Con l'implosione del Scambio FTX Mettendo un segno di punteggiatura sul crollo delle criptovalute del 2022, una delle domande naturali per chi opera nel mondo della sicurezza informatica è: in che modo questo rapido declino delle valutazioni delle criptovalute cambierà l’economia del crimine informatico?
Durante il più recente boom delle criptovalute, e anche prima di allora, i criminali informatici hanno utilizzato e abusato della criptovaluta per costruire i loro imperi. Il mercato delle criptovalute fornisce il mezzo di estorsione per i ransomware; è un focolaio di truffe contro i consumatori per rubare i loro portafogli e conti. Tradizionalmente, fornisce un sacco di copertura anonima per il riciclaggio di denaro nel back-end di una serie di imprese criminali informatiche.
Anche così, secondo gli esperti di sicurezza informatica e gli analisti di intelligence, anche se certamente ci sono stati alcuni cambiamenti nelle tendenze e nelle tattiche che secondo loro sono vagamente legato al crollo delle criptovalute, il giudizio è ancora in sospeso sugli impatti a lungo termine.
Cambiare le tendenze e le tattiche cripto nel 2022
Indipendentemente dal valore delle criptovalute, quest’anno i criminali informatici sono decisamente diventati più sofisticati nel modo in cui utilizzano le criptovalute per monetizzare i loro attacchi, afferma Helen Short, analista di cyber-threat intelligence per Accenture, che sottolinea l’uso da parte di alcuni gruppi di ransomware che sfruttano lo yield farming all’interno finanza decentralizzata (DeFi), come esempio.
"Il concetto di yield farming è lo stesso del prestito di denaro, con un contratto in vigore che mostra chiaramente quanti interessi dovranno essere pagati", spiega. "Il vantaggio per i gruppi ransomware è che l'"interesse" sarà un ricavato legittimo, quindi non ci sarà bisogno di riciclarlo o nasconderlo."
La sua analisi ha dimostrato che gli autori delle minacce si rivolgono sempre più alle “stablecoin”, che di solito sono legate a valute fiat o oro per arginare la loro volatilità. Secondo lei, in molti modi, il calo del valore delle criptovalute ha aumentato la propensione al rischio dei criminali informatici e li sta spingendo a compiere ulteriori frodi sugli investimenti e truffe sulle criptovalute.
“Gli autori delle minacce sfruttano anche la disperazione delle persone per recuperare le perdite subite”, afferma.
Mentre alcuni consumatori che hanno perso il valore del loro portafoglio possono essere disperati, altri hanno semplicemente perso il loro interesse e non guardano i loro conti così da vicino, il che sta guidando un’altra tendenza, dice Brittany Allen, architetto di fiducia e sicurezza e ricercatore di frodi presso Sift.
"Il crollo dei prezzi delle criptovalute ha portato i consumatori a prestare meno attenzione ai propri portafogli rispetto all'inizio di quest'anno e nel 2021, e i truffatori se ne sono accorti", afferma Allen. "Ciò ha portato a un aumento del 79% degli attacchi di furto di account crittografici."
Ad esempio, spiega che quest'anno il suo team ha scoperto un nuovo tipo di truffa per prelevare criptovalute sui forum di Telegram e del Dark Web, dove i truffatori che hanno preso il controllo degli account si sono uniti per prendere di mira il mercato delle criptovalute durante l'incidente.
"In questo schema, i criminali informatici utilizzare portafogli rubati, conti bancari o conti di scambio di criptovalute per spostare o riciclare fondi ottenuti illecitamente. Il truffatore A pubblicizzerà il proprio accesso ai fondi rubati su Telegram, quindi troverà un altro truffatore specializzato in furto di account crittografici e metodi di bypass KYC (conosci la tua identità del cliente), "afferma. "Una volta che il truffatore B offre l'accesso a portafogli rubati o scambi di criptovalute, il truffatore A invia i fondi rubati ai conti del truffatore B, dove questi incanalano il denaro e dividono i profitti. Ciascuna delle parti corre un rischio fidandosi dell'altra, ma in caso di successo, possono guadagnare decine di migliaia di dollari ciascuna."
Ciò è in linea con un altro cambiamento nelle tattiche dei criminali informatici nel 2022 a cui Short afferma di aver assistito. Non è necessariamente una risposta alla svalutazione della criptovaluta, ma è un cambiamento del modello di business per massimizzare le entrate.
“Stiamo vedendo attori di minacce collaborando insieme facilitare un attacco, invece di pagarsi a vicenda per i propri servizi specialistici. Ciò riduce il costo complessivo dell’attacco poiché l’accordo prevede una riduzione fissa dei proventi”, afferma.
Il ransomware è qui per restare
Un punto su cui gli esperti di sicurezza informatica sono quasi unanimi è che, anche con la grande volatilità delle criptovalute, il ransomware non va da nessuna parte. C’è stata una leggera flessione nell’attività dei ransomware nel 2022, ma secondo Aamil Karimi, analista di threat intelligence presso Optiv, ciò è più attribuibile ad altre variabili come la guerra in Ucraina.
C'è stato un significativo raggruppamento di cartelli di ransomware che avevano maggiori probabilità di provocare un declino dell'attività più di ogni altra cosa, e dice che la criptovaluta sarà ancora una delle richieste di estorsione preferite per molto tempo.
