暗号通貨は引き続き攻撃者の人気の標的であり、ビットコインやその他の通貨を標的とした攻撃は急速に増加しています。
最近発表された 2023 年のデータ侵害調査報告書 (DBIR) の中で、Verizon は、特に暗号通貨データをターゲットとしたデータセット内の攻撃が 300 年に 2022% 増加し、報告された事件数は 48 件と、前年の 12 件から増加したと指摘しました。 今年もこの傾向が続くかどうかはまだ分からないと、Verizon の脅威インテリジェンス担当シニアマネージャーの David Hylender 氏は述べています。
「暗号ブームは、攻撃者にとって多くの貴重な暗号資産にアクセスする多くの機会をもたらしました」とハイレンダー氏は言います。 「ただし、この XNUMX 年で状況は多少変化しており、攻撃者がこの種のデータを狙う度合いもそれに応じて変化する可能性があります。」
報告書によると、Verizon DBIRに提出された攻撃のうち、約半数はエクスプロイトを使用し、40%以上は盗まれた認証情報を使用し、約10分のXNUMXにはフィッシング攻撃が組み込まれていたという。 一部の攻撃 (XNUMX% 以上) では電子メールがベクトルとして使用されていましたが、ほとんどの攻撃では ユーザーのアカウントを侵害した レポートには、Web アプリケーションまたはアプリケーション プログラミング インターフェイスを通じて、と記載されています。
Verizon の Hylender 氏は、同社が受け取った報告は数十件のみであり、同社が他の情報源から分析した他のタイプの侵害の数百、数千件に比べればはるかに少ないと警告した。
「レポートでは、XNUMX 倍の増加が見られていますが、他のすべてのデータ タイプと比較するとまだ比較的小さい数値であることに注意してください。」と彼は言います。
不安定な市場、安定したサイバー犯罪
過去 XNUMX 年にわたり、仮想通貨はサイバー犯罪エコシステムの不可欠な部分となり、攻撃者が金銭を支払うことができるようになりました。 多彩な攻撃型セキュリティサービス ~から支払いを受け取ります ランサムウェアの被害者。 カスペルスキーの主任セキュリティ研究員カート・バウムガートナー氏によると、迅速かつ多額の金銭的利益が得られる可能性に投機投資家がますます引き寄せられ、その熱意を自分たちの利益のために悪用しようとする詐欺師の標的にされているという。
「暗号通貨はさまざまな方法でサイバー犯罪を可能にします」とバウムガートナー氏は言います。 「私たちは、暗号通貨取引所が盗まれ、暗号通貨取引アプリがトロイの木馬化され、その関連 Web サイトが指揮統制として使用されるよう侵害され、暗号通貨がサイバー犯罪の個人やグループによって雇用やサービスの支払いに使用され、…そして暗号通貨が、時には簡単に洗浄される手段として使用されるのを目撃してきました。ランサムウェアやその他の恐喝犯罪の被害者による数百万もの巨額の支払い。」
仮想通貨の価値は市場で大きく変動していますが、依然としてサイバー犯罪者が使用する人気の金融手段です。 および 乱用。 昨年、Kaspersky の顧客を狙った仮想通貨関連のフィッシング攻撃の数は、40 年の 5.0 万件から 3.6% 増加して 2021 万件に達したと同社は発表しました。
あるキャンペーンでは、トロイの木馬化した Tor ブラウザを使用して 15,000 か国の 52 人以上のユーザーから暗号通貨を盗み、少なくとも 400,000 ドルを盗みました。 カスペルスキーの調査によると。 別のキャンペーンでは、サイバー犯罪者は DoubleFinger と呼ばれるローダーを使用して、一般的な暗号通貨ウォレットのログイン ウィンドウを情報収集用の複製に置き換える GreetingGhoul と呼ばれるトロイの木馬をインストールしました。
「DoubleFinger と GreetingGhoul の組み合わせは、ステルス技術と仮想通貨盗難の標的化の両方の点で、犯罪要素を進歩させます」とカスペルスキーのバウムガートナー氏は言います。 「個人がコールドウォレットなどで身を守る中、暗号通貨は引き続きオンライン窃盗の対象として高く評価されており、このようなマルウェアは悪意のあるテクノロジーと手法の両方で重大な進歩を示しています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/edge/cryptocurrency-attacks-quadrupled-cybercriminals-cash-in
