Nu da vina pe cripto pentru ransomware

Recent, gazul a fost un subiect fierbinte în știri. În media cripto, a fost vorba despre taxele minerului Ethereum. În mass-media de masă, a fost vorba despre benzină bună de modă veche, inclusiv o lipsă pe termen scurt a acesteia de-a lungul Coastei de Est, Mulțumiri la un presupus atac ransomware DarkSide asupra sistemului Colonial Pipeline, care furnizează 45% din aprovizionarea Coastei de Est cu motorină, benzină și combustibil pentru avioane.

În cazurile de ransomware, vedem, în general, un ciclu tipic de repetare: inițial, accentul se pune pe atac, cauza principală, consecințele și pașii pe care organizațiile pot lua pentru a evita atacurile în viitor. Apoi, accentul începe adesea să se îndrepte către criptomoneda și modul în care anonimatul perceput ajută la creșterea atacurilor ransomware, inspirând mai mulți infractori cibernetici să intre în joc.

Cu toate acestea, aruncând o privire la imaginea macro a atacurilor de securitate cibernetică, vedem câteva tendințe care au apărut. De exemplu, pierderile din atacurile cibernetice a crescut 50% între 2018-2020, pierderile globale ajungând la peste 1 trilion de dolari. Este o concluzie inevitabilă care vorbește despre amploarea vulnerabilităților de securitate disponibile pentru exploatare.

Related: Raport privind hackurile de schimb criptografic 2011–2020

Creșterea infracțiunilor cibernetice este, de asemenea, stimulată de disponibilitatea programelor malware gata făcute, disponibile, ușor de găsit pe dark web pentru cei cu puține abilități, dar care doresc totuși să profite de oportunitățile de bani gratuit pe care organizațiile nesecurizate le prezintă. . Important este că infractorii înșiși au continuat să-și dezvolte strategiile pentru a se sustrage tacticilor, tehnicilor și procedurilor de securitate defensive (TTP) pentru a se asigura că pot continua să fie profitați. În cazul în care criptomoneda nu mai este o opțiune viabilă pentru plată, atacatorii ar fi aproape sigur că vor trece la o abordare diferită de plată. Gândul că pur și simplu ar înceta să atace aceste organizații fără criptografie sfidează credulitatea.

„Cauza principală”, dacă vreți, a acestor evenimente nu este metoda de plată folosită pentru a recompensa infractorii, ci lacunele de securitate care le-au permis să încalce întreprinderea și, evident, faptul că există criminali care comit aceste evenimente. crime.

Cu ransomware-ul în tendințe (și în cadrul atacului DarkSide), vedem acest lucru în continuă schimbare modus operandi demonstrat. În primele zile ale ransomware-ului, era relativ tăiat și uscat: un atacator cibernetic găsește o cale de intrare în întreprindere – cel mai adesea printr-un atac de inginerie socială, cum ar fi un e-mail de phishing sau un protocol de desktop la distanță nesecurizat – și criptează fișierele victimei. Victima fie plătește răscumpărarea printr-un transfer bancar, fie prin cripto și, în cele mai multe cazuri, primește cheia de decriptare, care, de obicei (dar nu întotdeauna) decriptează fișierele. O altă alternativă este aceea că victima alege să nu plătească și fie își restabilește fișierele dintr-o copie de rezervă, fie doar acceptă pierderea datelor.

Tactica atacurilor cibernetice

Pe la sfârșitul anului 2019, mai multe întreprinderi au fost pregătite cu strategii de rezervă pentru a face față acestor amenințări și au refuzat să plătească. Actorii de ransomware, cum ar fi grupul de ransomware Maze, au apărut, au evoluat și au schimbat tacticile. Au început să exfiltreze date și să-și extorce victimele: „Plătește, sau vom publica și datele sensibile pe care ți le-am furat”. Acest lucru a escaladat foarte mult costurile unui atac ransomware, transformându-l efectiv dintr-o problemă a companiei într-un eveniment de notificare, necesitând descoperirea datelor, și mai multă consiliere juridică și control public, demonstrând în același timp hotărârea atacatorului de a găsi modalități de a evita obstacolele în calea plății. (DarkSide, despre care se crede că a fost grupul din spatele atacului Colonial Pipeline, este un grup extorsionant.) O altă tendință, așa cum este menționată în raportul de mai sus, este țintirea crescută a victimelor, găsirea celor care sunt capabili să plătească sume mai mari în dolari. , precum și cei cu date pe care nu ar dori să le vadă distribuite public.

Atacatorii cibernetici vor continua să-și evolueze tacticile atâta timp cât există cineva sau o organizație de atacat; o fac de la începutul hacking-ului. Înainte de cripto și chiar criminalitatea cibernetică, am lăsat numerar într-o pungă noaptea și transferuri bancare ca opțiuni pentru plăți anonime către criminali. Ei vor continua să găsească modalități de a fi plătiți, iar beneficiile cripto-ului - libertatea financiară, rezistența la cenzură, confidențialitatea și securitatea individului - depășesc cu mult dezavantajul atractivității sale pentru infractorii care ar putea considera comoditatea sa atrăgătoare. Denigrarea cripto nu va elimina crima.

Poate fi dificil, chiar (probabil) imposibil, să acoperiți fiecare lacună de securitate din întreprindere. Dar de prea multe ori, elementele fundamentale de securitate sunt ignorate, cum ar fi corecțiile regulate și formarea de conștientizare a securității, care contribuie în mare măsură la reducerea riscului de ransomware. Să stăm cu ochii pe țintă – întreprinderea – și nu pe premiu – cripto. Sau, în continuare, s-ar putea să dăm vina pe fiat pentru toate celelalte crime financiare.

Acest articol nu conține sfaturi sau recomandări privind investițiile. Fiecare mișcare de investiții și tranzacționare implică riscuri, iar cititorii ar trebui să își desfășoare propriile cercetări atunci când iau o decizie.

Părerile, gândurile și opiniile exprimate aici sunt singure ale autorului și nu reflectă sau reprezintă neapărat părerile și opiniile lui Cointelegraph.

Sursa: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware