarkedet leverer det afpressende medium til ransomware; det er et arnested for svindel mod forbrugere for at stjæle deres tegnebøger og konti. Traditionelt har det givet et væld af anonym dækning for hvidvaskning af penge på bagsiden af en række cyberkriminelle virksomheder.
Alligevel, ifølge cybersikkerhedseksperter og efterretningsanalytikere, mens der bestemt har været nogle skift i tendenser og taktikker, som de mener er løst bundet til kryptokrakket, juryen er stadig ude med langsigtede konsekvenser.
Skifter kryptotrends og taktikker i 2022
Uanset kryptoværdier er cyberkriminelle i år helt sikkert blevet mere sofistikerede i, hvordan de bruger kryptovalutaer til at tjene penge på deres angreb, siger Helen Short, efterretningsanalytiker for cybertrusler for Accenture, som peger på brugen af nogle ransomware-grupper, der udnytter udbytteavl inden for decentral finansiering (DeFi)Som et eksempel.
"Konceptet med udbyttelandbrug er det samme som at låne penge med en kontrakt på plads, der tydeligt viser, hvor mange renter der skal betales," forklarer hun. "Fordelen for ransomware-grupper er, at 'interessen' vil være legitimt udbytte, så der vil ikke være behov for at hvidvaske eller skjule det."
Hendes analyse har vist, at trusselsaktører i stigende grad vender sig mod 'stablecoins', som normalt er bundet til fiat-valutaer eller guld for at dæmme op for deres volatilitet. Hun siger, at nedgangen i kryptoværdier på mange måder har øget cyberkriminelles risikoappetit og ansporer dem til mere investeringssvindel og kryptovaluta-svindel.
"Trusselskuespillere spiller også på folks desperation efter at få dækket deres tab," siger hun.
Mens nogle forbrugere, der har mistet deres pengepung, måske er desperate, har andre simpelthen mistet interessen og holder ikke øje med deres konti, hvilket driver en anden tendens, siger Brittany Allen, tillids- og sikkerhedsarkitekt og svindelforsker hos Sift.
"Studdykkede kryptopriser har ført til, at forbrugere har været mindre opmærksomme på deres kryptotegnebøger, end de var tidligt i år og i 2021, og svindlere bemærkede," siger Allen. "Dette har ført til en stigning på 79% i overtagelsesangreb på kryptokontoer."
Som eksempel forklarer hun, at hendes team opdagede en ny type krypto-udbetalings-svindel i år på Telegram- og Dark Web-fora, hvor kontoovertagelsessvindlere gik sammen om at målrette mod kryptomarkedet under nedbruddet.
"I denne ordning, cyberkriminelle bruge stjålne tegnebøger, bankkonti eller kryptoudvekslingskonti til at flytte eller hvidvaske ulovligt opnåede midler. Svindler A vil annoncere deres adgang til stjålne midler på Telegram og derefter finde en anden svindler, der er specialiseret i overtagelse af kryptokonto og KYC (kend din kundeidentitetsbekræftelse) omgåelsesmetoder,” siger hun. “Når Svindler B tilbyder adgang til stjålne tegnebøger eller kryptobørser, sender Svindler A de stjålne midler til Svindler B's konti, hvor de kanaliserer pengene ud og deler overskuddet. Hver part tager en risiko ved at stole på den anden, men hvis det lykkes, vil de tjene titusindvis af dollars hver."
Dette er i tråd med et andet skift i cyberkriminel taktik i 2022, som Short siger, hun har været vidne til. Det er ikke nødvendigvis et svar på cryptocurrency-devaluering, men det er et forretningsmodelskifte for at maksimere omsætningen.
"Vi ser trusselsaktører partnerskab sammen for at lette et angreb frem for at betale hinanden for deres specialistydelser. Dette reducerer de samlede omkostninger ved angrebet, da aftalen er en fast del af indtægterne,” siger hun.
Ransomware er kommet for at blive
Et punkt, som cybersikkerhedseksperter er næsten enige om, er, at selv med et væld af cryptocurrency-volatilitet, kommer ransomware ingen vegne. Der var en lille nedgang i ransomware-aktiviteten i 2022, men ifølge Aamil Karimi, trusselsefterretningsanalytiker hos Optiv, kan det mere tilskrives andre variabler som krigen i Ukraine.
Der var en betydelig omgruppering af ransomware-karteller, der var mere tilbøjelige til at resultere i faldende aktivitet end noget andet, og han siger, at kryptovaluta stadig vil være en favoriseret afpresningsefterspørgsel i lang tid.
"Det er sandsynligt, at kryptovaluta stadig vil være den foretrukne betaling, der kræves i afpresningshændelser. Lige nu er det det sikreste medie for cyberkriminelle at udføre transaktioner,” siger Karimi. "Jeg vurderer ikke nogen opbremsning i cyberkriminel eller afpresningsaktivitet."