“È probabile che la criptovaluta continui ad essere il pagamento preferito richiesto negli incidenti estorsivi. Al momento, è il mezzo più sicuro con cui i criminali informatici possono condurre transazioni”, afferma Karimi. "Non stimo alcun rallentamento delle attività criminali informatiche o estorsive."
Bob Rudis, vicepresidente della scienza dei dati per GreyNoise Intelligence, è d'accordo. Ci sono semplicemente troppi bersagli di soft ransomware pronti per un attacco perché i criminali possano ignorarli, afferma Rudis. E non è che perdessero denaro con valori inferiori della valuta poiché sono loro che stabiliscono il riscatto e probabilmente lo convertiranno in fondi tangibili prima che un’ulteriore volatilità incida sul totale.
"Agli aggressori non importa se ricevono una o cento unità di una determinata criptovaluta quando chiedono, ad esempio, 100,000 dollari", afferma Rudis. "Hanno i mezzi, i mercati e i processi per convertire qualsiasi guadagno derivante dalle criptovalute illecitamente ottenuto in qualcosa di più tangibile e probabilmente saranno sempre un passo avanti rispetto alle forze dell'ordine e ai regolatori del mercato."
Nonostante i titoli dei giornali secondo cui le autorità utilizzano meccanismi crittografici per danneggiare finanziariamente gli avversari, Rudis afferma che ci sono "ancora reali ostacoli da parte delle forze dell'ordine per frenare tale flusso", motivo per cui ritiene che la criptovaluta sarà ancora ampiamente utilizzata per il riciclaggio di denaro da parte dei criminali informatici per qualche tempo. Venire.
Non tutti, però, la vedono allo stesso modo. Short di Accenture sottolinea che quest'anno le forze dell'ordine lo hanno fatto sempre più preso un vero e proprio morso dai profitti dei criminali attraverso operazioni di recupero, sequestri e altro ancora.
“Le forze dell’ordine hanno adottato misure aggressive nel 2022, compresi sequestri di fondi, sanzioni e arresti di alto profilo," lei dice. “Sta diventando sempre più difficile riciclare e incassare fondi illeciti, con la conseguenza che gli autori delle minacce tendono a scambiare “denaro sporco” con altri servizi poiché non riescono a prelevare i fondi illeciti”.
Ryan Kovar, illustre stratega e leader del gruppo di ricerca SURGe di Splunk, sottolinea inoltre che forse l'impatto sulla criminalità informatica del crollo delle criptovalute del 2022 avrà meno a che fare con un potenziale disinvestimento futuro della criptovaluta nelle imprese criminali informatiche che con i cambiamenti nel settore delle criptovalute. l'anonimato percepito del mercato.
"I gruppi di ransomware si allontaneranno dalla criptovaluta non a causa dell'instabilità finanziaria, anche se questo è un fattore, ma piuttosto a causa della tracciabilità", afferma Kovar. "In definitiva, le criptovalute non sono realmente anonime."
Aggiunge: "Se sei un criminale che vive in un paese che sostiene, sponsorizza o non si preoccupa del crimine informatico, probabilmente non sarai perseguito facilmente a meno che non spunti davvero le persone."
Evoluzione attesa nel 2023
Gli esperti ritengono inoltre che un maggiore attrito tra le forze dell'ordine influenzerà probabilmente l'evoluzione delle operazioni dei criminali informatici attorno ad altri tipi di attacchi oltre al ransomware. Soprattutto quelli comprovati che già non dipendono dalla criptovaluta, come la compromissione della posta elettronica aziendale (BEC).
"La Rapporto annuale IC3 dell’FBI [PDF] mostra che la compromissione della posta elettronica aziendale (BEC) è in cima alla lista quando si tratta di attacchi bancari con monete fiat. La tecnologia avanzata che imita la scrittura, il parlato e persino i video dal vivo degli esseri umani è ora quasi banale da usare e si evolverà rapidamente in termini di qualità", afferma Rudis di GreyNoise. "I gruppi di ransomware sono innanzitutto aziende e sembrerebbe logico supporre che applichino le loro competenze tecniche condurre anche schemi BEC più avanzati.
Nel frattempo, è probabile che gli aggressori continuino a far avanzare la tecnologia per stare un passo avanti rispetto alle autorità in materia di tracciabilità e riciclaggio.
“Gli aggressori diventeranno più sofisticati e interromperanno la sequenza delle transazioni blockchain per cercare di offuscare i loro fondi illeciti”, afferma Short. "Probabilmente assisteremo a una professionalizzazione dei mixer di criptovalute, come Tornado Cash, con gli autori delle minacce che offriranno offerte di "cash out as-a-service" veloci e di alto valore."
Ritiene che nel 2023 ciò potrebbe aumentare il valore delle informazioni di identificazione personale (PII), poiché spingerà ulteriormente la richiesta di furti di account per creare conti muli per incassare il back-end di varie truffe.
"È probabile che i criminali informatici continueranno a convertirsi in asset stabili per garantire valore", afferma, "e vedremo un aumento degli autori di minacce che utilizzano criptovalute più incentrate sulla privacy che sono più difficili da rintracciare per le forze dell'ordine".
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
