Kun romahdus FTX-vaihto laittaa välimerkit vuoden 2022 kryptovaluuttojen romahdukseen, yksi kyberturvallisuusmaailman luonnollisista kysymyksistä on, kuinka tämä kryptovaluuttojen arvostuksen nopea lasku muuttaa kyberrikollisuuden taloutta?
Koko viimeisimmän kryptobuumin ajan ja jopa sitä ennen kyberrikolliset ovat käyttäneet ja väärinkäyttäneet kryptovaluuttaa imperiuminsa rakentamiseen. Kryptovaluuttamarkkinat tarjoavat kiristysvälineen kiristysohjelmille; se on huijausten pesäke kuluttajia vastaan varastaakseen heidän lompakot ja tilinsä. Perinteisesti se on tarjonnut anonyymin suojan useiden kyberrikollisten yritysten taustapäässä tapahtuvalle rahanpesulle.
Siitä huolimatta, kyberturvallisuusasiantuntijoiden ja tiedustelu-analyytikoiden mukaan, vaikka trendeissä ja taktiikoissa on varmasti tapahtunut muutoksia, jotka he uskovat olevan löyhät. sidottu krypto-romaukseen, tuomaristo on edelleen poissa pitkän aikavälin vaikutuksista.
Muuttuvat kryptotrendit ja -taktiikat vuonna 2022
Huolimatta kryptoarvoista, kyberrikolliset ovat tänä vuonna kehittyneet entistä kehittyneemmiksi siinä, miten he käyttävät kryptovaluuttoja hyökkäyksiensä ansaitsemiseen, sanoo Helen Short, Accenturen kyberuhkien tiedustelutietoanalyytikko, joka huomauttaa, että jotkut kiristysohjelmaryhmät käyttävät hyväkseen tuottoviljelyä. hajautettu rahoitus (DeFi), Esimerkiksi.
"Tuottoviljelyn käsite on sama kuin rahan lainaaminen, ja olemassa on sopimus, joka osoittaa selvästi, kuinka paljon korkoa on maksettava", hän selittää. "Lunnasohjelmaryhmien etu on, että "korko" on laillista tuottoa, joten sitä ei tarvitse pestä tai piilottaa."
Hänen analyysinsä on osoittanut, että uhkatoimijat ovat yhä enemmän kääntymässä kohti "vakaita kolikoita", jotka on yleensä sidottu fiat-valuuttoihin tai kultaan niiden volatiliteetin hillitsemiseksi. Hän sanoo, että kryptoarvojen lasku on monin tavoin lisännyt kyberrikollisten riskinottohalua ja kannustaa heitä lisäämään sijoituspetoksia ja kryptovaluuttahuijauksia.
"Uhkanäyttelijät leikkivät myös ihmisten epätoivolla saada takaisin tappionsa", hän sanoo.
Vaikka jotkut kuluttajat, jotka ovat menettäneet lompakon arvon, saattavat olla epätoivoisia, toiset ovat yksinkertaisesti menettäneet kiinnostuksensa eivätkä seuraa tilejään niin tarkasti, mikä ohjaa toista suuntausta, sanoo Brittany Allen, Siftin luottamus- ja turvallisuusarkkitehti ja petostutkija.
"Salaushintojen romahtaminen on johtanut siihen, että kuluttajat ovat kiinnittäneet vähemmän huomiota kryptolompakoihinsa kuin tämän vuoden alussa ja vuonna 2021, ja huijarit huomasivat", Allen sanoo. "Tämä on johtanut 79 prosentin kasvuun kryptotilin haltuunottohyökkäysten määrässä."
Esimerkkinä hän selittää, että hänen tiiminsä löysi tänä vuonna uudentyyppisen krypto-nostohuijauksen Telegram- ja Dark Web -foorumeilla, joissa tilikaappaushuijarit ryhmittyivät kohdistaakseen kryptomarkkinoille kaatumisen aikana.
