Crashul criptografic va afecta securitatea cibernetică în 2023? Pot fi.

Odată cu implozia lui Schimb FTX punând un semn de punctuație asupra prăbușirii criptomonedei din 2022, una dintre întrebările naturale pentru cei din lumea securității cibernetice este cum va schimba această scădere rapidă a evaluărilor criptomonedei economia criminalității cibernetice?

De-a lungul celui mai recent boom criptografic și chiar înainte de atunci, infractorii cibernetici au folosit și au abuzat de criptomonede pentru a-și construi imperiile. Piața criptomonedelor oferă mediul extorsionar pentru ransomware; este un focar de escrocherii împotriva consumatorilor pentru a le fura portofelele și conturile. În mod tradițional, a oferit o mulțime de acoperiri anonime pentru spălarea banilor în partea din spate a unei game de întreprinderi criminale cibernetice.

Chiar și așa, potrivit experților în securitate cibernetică și analiștilor de informații, deși au existat cu siguranță unele schimbări în tendințe și tactici despre care ei cred că sunt în mod liber legat de prăbușirea criptografică, juriul încă nu are în vedere efectele pe termen lung.

Schimbarea tendințelor și tacticilor cripto în 2022

Indiferent de valorile cripto, infractorii cibernetici din acest an au devenit cu siguranță mai sofisticați în modul în care folosesc criptomonedele pentru a-și monetiza atacurile, spune Helen Short, analist de informații privind amenințările cibernetice pentru Accenture, care subliniază utilizarea de către unele grupuri de ransomware care profită de cultivarea randamentului din cadrul finanțe descentralizate (DeFi), ca exemplu.

„Conceptul de cultivare a randamentului este același cu împrumutul de bani, cu un contract în vigoare care arată clar cât de multă dobândă va trebui plătită”, explică ea. „Avantajul grupurilor de ransomware este că „interesul” va fi venituri legitime, deci nu va fi nevoie să-l spălați sau să îl ascundeți.”

Analiza ei a arătat că actorii amenințărilor se îndreaptă din ce în ce mai mult către „monedele stabile”, care sunt de obicei legate de monede fiat sau aur pentru a le opri volatilitatea. Ea spune că, în multe privințe, scăderea valorilor cripto a crescut apetitul pentru risc al infractorilor cibernetici și îi determină să facă mai multe fraude de investiții și escrocherii cu criptomonede.

„Actorii de amenințări joacă și pe disperarea oamenilor de a-și recupera pierderile”, spune ea.

În timp ce unii consumatori care și-au pierdut valoarea portofelului pot fi disperați, alții pur și simplu și-au pierdut interesul și nu își urmăresc conturile la fel de atent, ceea ce conduce la o altă tendință, spune Brittany Allen, arhitect de încredere și siguranță și cercetător în fraudă la Sift.

„Scăderea vertiginoasă a prețurilor cripto a determinat consumatorii să acorde mai puțină atenție portofelelor cripto decât la începutul acestui an și în 2021, iar fraudatorii au observat”, spune Allen. „Acest lucru a dus la o creștere cu 79% a atacurilor de preluare a conturilor cripto”.

De exemplu, ea explică că echipa ei a descoperit un nou tip de înșelătorie de cripto cash-out anul acesta pe forumurile Telegram și Dark Web, unde fraudorii de preluare de conturi au făcut echipă pentru a viza piața cripto în timpul prăbușirii.

„În această schemă, infractorii cibernetici folosiți portofele furate, conturi bancare sau conturi de schimb criptografic pentru a muta sau spăla fonduri obținute ilegal. Fraudatorul A își va face publicitate accesul la fondurile furate pe Telegram, apoi va găsi un alt fraudator care este specializat în preluarea de conturi cripto și metode de ocolire KYC (cunoaște-ți verificarea identității clientului),” spune ea. „Odată ce Fraudster B oferă acces la portofele furate sau la schimburile de criptomonede, Fraudster A trimite fondurile furate în conturile Fraudster B, unde îi distribuie banii și împarte profiturile. Fiecare parte își asumă riscul să aibă încredere în cealaltă, dar dacă reușește, vor câștiga zeci de mii de dolari fiecare.”

Acest lucru este în concordanță cu o altă schimbare a tacticilor infracționale cibernetice din 2022 la care Short spune că a fost martoră. Nu este neapărat un răspuns la devalorizarea criptomonedei, dar este o schimbare a modelului de afaceri pentru a maximiza veniturile.

„Vedem actori de amenințări parteneriat împreună pentru a facilita un atac, mai degrabă decât să se plătească reciproc pentru serviciile lor de specialitate. Acest lucru reduce costul total al atacului, deoarece acordul este o reducere fixă ​​a veniturilor”, spune ea.

Ransomware-ul este aici pentru a rămâne

Un punct asupra căruia expertii în securitate cibernetică sunt aproape unanimi este că, chiar și cu o tonă de volatilitate a criptomonedei, ransomware-ul nu merge nicăieri. A existat o ușoară scădere a activității de ransomware în 2022, dar potrivit lui Aamil Karimi, analist de informații despre amenințări la Optiv, aceasta este mai mult atribuibilă altor variabile precum războiul din Ucraina. 

A existat o regrupare semnificativă a cartelurilor de ransomware care aveau mai multe șanse să ducă la declinul activității decât orice altceva și el spune că criptomoneda va fi în continuare o cerere de extorcare favorizată pentru o lungă perioadă de timp.