- :持っている
- :は
- $UP
- 000
- 12
- 視聴者の38%が
- 2021
- 2022
- 2023
- 7
- a
- 私たちについて
- 虐待
- アクセス
- 従った
- アドバンス
- 目指す
- すべて
- 許可
- しかし
- an
- 分析
- および
- 別の
- 申し込み
- アプリ
- です
- AS
- 資産
- At
- 攻撃
- 攻撃
- 集め
- BE
- になる
- 恩恵
- Bitcoin
- ブーム
- 両言語で
- 違反
- ブラウザ
- by
- キャンペーン
- 現金
- 変更
- 変更
- 状況
- 冷たい
- comes
- コマンドと
- 会社
- 比べ
- 損害を受けた
- 続ける
- コントロール
- 対応する
- 国
- 結合しました
- Credentials
- 犯罪
- 犯罪
- クリプト
- 暗号資産
- cryptocurrency
- 暗号の交換
- 暗号化トランザクション
- 暗号化性のウォレット
- 通貨
- Customers
- サイバー犯罪
- サイバー犯罪者
- サイバー犯罪者
- データ
- データ侵害
- デイビッド
- 十年
- 度
- 実証します
- 数十
- ダビングされた
- 簡単に
- エコシステム
- 努力
- 要素は
- 雇用
- 可能
- 熱意
- 交換について
- 悪用する
- ゆすり
- お気に入り
- ファイナンシャル
- 変動する
- から
- 利得
- 利益
- グループの
- 成長
- 持っていました
- 半分
- 持ってる
- he
- 非常に
- しかしながら
- HTTPS
- 何百
- in
- Incorporated
- 増える
- ますます
- 個人
- install
- 楽器
- インテグラル
- インテリジェンス
- インタフェース
- 調査
- 主要株主
- IT
- ITS
- JPG
- カスペルスキー
- クルト
- 姓
- 昨年
- 洗濯
- 最低
- ような
- ローダ
- ログイン
- マルウェア
- マネージャー
- 多くの
- 市場
- マーケット
- 大規模な
- 五月..
- 方法
- 百万
- 何百万
- 他には?
- 最も
- ずっと
- の試合に
- 注意
- 数
- オブジェクト
- of
- オンライン
- の
- 機会
- or
- その他
- が
- 自分の
- 平和
- 部
- 過去
- 支払う
- 支払い
- 支払い
- フィッシング詐欺
- フィッシング攻撃
- フィッシング攻撃
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- 潜在的な
- PLM platform.
- 校長
- プログラミング
- 保護
- 四倍
- 四半期
- クイック
- ランサムウェア
- 受け取ります
- 受け
- 最近
- 関連する
- 相対的に
- リリース
- 残っている
- レポート
- 報告
- レポート
- 研究者
- 結果
- return
- 堅牢な
- s
- 言う
- 詐欺師
- セキュリティ
- 見て
- シニア
- 深刻な
- サービス
- サイト
- 小さい
- より小さい
- 一部
- 幾分
- ソース
- 特に
- 投機的な
- 安定した
- 明記
- Stealth
- まだ
- 盗まれました
- 提出された
- かなりの
- ターゲット
- 対象となります
- ターゲット
- テクニック
- テクノロジー
- テクノロジー
- 条件
- より
- それ
- 盗難
- アプリ環境に合わせて
- 自分自身
- ボーマン
- 彼ら
- この
- 今年
- 数千
- 脅威
- 介して
- 〜へ
- Torの
- トレーディング
- トレンド
- トロイの
- type
- つかいます
- 中古
- ユーザー
- users
- 貴重な
- 値
- 評価
- 多様
- Ve
- ベライゾン
- 犠牲者
- 財布
- 方法
- we
- ウェブ
- ウェブアプリケーション
- いつ
- かどうか
- while
- 誰
- 意志
- 年
- ゼファーネット