Com a implosão do Troca de FTX colocando uma marca de pontuação no crash da criptomoeda em 2022, uma das perguntas naturais para aqueles no mundo da segurança cibernética é: como esse rápido declínio das avaliações de criptomoeda mudará a economia do cibercrime?
Ao longo do boom criptográfico mais recente, e mesmo antes disso, os cibercriminosos usaram e abusaram da criptomoeda para construir seus impérios. O mercado de criptomoedas fornece o meio extorsivo para ransomware; é um viveiro de golpes contra os consumidores para roubar suas carteiras e contas. Tradicionalmente, fornece uma tonelada de cobertura anônima para lavagem de dinheiro no back-end de uma série de empresas cibercriminosas.
Mesmo assim, de acordo com especialistas em segurança cibernética e analistas de inteligência, embora certamente tenha havido algumas mudanças nas tendências e táticas que eles acreditam serem vagamente amarrado ao crash criptográfico, o júri ainda não decidiu os impactos de longo prazo.
Mudando as tendências e táticas de criptografia em 2022
Independentemente dos valores criptográficos, os cibercriminosos este ano definitivamente se tornaram mais sofisticados na forma como usam criptomoedas para monetizar seus ataques, diz Helen Short, analista de inteligência de ameaças cibernéticas da Accenture, que aponta para o uso por alguns grupos de ransomware aproveitando o cultivo de rendimento dentro financiamento descentralizado (DeFi), como um exemplo.
“O conceito de agropecuária é o mesmo que emprestar dinheiro, com um contrato que mostra claramente quanto será necessário pagar de juros”, explica ela. “A vantagem para os grupos de ransomware é que o 'interesse' será um produto legítimo, portanto não haverá necessidade de lavá-lo ou ocultá-lo.”
Sua análise mostrou que os agentes de ameaças estão cada vez mais se voltando para as 'stablecoins', que geralmente são vinculadas a moedas fiduciárias ou ouro para conter sua volatilidade. Ela diz que, de várias maneiras, a queda nos valores das criptomoedas aumentou o apetite ao risco dos cibercriminosos e os está estimulando a mais fraudes de investimento e golpes de criptomoeda.
“Atores de ameaças também estão jogando com o desespero das pessoas para recuperar suas perdas”, diz ela.
Enquanto alguns consumidores que perderam o valor da carteira podem estar desesperados, outros simplesmente perderam o interesse e não estão monitorando suas contas com tanta atenção, o que está impulsionando outra tendência, diz Brittany Allen, arquiteta de confiança e segurança e pesquisadora de fraudes da Sift.
“A queda nos preços das criptomoedas fez com que os consumidores prestassem menos atenção às suas carteiras criptográficas do que no início deste ano e em 2021, e os fraudadores perceberam”, diz Allen. “Isso levou a um aumento de 79% nos ataques de aquisição de contas criptográficas.”
A título de exemplo, ela explica que sua equipe descobriu um novo tipo de golpe de saque criptográfico este ano nos fóruns Telegram e Dark Web, onde fraudadores de aquisição de contas se uniram para atingir o mercado cripto durante o crash.
“Nesse esquema, os cibercriminosos usar carteiras roubadas, contas bancárias ou contas de câmbio de criptomoedas para movimentar ou lavar fundos obtidos ilicitamente. O fraudador A anunciará seu acesso a fundos roubados no Telegram e, em seguida, encontrará outro fraudador especializado em aquisição de contas criptográficas e métodos de desvio KYC (conheça a verificação de identidade do cliente) ”, diz ela. “Uma vez que o Fraudador B oferece acesso a carteiras roubadas ou trocas de criptomoedas, o Fraudador A envia os fundos roubados para as contas do Fraudador B, onde canalizam o dinheiro e dividem os lucros. Cada parte corre o risco de confiar na outra, mas, se for bem-sucedida, poderá ganhar dezenas de milhares de dólares cada.”
Isso está de acordo com outra mudança nas táticas cibercriminosas em 2022 que Short diz ter testemunhado. Não é necessariamente uma resposta à desvalorização da criptomoeda, mas é uma mudança no modelo de negócios para maximizar a receita.
“Estamos vendo agentes de ameaças parceria juntos para facilitar um ataque, em vez de pagar uns aos outros por seus serviços especializados. Isso reduz o custo geral do ataque, pois o acordo é um corte definido dos lucros”, diz ela.
Ransomware veio para ficar
Um ponto em que os especialistas em segurança cibernética são quase unânimes é que, mesmo com uma tonelada de volatilidade da criptomoeda, o ransomware não vai a lugar nenhum. Houve uma ligeira desaceleração na atividade de ransomware em 2022, mas de acordo com Aamil Karimi, analista de inteligência de ameaças da Optiv, isso é mais atribuível a outras variáveis, como a guerra na Ucrânia.
