Avec l'implosion du Échange FTX En mettant un signe de ponctuation sur le crash de la crypto-monnaie de 2022, l'une des questions naturelles pour les acteurs du monde de la cybersécurité est de savoir comment cette baisse rapide des valorisations de la crypto-monnaie changera l'économie de la cybercriminalité ?
Tout au long du dernier boom de la cryptographie, et même avant, les cybercriminels ont utilisé et abusé de la crypto-monnaie pour construire leurs empires. Le marché de la crypto-monnaie fournit le support d'extorsion pour les rançongiciels ; c'est un foyer d'escroqueries contre les consommateurs pour voler leurs portefeuilles et leurs comptes. Traditionnellement, il a fourni une tonne de couverture anonyme pour le blanchiment d'argent sur le back-end d'une gamme d'entreprises cybercriminelles.
Même ainsi, selon les experts en cybersécurité et les analystes du renseignement, bien qu'il y ait certainement eu des changements dans les tendances et les tactiques qui, selon eux, sont vaguement lié au crash crypto, le jury est toujours sur les impacts à long terme.
Changer les tendances et les tactiques cryptographiques en 2022
Indépendamment des valeurs cryptographiques, les cybercriminels sont définitivement devenus plus sophistiqués cette année dans la manière dont ils utilisent les crypto-monnaies pour monétiser leurs attaques, déclare Helen Short, analyste du renseignement sur les cybermenaces pour Accenture, qui souligne l'utilisation par certains groupes de rançongiciels profitant de l'agriculture de rendement au sein de finance décentralisée (DeFi), À titre d'exemple.
"Le concept de l'agriculture de rendement est le même que celui du prêt d'argent, avec un contrat en place qui indique clairement combien d'intérêts devront être payés", explique-t-elle. "L'avantage pour les groupes de rançongiciels est que 'l'intérêt' sera un produit légitime, il n'y aura donc pas besoin de le blanchir ou de le cacher."
Son analyse a montré que les acteurs de la menace se tournent de plus en plus vers les "stablecoins", qui sont généralement liés aux monnaies fiduciaires ou à l'or pour endiguer leur volatilité. Elle dit qu'à bien des égards, la baisse des valeurs cryptographiques a augmenté l'appétit pour le risque des cybercriminels et les incite à davantage de fraudes à l'investissement et d'escroqueries à la crypto-monnaie.
"Les acteurs de la menace jouent également sur le désespoir des gens pour récupérer leurs pertes", dit-elle.
Alors que certains consommateurs qui ont perdu la valeur de leur portefeuille peuvent être désespérés, d'autres ont tout simplement perdu leur intérêt et ne surveillent pas leurs comptes d'aussi près, ce qui entraîne une autre tendance, déclare Brittany Allen, architecte de la confiance et de la sécurité et chercheuse en fraude chez Sift.
"La chute des prix de la cryptographie a conduit les consommateurs à accorder moins d'attention à leurs portefeuilles cryptographiques qu'ils ne l'étaient au début de cette année et en 2021, et les fraudeurs l'ont remarqué", déclare Allen. "Cela a conduit à une augmentation de 79% des attaques de prise de contrôle de compte crypto."
À titre d'exemple, elle explique que son équipe a découvert cette année un nouveau type d'escroquerie au retrait de crypto sur les forums Telegram et Dark Web, où des fraudeurs de prise de contrôle de compte se sont associés pour cibler le marché de la crypto pendant le crash.
« Dans ce stratagème, les cybercriminels utiliser des portefeuilles volés, des comptes bancaires ou des comptes d'échange cryptographiques pour déplacer ou blanchir des fonds obtenus illégalement. Le fraudeur A annoncera son accès aux fonds volés sur Telegram, puis trouvera un autre fraudeur spécialisé dans la prise de contrôle de compte cryptographique et les méthodes de contournement KYC (connaître la vérification de l'identité de votre client) », dit-elle. «Une fois que le fraudeur B offre l'accès à des portefeuilles volés ou à des échanges cryptographiques, le fraudeur A envoie les fonds volés sur les comptes du fraudeur B, où il achemine l'argent et partage les bénéfices. Chaque partie prend un risque en faisant confiance à l'autre, mais si elle réussit, elle gagnera des dizaines de milliers de dollars chacune.
Cela correspond à un autre changement dans les tactiques cybercriminelles en 2022 dont Short dit avoir été témoin. Ce n'est pas nécessairement une réponse à la dévaluation de la crypto-monnaie, mais c'est un changement de modèle commercial pour maximiser les revenus.
"Nous voyons des acteurs de la menace s'associer pour faciliter une attaque, plutôt que de se rémunérer pour leurs services spécialisés. Cela réduit le coût global de l'attaque car l'accord est une réduction fixe du produit », dit-elle.
Les rançongiciels sont là pour rester
Un point sur lequel les experts en cybersécurité sont presque unanimes est que même avec une tonne de volatilité des crypto-monnaies, les ransomwares ne vont nulle part. Il y a eu une légère baisse de l'activité des ransomwares en 2022, mais selon Aamil Karimi, analyste du renseignement sur les menaces chez Optiv, cela est davantage attribuable à d'autres variables comme la guerre en Ukraine.
