Могут ли атаки программ-вымогателей быть ценовыми сигналами криптовалюты?

На какие криптовалюты может повлиять кризис с программами-вымогателями и как определить возможные колебания цен, вызванные программами-вымогателями.

Обращение внимания на новости о программах-вымогателях может дать некоторое представление о динамике цен на криптовалюту. Все знают, что атаки программ-вымогателей становятся все хуже, но КАК и зачем они ухудшаются и какое влияние это окажет на рынки криптовалют?

В этой статье будет представлена ​​некоторая справочная информация о последних событиях в области программ-вымогателей и их значении для рынков криптовалюты.

Программы-вымогатели становятся серьезными

Раньше операции с программами-вымогателями были относительно бессистемными. Хакеры рассылали массу спама по электронной почте, и тот, кто был достаточно глуп, чтобы открыть вредоносное вложение, блокировал свои файлы. Единственный способ их расшифровать - передать биткойн. 

Программы-вымогатели существовали и до Биткойна, но рост Интернета денег дал мощный толчок хакерам-вымогателям. Это не только позволило им зарабатывать больше денег, но и позволило покупать и продавать услуги в темной сети.

Это сделало возможным невиданный уровень координации между хакерами. Им было бы намного проще продавать и разрабатывать программное обеспечение, эксплойты и даже передавать работу субподрядчикам на комиссионной основе. Это привело к появлению «программы-вымогателя как услуги», узкоспециализированного программного обеспечения, способного обходить антивирусную защиту.

Это специализированное программное обеспечение означало, что другие хакеры могли посвятить все свое время тому, чтобы стать экспертами во взломе сетей и доставке программ-вымогателей. Хакеры могут потратить месяцы на сбор информации и выполнение сложных многоуровневых атак. 

Тактика включает получение доступа к адресам электронной почты руководителей, а затем их использование, чтобы заставить определенных сотрудников переходить по ссылкам. Таким образом, хакеры могут зашифровать файловые системы крупных компаний и получить доступ к конфиденциальным данным.

Хакеры также обратились к вымогательству денег, угрожая раскрыть конфиденциальную информацию; поставщики медицинских услуг и юридические фирмы - любимые цели для такого рода атак, 

Требования о выкупе становятся все больше

По мере того как атаки становятся более целенаправленными и изощренными, средний размер выкупа продолжает расти. Среднее требование выкупа расширились примерно на 80% в период с 2019 по 2020 год.

За последние два года жертвы программ-вымогателей заплатили несколько выкупов на сумму более 10 миллионов долларов. Не столь завидное различие в оплате самый крупный вымогательский выкуп когда-либо идет в CNA financial, которая заплатила выкуп в размере 40 миллионов долларов.

Конечно, покупка биткойнов за 40 миллионов долларов официально квалифицирует вас как кита. На таком огромном рынке, как Биткойн, покупки такого масштаба определенно могут повлиять на цену, но при нормальных обстоятельствах это вряд ли будет больше, чем несколько процентов. 

Однако в совокупности десятки или сотни жертв программ-вымогателей, совершающих покупки одновременно, определенно могут оказать повышательное ценовое давление. Также есть хороший шанс, что хакеры-вымогатели будут продолжать поправляться и выяснять способы нанести больший ущерб, чтобы они могли требовать более крупные выкуп.

Усиление критики хакеров

Атака на колониальный трубопровод не была самым крупным выкупом, когда-либо выплаченным, но она имеет одни из самых серьезных последствий. Остановка трубопровода привела к нехватке топлива на восточном побережье США, что повысило осведомленность о возможном воздействии программ-вымогателей на критически важную инфраструктуру.

Это вызвало серьезную реакцию правоохранительных органов. ФБР преследовало хакеров (которые, очевидно, были достаточно глупыми, чтобы использовать горячие кошельки для выкупа) и захватило некоторые из серверов, используемых хакерами, вместе с выкупом на сумму более 2 миллионов долларов. 

В то же время некоторые банды вымогателей загадочным образом исчезли. Это может быть признаком того, что либо какое-то государственное учреждение, такое как АНБ, плохо работает с цифровыми контрмерами, либо хакеры, напуганные усилением прессы, уходят на пенсию. 

Некоторые из крупных русскоязычных форумов, которые хакеры использовали для продвижения своих товаров и услуг (включая разработчиков RaaS), также внезапно объявило они больше не разрешили бы рекламировать услуги программ-вымогателей на своих торговых площадках.

По мере того как программы-вымогатели становятся все более популярными, хакеры стремятся повысить свою безопасность. Электронная почта была нормой для общения хакеров и жертв. Уже не так; хакеры все чаще полагаются на специализированные интерфейсы «обслуживания клиентов» в даркнете, которые труднее отследить.

Принятие монет конфиденциальности

Среди мер безопасности, набирающих популярность у хакеров, является использование анонимных криптовалют, в первую очередь Monero (XMR). Некоторые операции RaaS перешли на Monero, вплоть до предложения 10% скидки на выкуп, выплачиваемый в Monero. 

Monero в настоящее время является наиболее широко используемой конфиденциальной монетой, опережая таких конкурентов, как Dash и Zcash. Когда банда вымогателей «REvil» поразила производителя компьютеров Acer в 2021 году, они потребовали Monero на сумму 50 миллионов долларов. 

Acer не заплатила, но если бы они заплатили, можете быть уверены, что это сильно повлияло бы на цену XMR. 

Как обнаружить атаки программ-вымогателей

Признаком серьезной атаки программ-вымогателей является отключение крупной компании или прекращение операций без объяснения причин. Так было с недавним JBS-атака; компания прекратила продажу мяса, что привело к его нехватке во многих областях. Позже было подтверждено, что это была атака вымогателя. 

Невозможно узнать наверняка, заплатит ли компания, но если известна банда вымогателей, стоящая за атакой, можно проверить, платят ли они одна из банд, использующих Monero. Однако жертвы программ-вымогателей могут не платить в Monero во всех случаях - у некоторых компаний есть резервы биткойнов, поэтому они могут выбрать оплату в биткойнах напрямую. 

Трудно поверить, что компания выбрасывает десятки или сотни тысяч долларов для оплаты в биткойнах, когда они могут просто перейти на биржу и купить немного Monero.

Перспективы на будущее

Не похоже, что вымогатели исчезнут в ближайшее время. Пандемия COVID привела к тому, что в Интернет перешло больше предприятий, чем когда-либо прежде, что увеличило количество векторов атак для хакеров. В то же время осведомленность о кибербезопасности отнюдь не соответствует этой новой реальности. 

Если эта тенденция хакеров, переходящих к монетам конфиденциальности, сохранится, это наверняка окажет большое влияние на рынки криптовалюты. По оценкам, жертвы выплачен Выкуп в размере 18 миллиардов долларов в 2020 году, что значительно больше, чем в предыдущем году.

Мы не можем назвать это хорошими новостями, но это определенно оптимистично для рынка криптовалют.

Источник: https://www.cryptopolitan.com/can-ransomware-attacks-be-cryptocurrency-price-signals/