Voivatko ransomware-hyökkäykset olla kryptovaluutan hintasignaaleja?

Mihin kryptovaluuttoihin lunnasohjelmakriisi todennäköisesti vaikuttaa, ja miten havaita lunnasohjelmien aiheuttamat mahdolliset hintamuutokset.

Kiinnitys lunnasohjelmistouutisiin voi pystyä tarjoamaan jonkinlaisen käsityksen kryptovaluutan hintamuutoksista. Kaikki tietävät, että ransomware-hyökkäykset pahenevat, mutta miten ja miksi ovatko ne pahenemassa, ja miten sillä on vaikutusta kryptovaluuttamarkkinoihin?

Tämä artikkeli antaa jonkin verran taustaa ransomware-ohjelman viimeaikaisesta kehityksestä ja siitä, mitä se tarkoittaa kryptovaluuttamarkkinoille.

Ransomware on tulossa vakavaksi

Ransomware-toiminnot olivat aiemmin suhteellisen rag-tag-operaatioita. Hakkerit lähettivät massoja sähköpostin roskapostia, ja joka oli tarpeeksi typerää avaamaan haitallisen liitteen, se lukitsi tiedostot. Ainoa tapa purkaa ne oli luovuttaa Bitcoin. 

Ransomware oli olemassa ennen Bitcoinia, mutta rahan Internetin nousu antoi valtavan lisäyksen ransomware-hakkereille. Sen lisäksi, että se ansaitsi heidän ansaita enemmän rahaa, se myös mahdollisti palvelujen ostamisen ja myymisen pimeässä verkossa.

Tämä mahdollisti ennennäkemättömän koordinoinnin hakkereiden välillä. He voisivat paljon helpommin myydä ja kehittää ohjelmistoja, hyödyntää ja jopa teettää alihankintana palkkioita. Tämä johti "ransomware-as-a-service" -ohjelmaan, joka on erikoistunut ohjelmistoon, joka kykenee välttämään virustentorjunnan.

Tämä erikoistunut ohjelmisto tarkoitti sitä, että muut hakkerit voisivat käyttää kaiken aikansa tullakseen asiantuntijoiksi verkkoihin murtautumisessa ja lunnasohjelman toimittamisessa. Hakkerit saattavat viettää kuukausia tietojen keräämiseen ja monimutkaisten, monitasoisten hyökkäysten toteuttamiseen. 

Taktiikka sisältää pääsyn avainhenkilöiden sähköpostiosoitteisiin ja niiden käyttämisen sitten huijaamaan tiettyjä työntekijöitä napsauttamaan linkkejä. Tällä tavoin hakkerit pystyvät salaamaan valtavien yritysten koko tiedostojärjestelmän ja pääsemään arkaluontoisiin tietoihin.

Hakkerit ovat myös kääntyneet kohti rahan kiristämistä uhkaamalla luovuttaa luottamuksellisia tietoja; terveydenhuollon tarjoajat ja asianajotoimistot ovat suosikkikohteita tällaisessa hyökkäyksessä, 

Lunnaita koskevat vaatimukset kasvavat

Hyökkäysten kohdistuessa ja kehittyneemmiksi lunnaiden keskimääräinen koko nousee. Keskimääräinen lunnaiden kysyntä kasvoi arviolta 80% vuosina 2019--2020.

Kahden viime vuoden aikana lunnasohjelman uhrit ovat maksaneet useita yli 10 miljoonan dollarin lunnaita. Ei niin kadehdittava ero maksamisesta suurin lunnasohjelmien lunnaat koskaan menee CNA Financialille, joka maksoi silmiinpistävän 40 miljoonan dollarin lunnaat.

Tietysti 40 miljoonan dollarin Bitcoin-oston tekeminen virallisesti pitää sinut valaana. Suurilla markkinoilla, kuten Bitcoin, tämän mittakaavan ostot voivat varmasti vaikuttaa hintaan, mutta ne eivät todennäköisesti ylitä muutamaa prosenttia normaaleissa olosuhteissa. 

Yhdessä kymmenet tai sadat ransomware-uhrit, jotka ostavat samanaikaisesti, voivat kuitenkin varmasti painostaa hintaa. On myös hyvät mahdollisuudet, että ransomware-hakkerit paranevat jatkuvasti, ja keksivät tapoja tehdä enemmän vahinkoja, jotta he voivat vaatia suurempia lunnaita.

Lisääntyvä hakkereiden lämpö

Siirtomaa-putkihyökkäys ei ollut koskaan maksettu suurin lunnaat, mutta sillä on joitain suurimpia seurauksia. Putkilinjan sulkeminen aiheutti polttoainepulaa Yhdysvaltojen itärannikolla, mikä lisäsi tietoisuutta lunnasohjelmien mahdollisuudesta vaikuttaa kriittiseen infrastruktuuriin.

