С взрывом Обмен FTX Ставя знак препинания на крах криптовалюты в 2022 году, один из естественных вопросов для тех, кто занимается кибербезопасностью, заключается в том, как это быстрое падение стоимости криптовалюты изменит экономику киберпреступности?
На протяжении самого последнего крипто-бума и даже до него киберпреступники использовали и злоупотребляли криптовалютами для создания своих империй. Криптовалютный рынок предоставляет мошенническую среду для программ-вымогателей; это рассадник мошенничества с потребителями с целью кражи их кошельков и учетных записей. Традиционно он предоставлял тонну анонимного прикрытия для отмывания денег на заднем конце ряда киберпреступных предприятий.
Тем не менее, по мнению экспертов по кибербезопасности и аналитиков разведки, хотя, безусловно, произошли некоторые сдвиги в тенденциях и тактике, которые, по их мнению, в общих чертах связан с крахом криптовалюты, решение о долгосрочных последствиях еще не принято.
Изменение крипто-тенденций и тактики в 2022 году
Независимо от ценности криптовалюты, киберпреступники в этом году определенно стали более изощренными в том, как они используют криптовалюты для монетизации своих атак, говорит Хелен Шорт, аналитик Accenture по киберугрозам, которая указывает на использование некоторыми группами программ-вымогателей, использующих в своих интересах доходное фермерство внутри децентрализованных финансов (DeFi), В качестве примера.
«Концепция доходного земледелия такая же, как и кредитование денег, с заключенным контрактом, который четко показывает, сколько процентов нужно будет заплатить», — объясняет она. «Преимущество групп вымогателей заключается в том, что «проценты» будут законными доходами, поэтому их не нужно будет отмывать или скрывать».
Ее анализ показал, что злоумышленники все чаще обращаются к «стейблкоинам», которые обычно привязаны к фиатным валютам или золоту, чтобы снизить их волатильность. Она говорит, что во многих отношениях падение цен на криптовалюту повысило аппетит киберпреступников к риску и подстегнуло их к еще большему мошенничеству с инвестициями и мошенничеству с криптовалютой.
«Угрозы также играют на отчаянии людей, стремящихся компенсировать свои потери, — говорит она.
В то время как некоторые потребители, которые потеряли ценность своего кошелька, могут быть в отчаянии, другие просто потеряли интерес и не следят за своими счетами так внимательно, что является движущей силой другой тенденции, говорит Бриттани Аллен, архитектор доверия и безопасности и исследователь мошенничества в Sift.
«Падение цен на криптовалюту привело к тому, что потребители стали уделять меньше внимания своим криптовалютным кошелькам, чем в начале этого года и в 2021 году, и это заметили мошенники», — говорит Аллен. «Это привело к увеличению числа атак с захватом крипто-аккаунта на 79%».
В качестве примера она объясняет, что в этом году ее команда обнаружила новый тип мошенничества с обналичиванием криптовалюты на форумах Telegram и Dark Web, где мошенники, захватившие учетные записи, объединились, чтобы атаковать криптовалютный рынок во время краха.
«В этой схеме киберпреступники использовать украденные кошельки, банковские счета или счета криптообменников для перемещения или отмывания средств, полученных незаконным путем. Мошенник А будет рекламировать свой доступ к украденным средствам в Telegram, а затем найдет другого мошенника, который специализируется на захвате криптовалютных счетов и методах обхода KYC (знай свою личность клиента)», — говорит она. «Как только мошенник B предлагает доступ к украденным кошелькам или криптовалютным биржам, мошенник A отправляет украденные средства на счета мошенника B, откуда они переводят деньги и делят прибыль. Каждая сторона рискует, доверяя другой, но в случае успеха каждая из них может заработать десятки тысяч долларов».
Это соответствует очередному изменению тактики киберпреступников в 2022 году, свидетелем которого, по словам Шорт, она стала. Это не обязательно ответ на девальвацию криптовалюты, но это изменение бизнес-модели для максимизации доходов.
«Мы видим, что субъекты угроз партнерство вместе чтобы облегчить атаку, а не платить друг другу за их специализированные услуги. Это снижает общую стоимость атаки, поскольку соглашение представляет собой фиксированную часть выручки», — говорит она.
Программы-вымогатели никуда не денутся
Эксперты по кибербезопасности почти единодушны в том, что даже при огромной волатильности криптовалюты программы-вымогатели никуда не денутся. В 2022 году был небольшой спад активности программ-вымогателей, но, по словам Амила Карими, аналитика по анализу угроз в Optiv, это больше связано с другими переменными, такими как война в Украине.
Произошла значительная перегруппировка картелей вымогателей, которая, скорее всего, приведет к снижению активности, чем к чему-либо еще, и он говорит, что криптовалюта еще долгое время будет предпочтительным спросом на вымогательство.
