Belakangan ini, gas menjadi topik hangat dalam pemberitaan. Di media kripto, ini tentang biaya penambang Ethereum. Di media arus utama, ini tentang bensin kuno yang bagus, termasuk kekurangannya dalam jangka pendek di sepanjang Pantai Timur, Terima kasih hingga dugaan serangan ransomware DarkSide pada sistem Pipa Kolonial, yang menyediakan 45% pasokan solar, bensin, dan bahan bakar jet dari Pantai Timur.
Dalam kasus ransomware, kami biasanya melihat siklus yang khas berulang: Awalnya, fokusnya adalah pada serangan, akar penyebab, dampak buruk, dan langkah-langkah yang dapat diambil organisasi untuk menghindari serangan di masa mendatang. Kemudian, fokus sering kali mulai beralih ke cryptocurrency dan bagaimana anonimitasnya membantu meningkatkan serangan ransomware, menginspirasi lebih banyak penjahat dunia maya untuk masuk ke dalam permainan.
Namun, melihat gambaran makro dari serangan keamanan siber, kami melihat beberapa tren yang muncul. Misalnya kerugian akibat serangan siber tumbuh 50% antara 2018-2020, dengan kerugian global mencapai lebih dari $ 1 triliun. Ini adalah kesimpulan yang tidak dapat dihindari yang berbicara tentang luasnya kerentanan keamanan yang tersedia untuk dieksploitasi.
Terkait: Laporkan peretasan pertukaran kripto 2011-2020
Meningkatnya kejahatan dunia maya juga dipicu oleh ketersediaan malware siap pakai yang mudah ditemukan di web gelap bagi mereka yang memiliki sedikit keterampilan, tetapi masih ingin mengambil untung dari peluang uang gratis yang dihadirkan oleh organisasi tanpa jaminan. . Yang penting, para penjahat itu sendiri terus mengembangkan strategi mereka untuk menghindari taktik, teknik, dan prosedur keamanan defensif (TTP) untuk memastikan mereka dapat terus memperoleh keuntungan. Jika cryptocurrency tidak lagi menjadi opsi pembayaran yang layak, penyerang hampir pasti akan beralih ke pendekatan pembayaran yang berbeda. Pikiran bahwa mereka hanya akan berhenti menyerang organisasi-organisasi ini tanpa kripto menentang kepercayaan.
"Akar penyebab", jika Anda mau, dari peristiwa ini bukanlah metode pembayaran yang digunakan untuk memberi penghargaan kepada penjahat, itu adalah celah keamanan yang memungkinkan mereka untuk melanggar perusahaan dan, jelas, fakta bahwa ada penjahat di luar sana yang melakukan ini. kejahatan.
Dengan ransomware yang menjadi tren itu sendiri (dan dalam serangan DarkSide), kami melihat ini selalu berubah modus operandi menunjukkan. Pada hari-hari awal ransomware, itu relatif terputus dan kering: Seorang penyerang dunia maya menemukan jalan ke dalam perusahaan - paling sering melalui serangan rekayasa sosial, seperti email phishing atau protokol desktop jarak jauh yang tidak aman - dan mengenkripsi file korban. Korban membayar tebusan melalui transfer kawat atau crypto, dan dalam banyak kasus, mendapatkan kunci dekripsi, yang biasanya (tetapi tidak selalu) mendekripsi file. Alternatif lain adalah korban memilih untuk tidak membayar dan memulihkan file mereka dari cadangan atau hanya menerima hilangnya data mereka.
Taktik serangan cyber
Sekitar akhir 2019, lebih banyak perusahaan yang siap dengan strategi cadangan untuk menghadapi ancaman ini dan menolak membayar. Aktor ransomware, seperti grup ransomware Maze, muncul, berevolusi, dan mengubah taktik. Mereka mulai mengekstrak data dan memeras korbannya: “Bayar, atau kami juga akan mempublikasikan data sensitif yang kami curi dari Anda secara publik”. Ini sangat meningkatkan biaya serangan ransomware, secara efektif mengubahnya dari masalah perusahaan menjadi peristiwa pemberitahuan, membutuhkan penemuan data, bahkan lebih banyak penasihat hukum dan pengawasan publik, sambil menunjukkan tekad penyerang untuk menemukan cara mengatasi hambatan pembayaran. (DarkSide, yang diyakini sebagai kelompok di balik serangan Colonial Pipeline, adalah kelompok yang terlalu berlebihan.) Tren lain, seperti dikutip dalam laporan di atas, adalah meningkatnya target korban, menemukan mereka yang mampu membayar jumlah dolar yang lebih tinggi. , serta orang-orang dengan data yang tidak ingin mereka lihat dibagikan secara publik.