Houve algum reagrupamento significativo de cartéis de ransomware com maior probabilidade de resultar no declínio da atividade do que qualquer outra coisa, e ele diz que a criptomoeda ainda será uma demanda de extorsão favorecida por um longo tempo.
“É provável que a criptomoeda ainda seja o pagamento de escolha exigido em incidentes de extorsão. A partir de agora, é o meio mais seguro para os cibercriminosos realizarem transações”, diz Karimi. “Não estimo nenhuma desaceleração nas atividades cibercriminosas ou extorsivas.”
Bob Rudis, vice-presidente de ciência de dados da GreyNoise Intelligence, concorda. Existem muitos alvos de ransomware macio prontos para serem atacados para que os criminosos ignorem, diz Rudis. E não é como se eles perdessem dinheiro com valores mais baixos da moeda, já que são eles que estabelecem o resgate, e provavelmente irão convertê-lo em fundos tangíveis antes que uma maior volatilidade afete o total.
“Os invasores não se importam se recebem uma ou cem unidades de uma determinada criptomoeda ao pedir, digamos, US$ 100,000”, diz Rudis. “Eles têm os meios, mercados e processos para converter quaisquer ganhos de criptomoedas obtidos de forma ilícita em algo mais tangível e provavelmente sempre estarão um passo à frente da aplicação da lei e dos reguladores do mercado.”
Apesar das manchetes sobre autoridades usando mecanismos criptográficos para prejudicar financeiramente os adversários, Rudis diz que “ainda existem obstáculos reais na aplicação da lei para conter esse fluxo”, e é por isso que ele acredita que a criptomoeda ainda será fortemente usada para lavagem de dinheiro cibercriminosa por algum tempo. venha.
Nem todo mundo vê da mesma maneira, no entanto. Short of Accenture aponta que a aplicação da lei este ano tem cada vez mais dado uma mordida real fora da linha de fundo dos bandidos por meio de transações de recuperação, apreensões e muito mais.
“A aplicação da lei tomou medidas agressivas em 2022, incluindo apreensão de fundos, sanções e prisões de alto perfil," ela diz. “Está ficando mais difícil lavar e sacar fundos ilícitos, resultando na tendência de agentes de ameaças trocarem 'dinheiro sujo' por outros serviços, pois não conseguem retirar os fundos ilícitos.”
Ryan Kovar, distinto estrategista e líder da equipe de pesquisa SURGe da Splunk, também aponta que talvez o impacto do cibercrime da crise criptográfica de 2022 tenha menos a ver com um potencial futuro desinvestimento de criptomoeda em empresas cibercriminosas do que com mudanças na cripto anonimato percebido pelo mercado.
“As gangues de ransomware vão se afastar da criptomoeda não por causa da instabilidade financeira, embora isso seja um fator, mas mais devido à rastreabilidade”, diz Kovar. “Em última análise, a criptografia não é realmente anônima.”
Ele acrescenta: “Se você é um criminoso que vive em um país que apóia, patrocina ou não se importa com o cibercrime, provavelmente não será processado facilmente, a menos que realmente irrite as pessoas”.
Evolução Esperada em 2023
Os especialistas também acreditam que o aumento do atrito com a aplicação da lei provavelmente influenciará uma evolução nas operações cibercriminosas em torno de outros tipos de ataques além do ransomware. Especialmente comprovados que já não dependem de criptomoeda, como o comprometimento de e-mail comercial (BEC).
"O Relatório IC3 anual do FBI [PDF] mostra que o comprometimento de e-mail comercial (BEC) está no topo da lista quando se trata de invasores bancários de moeda fiduciária. A tecnologia avançada que imita a escrita, a fala e até mesmo o vídeo ao vivo de humanos agora é quase trivial de usar e evoluirá rapidamente em qualidade”, diz Rudis, da GreyNoise. “Grupos de ransomware são, antes de mais nada, negócios, e parece lógico supor que eles aplicariam suas habilidades técnicas para conduzir esquemas de BEC mais avançados, bem como.
Nesse ínterim, os invasores também provavelmente continuarão avançando na tecnologia para ficar um passo à frente das autoridades no que diz respeito à rastreabilidade e lavagem.
“Os invasores se tornarão mais sofisticados, quebrando a sequência de transações de blockchain para tentar ofuscar seus fundos ilícitos”, diz Short. “Provavelmente veremos uma profissionalização em misturadores de criptomoedas, como o dinheiro Tornado, com agentes de ameaças oferecendo ofertas de 'saque como serviço' rápidas e de alto valor.”
Ela acredita que, em 2023, isso pode aumentar o valor das informações de identificação pessoal (PII), pois aumentará ainda mais a demanda por aquisições de contas para criar contas mulas para sacar no back-end de vários golpes.
“É provável que os cibercriminosos continuem a converter em ativos estáveis para garantir valor”, diz ela, “e veremos um aumento de agentes de ameaças usando criptomoedas com foco na privacidade que são mais difíceis de rastrear pelas autoridades”.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