«Вероятно, криптовалюта по-прежнему будет предпочтительным платежом, требуемым в случаях вымогательства. На данный момент это самая безопасная среда для проведения транзакций киберпреступниками», — говорит Карими. «Я не предполагаю какого-либо замедления киберпреступной или вымогательской активности».
Боб Рудис, вице-президент по науке о данных GreyNoise Intelligence, соглашается. По словам Рудиса, существует слишком много целей для программ-вымогателей, готовых для атаки, чтобы преступники могли их игнорировать. И дело не в том, что они теряют какие-либо деньги с более низкой стоимостью валюты, поскольку именно они устанавливают выкуп, и они, вероятно, собираются конвертировать его в материальные средства до того, как дальнейшая волатильность повлияет на общую сумму.
«Атакующим все равно, получат ли они одну или сотню единиц данной криптовалюты, когда просят, скажем, 100,000 XNUMX долларов США», — говорит Рудис. «У них есть средства, рынки и процессы для преобразования любой нечестно полученной крипто-прибыли во что-то более осязаемое, и, вероятно, они всегда будут на шаг впереди правоохранительных органов и регуляторов рынка».
Несмотря на заголовки сообщений о том, что власти используют криптографические механизмы, чтобы навредить противникам в финансовом отношении, Рудис говорит, что «правоохранительные органы все еще сталкиваются с реальными препятствиями для сдерживания этого потока». прийти.
Однако не все видят это одинаково. Short of Accenture отмечает, что правоохранительные органы в этом году все больше и больше укусить из прибыли мошенников за счет сделок с возвратом денег, конфискаций и многого другого.
«Правоохранительные органы предприняли агрессивные меры в 2022 году, включая конфискацию средств, санкции и громкие аресты," она сказала. «Становится все труднее отмывать и обналичивать незаконные средства, в результате чего злоумышленники склонны обменивать «грязные деньги» на другие услуги, поскольку они не могут вывести незаконные средства».
Райан Ковар, выдающийся стратег и руководитель исследовательской группы Splunk SURGe, также отмечает, что, возможно, влияние краха криптовалюты в 2022 году на киберпреступность будет иметь не столько отношение к возможному будущему отчуждению криптовалюты от киберпреступных предприятий, сколько к изменениям в криптовалюте. воспринимаемая анонимность рынка.
«Банды вымогателей собираются отказаться от криптовалюты не из-за финансовой нестабильности, хотя это фактор, а в большей степени из-за отслеживаемости», — говорит Ковар. «В конечном счете, криптовалюта не совсем анонимна».
Он добавляет: «Если вы преступник, живущий в стране, которая поддерживает, спонсирует или не заботится о киберпреступности, то вас, вероятно, не так легко привлечь к ответственности, если вы действительно не отметите людей».
Эволюция в 2023 году
Эксперты также считают, что усиление разногласий в правоохранительных органах, вероятно, повлияет на эволюцию киберпреступных операций, связанных с другими типами атак, помимо программ-вымогателей. Особенно проверенные, которые уже не зависят от криптовалюты, например компрометация деловой электронной почты (BEC).
" Годовой отчет ФБР IC3 [PDF] показывает, что компрометация деловой электронной почты (BEC) занимает первое место в списке, когда речь идет о злоумышленниках, использующих фиатные монеты. Усовершенствованная технология, которая имитирует письмо, речь и даже живое видео человека, теперь практически не представляет сложности в использовании, и ее качество будет быстро развиваться», — говорит Рудис из GreyNoise. «Группы вымогателей — это, прежде всего, предприятия, и было бы логично предположить, что они применили бы свои технические навыки для проведения более продвинутых схем BEC, а также.
В то же время злоумышленники, скорее всего, продолжат совершенствовать технологии, чтобы оставаться на шаг впереди властей в вопросах отслеживания и отмывания денег.
«Злоумышленники станут более изощренными, нарушая последовательность транзакций в блокчейне, чтобы попытаться запутать свои незаконные средства», — говорит Шорт. «Вероятно, мы увидим профессионализацию криптовалютных микшеров, таких как Tornado cash, когда злоумышленники будут предлагать быстрые и ценные предложения «обналичивание как услуга».
Она считает, что в 2023 году это может повысить ценность информации, позволяющей установить личность (PII), поскольку это еще больше подтолкнет спрос на поглощение учетных записей для создания учетных записей мулов для обналичивания различных мошеннических действий.
«Вполне вероятно, что киберпреступники продолжат конвертировать стабильные активы в безопасные, — говорит она, — и мы увидим увеличение числа участников угроз, использующих криптовалюты, в большей степени ориентированные на конфиденциальность, которые правоохранительным органам труднее отследить».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
