Met de implosie van de FTX-uitwisseling een leesteken plaatsen op de cryptocurrency-crash van 2022, een van de natuurlijke vragen voor degenen in de cyberbeveiligingswereld is: hoe zal deze snelle daling van cryptocurrency-waarderingen de cybercrime-economie veranderen?
Gedurende de meest recente crypto-boom, en zelfs daarvoor, hebben cybercriminelen cryptocurrency gebruikt en misbruikt om hun imperium op te bouwen. De cryptocurrency-markt biedt het afpersingsmedium voor ransomware; het is een broeinest van oplichting tegen consumenten om hun portemonnee en rekeningen te stelen. Traditioneel biedt het een heleboel anonieme dekking voor het witwassen van geld aan de achterkant van een reeks cybercriminele ondernemingen.
Toch zijn er volgens cyberbeveiligingsexperts en inlichtingenanalisten zeker enkele verschuivingen in trends en tactieken die volgens hen losjes gebonden aan de cryptocrash, de jury is nog steeds niet uit over de langetermijneffecten.
Veranderende cryptotrends en -tactieken in 2022
Ongeacht de waarde van cryptovaluta zijn cybercriminelen dit jaar zeker geavanceerder geworden in de manier waarop ze cryptocurrencies gebruiken om geld te verdienen met hun aanvallen, zegt Helen Short, cyber-threat intelligence-analist voor Accenture, die wijst op het gebruik door sommige ransomware-groepen die profiteren van yield farming binnen gedecentraliseerde financiering (DeFi)Als voorbeeld.
"Het concept van opbrengstlandbouw is hetzelfde als geld lenen, met een contract dat duidelijk laat zien hoeveel rente er moet worden betaald", legt ze uit. "Het voordeel voor ransomware-groepen is dat het 'belang' legitieme opbrengsten zijn, dus het is niet nodig om het wit te wassen of te verbergen."
Haar analyse heeft aangetoond dat bedreigingsactoren zich steeds meer richten op 'stablecoins', die meestal gekoppeld zijn aan fiat-valuta's of goud om hun volatiliteit in te dammen. Ze zegt dat de neergang van crypto-waarden in veel opzichten de risicobereidheid van cybercriminelen heeft vergroot en hen aanzet tot meer investeringsfraude en cryptocurrency-zwendel.
"Dreigers spelen ook in op de wanhoop van mensen om hun verliezen goed te maken", zegt ze.
Hoewel sommige consumenten die de waarde van hun portemonnee zijn kwijtgeraakt, wanhopig kunnen zijn, hebben anderen gewoon hun interesse verloren en houden ze hun rekeningen niet meer zo nauwlettend in de gaten, wat een nieuwe trend stimuleert, zegt Brittany Allen, vertrouwens- en veiligheidsarchitect en fraudeonderzoeker bij Sift.
"De dalende cryptoprijzen hebben ertoe geleid dat consumenten minder aandacht besteden aan hun crypto-portemonnee dan begin dit jaar en in 2021, en fraudeurs merkten dat", zegt Allen. "Dit heeft geleid tot een stijging van 79% in aanvallen op het overnemen van crypto-accounts."
Als voorbeeld legt ze uit dat haar team dit jaar een nieuw type crypto-uitbetalingszwendel ontdekte op Telegram- en Dark Web-forums, waar fraudeurs die rekeningen overnamen samenwerkten om zich tijdens de crash op de cryptomarkt te richten.
“In dit schema, cybercriminelen gebruik gestolen portefeuilles, bankrekeningen of crypto-uitwisselingsrekeningen om onrechtmatig verkregen geld te verplaatsen of wit te wassen. Fraudeur A zal hun toegang tot gestolen geld op Telegram adverteren en vervolgens een andere fraudeur vinden die gespecialiseerd is in crypto-accountovername en KYC-omleidingsmethoden (ken uw klantidentiteitsverificatie), "zegt ze. “Zodra fraudeur B toegang biedt tot gestolen portefeuilles of crypto-uitwisselingen, stuurt fraudeur A het gestolen geld naar de rekeningen van fraudeur B, waar ze het geld doorsluizen en de winst verdelen. Elke partij neemt het risico de ander te vertrouwen, maar als ze succesvol zijn, kunnen ze elk tienduizenden dollars verdienen.
Dit komt overeen met een nieuwe verschuiving in cybercriminele tactieken in 2022 waarvan Short zegt dat ze er getuige van is. Het is niet noodzakelijkerwijs een reactie op de devaluatie van cryptocurrency, maar het is een verschuiving van het bedrijfsmodel om de inkomsten te maximaliseren.
'We zien bedreigingsactoren samenwerken om een aanval te vergemakkelijken, in plaats van elkaar te betalen voor hun gespecialiseerde diensten. Dit verlaagt de totale kosten van de aanval, aangezien de overeenkomst een vaste verlaging van de opbrengst is”, zegt ze.
Ransomware is er om te blijven
Een punt waar experts op het gebied van cyberbeveiliging het vrijwel unaniem over eens zijn, is dat ransomware, zelfs met een enorme volatiliteit van cryptocurrency, nergens heen gaat. Er was een lichte terugval in ransomware-activiteit in 2022, maar volgens Aamil Karimi, analist van bedreigingsinformatie bij Optiv, is dat meer toe te schrijven aan andere variabelen, zoals de oorlog in Oekraïne.