Tämä johti lainvalvontaviranomaisten voimaan. FBI seurasi hakkereita (jotka olivat ilmeisesti tarpeeksi tyhmät käyttämään kuumia lompakoita lunnaita varten) ja takavarikoivat joitain hakkereiden käyttämiä palvelimia sekä yli 2 miljoonan dollarin arvosta lunnaita. 

Samaan aikaan jotkut ransomware-jengit salaperäisesti pimeytyivät. Tämä voi olla osoitus siitä, että joko jokin valtion virasto, kuten NSA, on huono digitaalisten vastatoimien avulla tai että hakkerit, lisääntyneen lehdistön peloissaan, jäävät eläkkeelle, 

Jotkut suurimmista venäjänkielisistä foorumeista, joita hakkerit käyttivät markkinoimaan tuotteitaan ja palveluitaan (mukaan lukien RaaS-kehittäjät), myös yhtäkkiä ilmoitti he eivät enää salli ransomware-palvelujen mainostamista markkinapaikoillaan.

Kun ransomware lisää lämpöä, hakkerit pyrkivät parantamaan turvallisuuttaan. Sähköpostiviestintä oli aikanaan hakkeri-uhri-viestinnän normi. Ei niin enää; hakkerit luottavat yhä enemmän omistettuihin pimeän verkon "asiakaspalvelu" -rajapintoihin, joita on vaikea jäljittää.

Tietosuojakolikoiden käyttöönotto

Hakkerien suosiota saavien turvatoimien joukossa ovat nimettömien kryptovaluuttojen käyttö, etenkin Monero (XMR). Useat RaaS-operaatiot ovat siirtyneet Moneroon, tarjoten 10 prosentin alennuksen Monerossa maksetuista lunnaista. 

Monero on tällä hetkellä eniten käytetty yksityisyyden kolikko, joka voittaa kilpailijat, kuten Dash ja Zcash. Kun ransomware-jengi “REvil” osui tietokoneiden valmistajaan Aceriin vuonna 2021, he vaativat Moneroa 50 miljoonan dollarin arvosta. 

Acer ei maksanut, mutta jos heillä olisi ollut niin, voit olla varma, että sillä olisi ollut suuri vaikutus XMR: n hintaan. 

Kuinka havaita Ransomware-hyökkäykset

Suuren ransomware-hyökkäyksen ilmaisin on, kun suuri yritys menee offline-tilaan tai lopettaa toiminnan selittämättä. Näin oli viime aikoina JBS-hyökkäys; yritys lopetti lihan jakelun, mikä johti lihapulaan monilla alueilla. Myöhemmin vahvistettiin, että kyseessä oli ransomware-hyökkäys. 

Ei ole mitään tapaa tietää varmasti, maksaako yritys maksun, mutta jos hyökkäyksen takana oleva ransomware-jengi tunnetaan, on mahdollista tarkistaa, ovatko he yksi jengistä, joka käyttää Moneroa. Lunnasohjelmien uhrit eivät kuitenkaan välttämättä maksa Monerossa joka tapauksessa - joillakin yrityksillä on Bitcoin-varantoja, joten ne voivat halutessaan maksaa suoraan Bitcoinissa. 

On vaikea uskoa, että yritys heittäisi pois kymmeniä tai satoja tuhansia dollareita maksamaan Bitcoinissa, vaikka he voivat vain hypätä pörssiin ja ostaa Moneron.

Tulevaisuuden näkymät

Ei vaikuta siltä, ​​että ransomware poistuu pian. COVID-pandemia on saanut enemmän yrityksiä siirtymään verkkoon kuin koskaan ennen, mikä kertoo hakkereiden hyökkäysvektorien määrän. Samalla kyberturvallisuustietoisuus ei ole lainkaan tarttunut tähän uuteen todellisuuteen. 

Jos tämä hakkereiden suuntaus kohti yksityisyyden kolikoita jatkuu, sillä on varmasti suuri vaikutus kryptovaluuttamarkkinoihin. On arvioitu, että uhrit maksettu 18 miljardia dollaria lunnaita vuonna 2020, mikä on merkittävä kasvu edelliseen vuoteen verrattuna.

Emme voi todellakaan kutsua tätä hyvää uutista, mutta se on varmasti nouseva kryptovaluuttamarkkinoille.

Lähde: https://www.cryptopolitan.com/can-ransomware-attacks-be-cryptocurrency-price-signals/