Il y a eu un regroupement important de cartels de ransomwares qui étaient plus susceptibles d'entraîner une baisse d'activité qu'autre chose, et il dit que la crypto-monnaie sera toujours une demande d'extorsion privilégiée pendant longtemps.
«Il est probable que la crypto-monnaie sera toujours le paiement de choix exigé dans les incidents d'extorsion. À l'heure actuelle, c'est le moyen le plus sûr pour les cybercriminels d'effectuer des transactions », déclare Karimi. "Je n'estime aucun ralentissement des activités cybercriminelles ou d'extorsion."
Bob Rudis, vice-président de la science des données pour GreyNoise Intelligence, accepte. Il y a tout simplement trop de cibles de rançongiciels souples prêtes à être attaquées pour que les criminels les ignorent, dit Rudis. Et ce n'est pas comme s'ils perdaient de l'argent avec des valeurs inférieures de la monnaie puisque ce sont eux qui fixent la rançon, et ils vont probablement le convertir en fonds tangibles avant que la volatilité n'affecte le total.
"Les attaquants ne se soucient pas de recevoir une ou cent unités d'une crypto-monnaie donnée lorsqu'ils demandent, disons, 100,000 XNUMX USD", déclare Rudis. "Ils ont les moyens, les marchés et les processus pour convertir tout gain cryptographique mal acquis en quelque chose de plus tangible, et auront probablement toujours une longueur d'avance sur les forces de l'ordre et les régulateurs du marché."
Malgré les gros titres sur les autorités utilisant des mécanismes de cryptographie pour nuire financièrement aux adversaires, Rudis dit qu'il existe "encore de réels obstacles à l'application de la loi pour freiner ce flux", c'est pourquoi il pense que la crypto-monnaie sera encore largement utilisée pour le blanchiment d'argent cybercriminel pendant un certain temps. viens.
Cependant, tout le monde ne le voit pas de la même manière. Short of Accenture souligne que l'application de la loi cette année a de plus en plus pris une vraie bouchée des profits des escrocs grâce à des opérations de récupération, des saisies, etc.
"Les forces de l'ordre ont pris des mesures agressives en 2022, notamment des saisies de fonds, sanctions et arrestations très médiatisées," elle dit. "Il devient de plus en plus difficile de blanchir et d'encaisser des fonds illicites, ce qui entraîne la tendance des acteurs de la menace à échanger de l'"argent sale" contre d'autres services car ils ne peuvent pas retirer les fonds illicites."
Ryan Kovar, éminent stratège et chef de l'équipe de recherche SURGe de Splunk, souligne également que l'impact sur la cybercriminalité du crash crypto de 2022 aura peut-être moins à voir avec un potentiel futur désinvestissement de la crypto-monnaie dans les entreprises cybercriminelles qu'avec des changements dans la crypto l'anonymat perçu du marché.
"Les gangs de ransomwares vont s'éloigner de la crypto-monnaie non pas à cause de l'instabilité financière, bien que ce soit un facteur, mais plutôt à cause de la traçabilité", déclare Kovar. "En fin de compte, la crypto n'est pas vraiment anonyme."
Il ajoute : « Si vous êtes un criminel qui vit dans un pays qui soutient, parraine ou ne se soucie pas de la cybercriminalité, alors vous ne serez probablement pas poursuivi facilement à moins que vous ne cochiez vraiment les gens.
Évolution à prévoir en 2023
Les experts pensent également que l'augmentation des frictions entre les forces de l'ordre influencera probablement une évolution des opérations cybercriminelles autour d'autres types d'attaques au-delà des ransomwares. Particulièrement ceux qui ont déjà fait leurs preuves et qui ne dépendent déjà pas de la crypto-monnaie, comme le compromis de messagerie professionnelle (BEC).
« Le Rapport IC3 annuel du FBI [PDF] montre que la compromission des e-mails professionnels (BEC) est en tête de liste lorsqu'il s'agit d'attaquants bancaires fiat coin. La technologie de pointe qui imite l'écriture, la parole et même la vidéo en direct des humains est désormais presque simple à utiliser et sa qualité évoluera rapidement », déclare Rudis de GreyNoise. "Les groupes de ransomwares sont avant tout des entreprises, et il semblerait logique de supposer qu'ils appliqueraient leurs compétences techniques mener également des programmes BEC plus avancés.
En attendant, les attaquants seront également susceptibles de continuer à faire progresser la technologie pour garder une longueur d'avance sur les autorités en matière de traçabilité et de blanchiment.
"Les attaquants deviendront plus sophistiqués, brisant la séquence des transactions de la blockchain pour tenter de masquer leurs fonds illicites", déclare Short. "Nous assisterons probablement à une professionnalisation des mélangeurs de crypto-monnaie, tels que Tornado cash, avec des acteurs de la menace offrant des offres de" retrait en tant que service "rapides et de grande valeur."
Elle pense qu'en 2023, cela pourrait augmenter la valeur des informations personnellement identifiables (PII), car cela poussera encore plus la demande de prises de contrôle de compte pour créer des comptes mulets pour encaisser sur le back-end de diverses escroqueries.
"Il est probable que les cybercriminels continueront à se convertir en actifs stables pour sécuriser la valeur", dit-elle, "et nous verrons une augmentation des acteurs de la menace utilisant des crypto-monnaies plus axées sur la confidentialité qui sont plus difficiles à tracer pour les forces de l'ordre".
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