„Este probabil ca criptomoneda să fie în continuare plata de alegere cerută în incidentele extorsionare. În prezent, este cel mai sigur mijloc pentru infractorii cibernetici de a efectua tranzacții”, spune Karimi. „Nu estimez nicio încetinire a activității criminale cibernetice sau a extorsionării.”

Bob Rudis, vicepreședinte al științei datelor pentru GreyNoise Intelligence, este de acord. Pur și simplu, există prea multe ținte soft ransomware pregătite pentru atac pentru ca criminalii să le ignore, spune Rudis. Și nu este ca și cum ar pierde bani cu valori mai mici ale monedei, deoarece ei sunt cei care stabilesc răscumpărarea și probabil că o vor converti în fonduri tangibile înainte ca volatilitatea ulterioară să afecteze totalul.

„Atacatorilor nu le pasă dacă primesc una sau o sută de unități dintr-o anumită criptomonedă atunci când cer, să zicem, 100,000 USD”, spune Rudis. „Ei au mijloacele, piețele și procesele pentru a transforma orice câștiguri cripto obținute ilegal în ceva mai tangibil și probabil vor fi întotdeauna cu un pas înaintea autorităților de aplicare a legii și a autorităților de reglementare a pieței.” 

În ciuda poveștilor din titlu despre autoritățile care folosesc mecanisme criptografice pentru a răni adversarii financiar, Rudis spune că există „încă obstacole reale de aplicare a legii pentru a reduce acest flux”, motiv pentru care crede că criptomoneda va fi încă folosită intens pentru spălarea banilor infracționali cibernetici de ceva timp pentru a vino.

Totuși, nu toată lumea o vede la fel. Short of Accenture subliniază că forțele de ordine din acest an au luat din ce în ce mai mult o mușcătură adevărată ieșiți din rezultatul escrocilor prin tranzacții de recuperare, confiscări și multe altele.

„Oamenii legii au luat măsuri agresive în 2022, inclusiv confiscări de fonduri, sancțiuni și arestări importante," ea spune. „Devine din ce în ce mai greu să spălați și să încasați fondurile ilicite, ceea ce duce la tendința ca actorii amenințărilor să schimbe „numerar murdar” cu alte servicii, deoarece nu pot scoate fondurile ilicite.”

Ryan Kovar, distins strateg și lider al echipei de cercetare SURGe a lui Splunk, subliniază, de asemenea, că, probabil, impactul criminalității cibernetice al prăbușirii criptografice din 2022 va avea mai puțin de-a face cu o potențială viitoare cesionare a criptomonedei în întreprinderile criminale cibernetice decât va avea de-a face cu schimbările în criptomonede. anonimatul perceput de piață.

„Gaștile de ransomware se vor îndepărta de criptomoneda nu din cauza instabilității financiare, deși acesta este un factor, ci mai mult din cauza trasabilității”, spune Kovar. „În cele din urmă, cripto nu este cu adevărat anonim.”

El adaugă: „Dacă ești un criminal care trăiește într-o țară care susține, sponsorizează sau nu-i pasă de criminalitatea cibernetică, atunci probabil că nu vei fi urmărit cu ușurință decât dacă bifezi oamenii cu adevărat.” 

Evoluție de așteptat în 2023

Experții cred, de asemenea, că creșterea frecvenței de aplicare a legii va influența probabil o evoluție a operațiunilor infracționale cibernetice în jurul altor tipuri de atacuri dincolo de ransomware. Mai ales cele dovedite care nu depind deja de criptomonede, cum ar fi compromisul de e-mail de afaceri (BEC).

" Raportul anual IC3 al FBI [PDF] arată că compromisul prin e-mailuri de afaceri (BEC) se află în fruntea listei atunci când vine vorba de atacatorii care folosesc moneda fiat. Tehnologia avansată care imită scrisul, vorbirea și chiar videoclipurile în direct ale oamenilor este acum aproape banal de utilizat și va evolua rapid în calitate”, spune Rudis de la GreyNoise. „Grupurile de ransomware sunt, în primul rând, afaceri și ar părea logic să presupunem că și-ar aplica abilitățile tehnice să desfășoare și scheme BEC mai avansate. 

Între timp, atacatorii vor continua să avanseze în tehnologie pentru a rămâne cu un pas înaintea autorităților în ceea ce privește trasabilitatea și spălarea.

„Atacatorii vor deveni mai sofisticați, rupând succesiunea tranzacțiilor blockchain pentru a încerca să-și ofucă fondurile ilicite”, spune Short. „Vom vedea probabil o profesionalizare a mixerelor de criptomonede, cum ar fi Tornado cash, cu actori de amenințări care oferă oferte rapide și de mare valoare de „încasări ca serviciu”.”

Ea crede că, în 2023, acest lucru ar putea crește valoarea informațiilor de identificare personală (PII), deoarece va împinge și mai mult cererea de preluare de conturi pentru a crea conturi de mule pentru încasare în spatele diferitelor escrocherii.

„Este probabil ca infractorii cibernetici să continue să se transforme în active stabile pentru a asigura valoare”, spune ea, „și vom observa o creștere a actorilor amenințărilor care folosesc criptomonede mai concentrate asupra confidențialității, care sunt mai greu de urmărit de către forțele de ordine.”