"Tässä järjestelmässä kyberrikolliset käyttää varastettuja lompakoita, pankkitilejä tai kryptovaihtotilejä luvattomasti hankittujen varojen siirtämiseksi tai pesemiseksi. Huijari A mainostaa pääsyään varastettuihin varoihin Telegramissa ja löytää sitten toisen huijarin, joka on erikoistunut kryptotilin haltuunottoon ja KYC:n (Know your customer personifierification) ohitusmenetelmiin", hän sanoo. "Kun huijari B tarjoaa pääsyn varastettuihin lompakoihin tai kryptopörsseihin, huijari A lähettää varastetut varat huijari B:n tileille, missä he jakavat rahat ulos ja jakavat voitot. Kumpikin osapuoli ottaa riskin luottaen toiseen, mutta onnistuessaan he tienaavat kumpikin kymmeniä tuhansia dollareita."
Tämä on sopusoinnussa vuonna 2022 tapahtuneen toisen muutoksen kanssa kyberrikollistaktiikoissa, jonka Short sanoo nähneensä. Se ei välttämättä ole vastaus kryptovaluutan devalvaatioon, mutta se on liiketoimintamallin muutos tulojen maksimoimiseksi.
"Näemme uhkaavia toimijoita kumppanuutta yhdessä helpottaakseen hyökkäystä sen sijaan, että maksaisivat toisilleen erikoispalveluistaan. Tämä vähentää hyökkäyksen kokonaiskustannuksia, koska sopimus on määrätty leikkaus tuotoista, hän sanoo.
Ransomware on täällä jäädäkseen
Yksi seikka, josta kyberturvallisuusasiantuntijat ovat lähes yksimielisiä, on se, että vaikka kryptovaluuttojen volatiliteetti olisi suuri, lunnasohjelmat eivät pääse mihinkään. Kiristyshaittaohjelmien aktiivisuus oli lievässä laskussa vuonna 2022, mutta Optivin uhkatiedon analyytikko Aamil Karimin mukaan se johtuu enemmän muista muuttujista, kuten Ukrainan sodasta.
Kiristysohjelmakartelleissa tapahtui joitain merkittäviä uudelleenryhmittymiä, jotka todennäköisemmin johtivat toiminnan laskuun kuin mikään muu, ja hän sanoo, että kryptovaluutta tulee olemaan suosittu kiristyskysymys vielä pitkään.
"On todennäköistä, että kryptovaluutta tulee edelleen olemaan valinnainen maksu, jota vaaditaan kiristystapauksissa. Tällä hetkellä se on turvallisin tapa kyberrikollisille asioida”, Karimi sanoo. "En arvioi kyberrikollisen tai kiristystoiminnan hidastuvan."
Bob Rudis, GreyNoise Intelligencen datatieteen varapuheenjohtaja, samaa mieltä. On yksinkertaisesti liian monia pehmeitä kiristysohjelmia, jotka ovat valmiita hyökkäyksille, jotta rikolliset voivat jättää huomiotta, Rudis sanoo. Eikä ole niin, että he menettäisivät rahaa alhaisemmilla valuutan arvoilla, koska he määräävät lunnaat, ja he todennäköisesti muuntavat sen konkreettisiksi varoiksi ennen kuin lisävolatiliteetti vaikuttaa kokonaissummaan.
"Hyökkääjät eivät välitä, saavatko he yhden vai sata yksikköä tiettyä kryptovaluuttaa pyytäessään esimerkiksi 100,000 XNUMX dollaria", Rudis sanoo. "Heillä on keinot, markkinat ja prosessit muuntaa väärin hankitut kryptotulot joksikin konkreettisemmaksi, ja he ovat todennäköisesti aina askeleen edellä lainvalvontaviranomaisia ja markkinoiden sääntelyviranomaisia."
Huolimatta otsikoissa kerrotuista viranomaisista salausmekanismeja vahingoittaakseen vastustajiaan taloudellisesti, Rudis sanoo, että "vielä on todellisia lainvalvontaesteitä tämän virran hillitsemiseksi", minkä vuoksi hän uskoo, että kryptovaluuttaa käytetään edelleen voimakkaasti kyberrikollisessa rahanpesussa jonkin aikaa. tule.