Er was een significante hergroepering van ransomware-kartels die eerder zouden leiden tot een afname van de activiteit dan iets anders, en hij zegt dat cryptocurrency nog lange tijd een favoriete afpersingsvraag zal zijn.
“Het is waarschijnlijk dat cryptocurrency nog steeds de voorkeursbetaling zal zijn bij afpersingsincidenten. Vanaf nu is dit het veiligste medium voor cybercriminelen om transacties uit te voeren”, zegt Karimi. "Ik schat geen vertraging in cybercriminele of afpersingsactiviteiten."
Bob Rudis, vice-president van datawetenschap voor GreyNoise Intelligence, gaat akkoord. Er zijn simpelweg te veel zachte ransomware-doelen die rijp zijn om door criminelen te worden aangevallen, zegt Rudis. En het is niet alsof ze geld verliezen met lagere waarden van de valuta, aangezien zij degenen zijn die het losgeld bepalen, en ze zullen het waarschijnlijk omzetten in tastbare fondsen voordat verdere volatiliteit het totaal beïnvloedt.
"Het maakt aanvallers niet uit of ze één of honderd eenheden van een bepaalde cryptocurrency ontvangen wanneer ze om bijvoorbeeld $ 100,000 USD vragen", zegt Rudis. "Ze hebben de middelen, markten en processen om onrechtmatig verkregen crypto-winsten om te zetten in iets tastbaarders, en zullen de wetshandhavingsinstanties en marktregulatoren waarschijnlijk altijd een stap voor zijn."
Ondanks krantenkoppen over autoriteiten die cryptomechanismen gebruiken om tegenstanders financieel te schaden, zegt Rudis dat er "nog steeds echte wetshandhavingshindernissen zijn om die stroom te beteugelen". komen.
Niet iedereen ziet het echter op dezelfde manier. Kort van Accenture wijst erop dat wetshandhaving dit jaar heeft steeds vaker een echte hap genomen uit de winst van de boeven door middel van terugvorderingstransacties, inbeslagnames en meer.
“Rechtshandhaving nam in 2022 agressieve maatregelen, waaronder inbeslagname van fondsen, sancties en spraakmakende arrestaties," ze zegt. "Het wordt steeds moeilijker om illegale fondsen wit te wassen en uit te betalen, wat resulteert in de trend dat cybercriminelen 'dirty cash' inwisselen voor andere diensten, omdat ze de illegale fondsen er niet uit kunnen krijgen."
Ryan Kovar, gerenommeerd strateeg en leider van het SURGe-onderzoeksteam van Splunk, wijst er ook op dat de cybercrime-impact van de cryptocrash van 2022 misschien minder te maken zal hebben met een mogelijke toekomstige afstoting van cryptocurrency in cybercriminele ondernemingen dan met veranderingen in de cryptovaluta. de gepercipieerde anonimiteit van de markt.
"Ransomware-bendes zullen cryptocurrency niet verlaten vanwege financiële instabiliteit, hoewel dat een factor is, maar meer vanwege de traceerbaarheid", zegt Kovar. “Uiteindelijk is crypto niet echt anoniem.”
Hij voegt eraan toe: "Als je een crimineel bent die in een land woont dat cybercriminaliteit ondersteunt, sponsort of er niets om geeft, dan word je waarschijnlijk niet gemakkelijk vervolgd, tenzij je mensen echt afvinkt."
Evolutie te verwachten in 2023
Deskundigen zijn ook van mening dat meer wrijving bij wetshandhaving waarschijnlijk een evolutie zal beïnvloeden in cybercriminele operaties rond andere soorten aanvallen dan ransomware. Vooral bewezen die al niet afhankelijk zijn van cryptocurrency, zoals Business Email Compromise (BEC).
"De Het jaarlijkse IC3-rapport van de FBI [PDF] laat zien dat Business Email Compromise (BEC) bovenaan de lijst staat als het gaat om het bankieren van fiatmunten door aanvallers. Geavanceerde technologie die schrijven, spraak en zelfs live video van mensen nabootst, is nu bijna triviaal om te gebruiken en zal snel evolueren in kwaliteit”, zegt Rudis van GreyNoise. “Ransomwaregroepen zijn in de eerste plaats bedrijven en het lijkt logisch om aan te nemen dat ze hun technische vaardigheden om ook meer geavanceerde BEC-schema's uit te voeren.
In de tussentijd zullen aanvallers waarschijnlijk ook doorgaan met het ontwikkelen van technologie om de autoriteiten een stap voor te blijven op het gebied van traceerbaarheid en witwassen.
"Aanvallers zullen geavanceerder worden en de volgorde van blockchain-transacties doorbreken om te proberen hun illegale fondsen te verdoezelen", zegt Short. "We zullen waarschijnlijk een professionalisering zien in cryptocurrency-mixers, zoals Tornado-geld, met bedreigingsactoren die snelle en hoogwaardige 'uitbetalingen as-a-service'-aanbiedingen aanbieden."
Ze is van mening dat dit in 2023 de waarde van persoonlijk identificeerbare informatie (PII) zou kunnen verhogen, aangezien het de vraag naar accountovernames verder zal stimuleren om muilezelaccounts te creëren om geld te verdienen aan de achterkant van verschillende zwendelpraktijken.
"Het is waarschijnlijk dat cybercriminelen zich zullen blijven omvormen tot stabiele activa om waarde veilig te stellen", zegt ze, "en we zullen een toename zien van bedreigingsactoren die meer op privacy gerichte cryptocurrencies gebruiken die moeilijker te traceren zijn voor wetshandhavers."