Penyerang dunia maya akan terus mengembangkan taktik mereka selama ada seseorang atau beberapa organisasi yang akan diserang; mereka telah melakukannya sejak awal peretasan. Sebelum crypto dan bahkan kejahatan dunia maya, kami telah memasukkan uang tunai ke dalam tas di malam hari dan transfer kawat sebagai opsi untuk pembayaran anonim kepada penjahat. Mereka akan terus mencari cara untuk dibayar, dan manfaat crypto - kebebasan finansial, penolakan sensor, privasi dan keamanan untuk individu - jauh melebihi sisi negatif dari daya tariknya bagi penjahat yang mungkin menganggap kenyamanannya menarik. Menjelekkan crypto tidak akan menghilangkan kejahatan.
Mungkin sulit, bahkan (kemungkinan) tidak mungkin, untuk menutup setiap celah keamanan di perusahaan. Namun terlalu sering, dasar-dasar keamanan dilewati, seperti tambalan rutin dan pelatihan kesadaran keamanan, yang sangat mengurangi risiko ransomware. Mari kita perhatikan target - perusahaan - dan bukan hadiahnya - crypto. Atau, kami mungkin menyalahkan fiat untuk semua kejahatan keuangan lainnya selanjutnya.
Artikel ini tidak berisi nasihat atau rekomendasi investasi. Setiap investasi dan pergerakan perdagangan melibatkan risiko, dan pembaca harus melakukan penelitian sendiri saat membuat keputusan.
Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak serta merta mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.
Michael Perklin adalah kepala petugas keamanan informasi di ShapeShift, di mana dia mengawasi semua produk, layanan, dan praktik keamanan perusahaan sambil memastikan mereka mematuhi atau melampaui praktik terbaik industri. Dengan pengalaman lebih dari satu dekade dalam blockchain dan crypto, ia memimpin tim yang memastikan praktik terbaik keamanan digunakan menggunakan metodologi keamanan siber dan khusus blockchain. Perklin adalah presiden CryptoCurrency Certification Consortium (C4), telah bertugas di beberapa dewan industri, dan merupakan rekan penulis CryptoCurrency Security Standard (CCSS), yang digunakan oleh ratusan organisasi global.
Sumber: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- nasihat
- Semua
- amp
- keadaan tanpa nama
- sekitar
- artikel
- tersedianya
- backup
- bbc
- TERBAIK
- Praktik Terbaik
- blockchain
- pelanggaran
- kasus
- Uang tunai
- Menyebabkan
- Sensor
- Sertifikasi
- kepala
- kepala petugas keamanan informasi
- Cointelegraph
- perusahaan
- terus
- Biaya
- Kejahatan
- Kejahatan
- Penjahat
- kripto
- pertukaran crypto
- cryptocurrency
- cyberattacks
- cybercrime
- penjahat cyber
- Keamanan cyber
- Web Gelap
- data
- penemuan
- Dolar
- Awal
- Teknik
- Enterprise
- keamanan perusahaan
- ethereum
- Acara
- peristiwa
- Pasar Valas
- Mengeksploitasi
- mata
- kejatuhan
- Persetujuan
- keuangan
- menemukan
- Fokus
- Kebebasan
- Bahan bakar
- Fundamental
- masa depan
- permainan
- celah
- GAS
- Aksi
- baik
- Kelompok
- peretasan
- hacks
- di sini
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Ratusan
- Termasuk
- Meningkatkan
- industri
- informasi
- keamanan informasi
- investasi
- IT
- kunci
- Informasi
- Panjang
- Makro
- Arus utama
- media utama
- Membuat
- malware
- mcafe
- Media
- pindah
- berita
- pemberitahuan
- Petugas
- Pendapat
- pilihan
- Opsi
- Lainnya
- Menambal
- Membayar
- pembayaran
- pembayaran
- Phishing
- gambar
- Poros
- menyajikan
- presiden
- pribadi
- Keamanan dan Privasi
- Produk
- Keuntungan
- publik
- menerbitkan
- Tebusan
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- pembaca
- menurunkan
- melaporkan
- penelitian
- Risiko
- keamanan
- shapeshift
- berbagi
- So
- Sosial
- Rekayasa Sosial
- mencuri
- menyediakan
- sistem
- taktik
- target
- ancaman
- Trading
- Pelatihan
- trending
- Tren
- Kerentanan
- jaringan
- SIAPA
- Kawat
- dalam