Kaikki eivät kuitenkaan näe sitä samalla tavalla. Short of Accenture huomauttaa, että lainvalvontaviranomaiset ovat tehneet tänä vuonna yhä enemmän todellista puremaa ulos roistoista takaisinperintätapahtumien, takavarikoiden ja muiden kautta.
"Lainvalvontaviranomaiset ryhtyivät aggressiivisiin toimiin vuonna 2022, mukaan lukien rahastojen takavarikointi, sanktiot ja korkean profiilin pidätykset," hän sanoo. "Laittomien varojen pesu ja kotiuttaminen on yhä vaikeampaa, mikä johtaa siihen, että uhkatoimijat vaihtavat "likaista rahaa" muihin palveluihin, koska he eivät voi saada laittomia varoja ulos."
Ryan Kovar, ansioitunut strategi ja Splunkin SURGe-tutkimusryhmän johtaja, huomauttaa myös, että ehkä vuoden 2022 krypto-onnettomuuden kyberrikollisuuden vaikutukset eivät ole niinkään tekemistä kryptovaluuttojen mahdollisen myöhemmän myynnin kanssa kyberrikollisissa yrityksissä kuin kryptovaluutan muutoksilla. markkinoiden koettu nimettömyys.
"Ransomware-jengit aikovat siirtyä pois kryptovaluutoista ei taloudellisen epävakauden vuoksi, vaikka se on yksi tekijä, vaan enemmänkin jäljitettävyyden vuoksi", Kovar sanoo. "Loppujen lopuksi krypto ei ole todella anonyymi."
Hän lisää: "Jos olet rikollinen, joka asuu maassa, joka tukee, sponsoroi tai ei välitä tietoverkkorikollisuudesta, et todennäköisesti joudu syytteeseen helposti, ellet todella laita ihmisiä pois."
Odotettavissa oleva kehitys vuonna 2023
Asiantuntijat uskovat myös, että lisääntynyt lainvalvontakitka vaikuttaa todennäköisesti kyberrikollisten toimien kehitykseen muuntyyppisten hyökkäysten kuin kiristysohjelmien ympärillä. Erityisesti todistetut, jotka eivät jo ole riippuvaisia kryptovaluutoista, kuten business email kompromissi (BEC).
" FBI:n vuotuinen IC3-raportti [PDF] osoittaa, että yrityssähköpostikompromissi (BEC) on listan kärjessä, kun kyse on hyökkääjistä, jotka pankkivat fiat-kolikoita. Kehittynyt tekniikka, joka jäljittelee ihmisten kirjoittamista, puhetta ja jopa live-videota, on nyt lähes triviaalia käyttää ja sen laatu kehittyy nopeasti”, GreyNoisen Rudis sanoo. "Ransomware-ryhmät ovat ennen kaikkea yrityksiä, ja olisi loogista olettaa, että he soveltaisivat teknisiä taitojaan toteuttaa myös kehittyneempiä BEC-järjestelmiä.
Tällä välin hyökkääjät todennäköisesti jatkavat myös teknologian kehittämistä pysyäkseen askeleen edellä viranomaisia jäljitettävyyden ja pesun suhteen.
"Hyökkääjistä tulee kehittyneempiä, ja ne katkaisevat blockchain-tapahtumien järjestyksen yrittääkseen hämärtää laittomat varat", Short sanoo. "Todennäköisesti näemme kryptovaluuttasekoittajien, kuten Tornado-käteisen, ammattimaistumisen, kun uhkatoimijat tarjoavat nopeita ja arvokkaita "cash out as-a-palvelun" -tarjouksia."
Hän uskoo, että vuonna 2023 tämä voi nostaa henkilökohtaisten tunnistetietojen (PII) arvoa, koska se lisää edelleen kysyntää tilien haltuunottoa varten, jotta voidaan luoda muulitilejä erilaisten huijausten taustalla olevien kotiutusten tekemiseen.
"On todennäköistä, että kyberrikolliset jatkavat vakaiden omaisuuserien muuntamista arvon turvaamiseksi", hän sanoo, "ja näemme lisääntyvän uhkatekijöiden määrä, jotka käyttävät enemmän yksityisyyteen keskittyviä kryptovaluuttoja, joita lainvalvontaviranomaisten on vaikeampi jäljittää."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