Bob Rudis, vicepræsident for datavidenskab for GreyNoise Intelligence, er enig. Der er simpelthen for mange bløde ransomware-mål, der er modne til angreb, til at kriminelle kan ignorere, siger Rudis. Og det er ikke som om de taber penge med lavere værdier af valutaen, da det er dem, der fastsætter løsesummen, og de vil sandsynligvis konvertere det til håndgribelige midler, før yderligere volatilitet påvirker totalen.
"Angribere er ligeglade med, om de modtager en eller hundrede enheder af en given kryptovaluta, når de beder om for eksempel $100,000 USD," siger Rudis. "De har midlerne, markederne og processerne til at konvertere enhver dårligt opnået kryptogevinst til noget mere håndgribeligt, og de vil sandsynligvis altid være et skridt foran retshåndhævelse og markedsregulatorer."
På trods af overskriftshistorier om myndigheder, der bruger kryptomekanismer til at skade modstandere økonomisk, siger Rudis, at der "stadig er reelle retshåndhævelseshindringer for at dæmme op for denne strøm", hvilket er grunden til, at han mener, at kryptovaluta stadig vil blive meget brugt til cyberkriminel hvidvaskning af penge i nogen tid. komme.
Ikke alle ser det dog på samme måde. Short of Accenture påpeger, at retshåndhævelsen i år har i stigende grad taget en reel bid ud af skurkenes bundlinje gennem claw-back transaktioner, beslaglæggelser og mere.
"Lovhåndhævelsen tog aggressive foranstaltninger i 2022, herunder beslaglæggelser af midler, sanktioner og højt profilerede arrestationer," hun siger. "Det bliver sværere at hvidvaske og udbetale ulovlige midler, hvilket resulterer i tendensen til, at trusselsaktører bytter 'beskidte kontanter' til andre tjenester, da de ikke kan få de ulovlige midler ud."
Ryan Kovar, en fremtrædende strateg og leder af Splunks SURGe-forskningshold, påpeger også, at cyberkriminalitetspåvirkningen af kryptokrakket i 2022 måske vil have mindre at gøre med et potentielt fremtidigt frasalg af kryptovaluta i cyberkriminelle virksomheder, end det vil med ændringer i kryptoen. markedets opfattede anonymitet.
"Ransomware-bander vil flytte væk fra kryptovaluta, ikke på grund af finansiel ustabilitet, selvom det er en faktor, men mere på grund af sporbarheden," siger Kovar. "I sidste ende er krypto ikke rigtig anonymt."
Han tilføjer: "Hvis du er en kriminel, der bor i et land, der støtter, sponsorerer eller er ligeglad med cyberkriminalitet, så bliver du sandsynligvis ikke let retsforfulgt, medmindre du virkelig sætter kryds ved folk."
Forventet udvikling i 2023
Eksperter mener også, at øget retshåndhævelsesfriktion sandsynligvis vil påvirke en udvikling i cyberkriminelle operationer omkring andre typer angreb ud over ransomware. Især afprøvede dem, der allerede ikke er afhængige af kryptovaluta, som business email compromise (BEC).
"The FBI's årlige IC3-rapport [PDF] viser business email compromise (BEC) for at være øverst på listen, når det kommer til angribere, der banker fiat coin. Avanceret teknologi, der efterligner skrift, tale og endda live video af mennesker, er nu næsten triviel at bruge og vil udvikle sig hurtigt i kvalitet,” siger GreyNoises Rudis. "Ransomware-grupper er først og fremmest virksomheder, og det virker logisk at antage, at de ville anvende deres tekniske færdigheder også at gennemføre mere avancerede BEC-ordninger.
I mellemtiden vil angriberne sandsynligvis også fortsætte med at avancere teknologi for at være et skridt foran myndighederne med hensyn til sporbarhed og hvidvaskning.
"Angribere vil blive mere sofistikerede og bryde sekvensen af blockchain-transaktioner for at forsøge at sløre deres ulovlige midler," siger Short. "Vi vil sandsynligvis se en professionalisering i cryptocurrency-mixere, såsom Tornado-kontanter, med trusselsaktører, der tilbyder hurtige og høj værdi 'cash out as-a-service'-tilbud."
Hun mener, at dette i 2023 kan øge værdien af personlig identificerbar information (PII), da det yderligere vil skubbe efterspørgslen efter kontoovertagelser til at oprette mule-konti til udbetaling på bagsiden af forskellige svindelnumre.
"Det er sandsynligt, at cyberkriminelle vil fortsætte med at konvertere til stabile aktiver for at sikre værdi," siger hun, "og vi vil se en stigning i trusselsaktører, der bruger mere privatlivsfokuserede kryptovalutaer, som er sværere for retshåndhævelse at spore."
