Z implozijo FTX izmenjava Če postavimo ločilo na zlom kriptovalut leta 2022, je eno od naravnih vprašanj za tiste v svetu kibernetske varnosti, kako bo ta hiter padec vrednotenj kriptovalut spremenil gospodarstvo kibernetske kriminalitete?
V zadnjem razcvetu kriptovalut in celo pred tem so kibernetski kriminalci uporabljali in zlorabljali kriptovalute za izgradnjo svojih imperijev. Trg kriptovalut zagotavlja izsiljevalski medij za izsiljevalsko programsko opremo; je leglo prevar proti potrošnikom, da bi jim ukradli denarnice in račune. Tradicionalno ponuja ogromno anonimnega kritja za pranje denarja na zadnji strani vrste podjetij kibernetskega kriminala.
Kljub temu je po mnenju strokovnjakov za kibernetsko varnost in obveščevalnih analitikov zagotovo prišlo do nekaterih premikov v trendih in taktikah, za katere menijo, da so ohlapni. povezana s zlomom kriptovalut, žirija še vedno ne razmišlja o dolgoročnih vplivih.
Spreminjanje kripto trendov in taktik v letu 2022
Ne glede na kriptovalute so kiberkriminalci letos zagotovo postali bolj izpopolnjeni pri tem, kako uporabljajo kriptovalute za monetizacijo svojih napadov, pravi Helen Short, analitičarka za obveščanje o kibernetskih grožnjah za Accenture, ki opozarja na uporabo nekaterih skupin izsiljevalske programske opreme, ki izkoriščajo yield farming znotraj decentralizirane finance (DeFi), kot primer.
»Koncept donosnega kmetovanja je enak kot posojanje denarja, s pogodbo, ki jasno prikazuje, koliko obresti bo treba plačati,« pojasnjuje. "Prednost za skupine izsiljevalskih programov je, da bodo 'obresti' zakoniti prihodki, tako da jih ne bo treba prati ali skrivati."
Njena analiza je pokazala, da se akterji groženj vse bolj obračajo k 'stabilnim kovancem', ki so običajno vezani na fiat valute ali zlato, da bi zajezili njihovo volatilnost. Pravi, da je padec vrednosti kriptovalut v mnogih pogledih povečal nagnjenost k tveganju kibernetskih kriminalcev in jih spodbuja k več naložbenim goljufijam in prevaram s kriptovalutami.
»Akterji groženj igrajo tudi na obupu ljudi, da bi povrnili izgube,« pravi.
Medtem ko so nekateri potrošniki, ki so izgubili vrednost svoje denarnice, morda obupani, so drugi preprosto izgubili zanimanje in svojih računov ne spremljajo tako pozorno, kar spodbuja drug trend, pravi Brittany Allen, arhitektka zaupanja in varnosti ter raziskovalka goljufij pri Siftu.
»Padajoče cene kriptovalut so povzročile, da so potrošniki svojim kriptodenarnicam posvečali manj pozornosti kot v začetku tega leta in leta 2021, kar so opazili goljufi,« pravi Allen. "To je vodilo do 79-odstotnega porasta napadov na prevzem kripto računov."
Kot primer pojasnjuje, da je njena ekipa letos na forumih Telegrama in temnega spleta odkrila novo vrsto prevare pri izplačilu kriptovalut, kjer so se goljufi s prevzemi računov združili, da bi ciljali na trg kriptovalut med zlomom.
»V tej shemi kibernetski kriminalci uporabljati ukradene denarnice, bančne račune ali račune kripto menjalnic za premikanje ali pranje nezakonito pridobljenih sredstev. Goljuf A bo oglaševal svoj dostop do ukradenih sredstev na Telegramu, nato pa bo našel drugega goljufa, ki je specializiran za prevzem kripto računov in obhodne metode KYC (preverjanje identitete vaše stranke),« pravi. »Ko goljuf B ponudi dostop do ukradenih denarnic ali kripto menjalnic, goljuf A pošlje ukradena sredstva na račune goljufa B, od koder preusmerijo denar in razdelijo dobiček. Vsaka stran tvega, če zaupa drugi, a če bosta uspešna, bo vsaka zaslužila na desettisoče dolarjev.«
To je v skladu z drugim premikom v taktiki kibernetskega kriminala v letu 2022, ki mu je bila priča Shortova. To ni nujno odgovor na devalvacijo kriptovalute, ampak je sprememba poslovnega modela za povečanje prihodkov.
»Vidimo akterje groženj partnerstvo skupaj olajšati napad, namesto da drug drugemu plačujejo za svoje specialistične storitve. To zmanjša skupne stroške napada, saj je sporazum določeno znižanje prihodkov,« pravi.
Izsiljevalska programska oprema je tu, da ostane
Ena točka, o kateri so poznavalci kibernetske varnosti skoraj enotni, je, da izsiljevalska programska oprema ne gre nikamor, tudi ob ogromni nestanovitnosti kriptovalut. Leta 2022 je prišlo do rahlega upada dejavnosti izsiljevalske programske opreme, vendar je po besedah Aamila Karimija, analitika za obveščanje o grožnjah pri Optivu, to bolj mogoče pripisati drugim spremenljivkam, kot je vojna v Ukrajini.
Prišlo je do precejšnjega prerazdruževanja kartelov izsiljevalske programske opreme, ki je bolj verjetno povzročilo upad dejavnosti kot kar koli drugega, in pravi, da bo kriptovaluta še dolgo časa priljubljeno povpraševanje po izsiljevanju.
»Verjetno bo kriptovaluta še vedno izbrano plačilo, ki se zahteva pri izsiljevalskih incidentih. Trenutno je to za kibernetske kriminalce najvarnejši medij za izvajanje transakcij,« pravi Karimi. "Ne ocenjujem nobene upočasnitve kibernetske kriminalne ali izsiljevalske dejavnosti."
Bob Rudis, podpredsednik podatkovne znanosti za GreyNoise Intelligence, se strinja. Preprosto je preveč tarč mehke izsiljevalske programske opreme, pripravljenih za napad, da bi jih kriminalci lahko prezrli, pravi Rudis. In ne gre za to, da izgubijo denar z nižjimi vrednostmi valute, saj so oni tisti, ki določajo odkupnino in ga bodo verjetno pretvorili v opredmetena sredstva, preden nadaljnja nestanovitnost vpliva na skupni znesek.
"Napadalcem je vseeno, ali prejmejo eno ali sto enot določene kriptovalute, ko zahtevajo na primer 100,000 USD," pravi Rudis. "Imajo sredstva, trge in postopke za pretvorbo kakršnih koli nezakonito pridobljenih kripto dobičkov v nekaj bolj oprijemljivega in bodo verjetno vedno korak pred organi kazenskega pregona in regulatorji trga."
Kljub naslovnim zgodbam o tem, da oblasti uporabljajo kripto mehanizme za finančno škodovanje nasprotnikom, Rudis pravi, da "še vedno obstajajo resnične ovire organov kazenskega pregona za zajezitev tega toka", zato meni, da se bo kriptovaluta še nekaj časa močno uporabljala za kibernetsko kriminalno pranje denarja. pridi
Vendar vsi tega ne vidijo enako. Short of Accenture poudarja, da so organi pregona letos vedno bolj resno zagrizla iz dobička prevarantov s transakcijami z vrnjenimi kremplji, zasegi in še več.
»Organi kazenskega pregona so leta 2022 sprejeli agresivne ukrepe, vključno z zasegom sredstev, sankcije in odmevne aretacije,« pravi. "Vse težje je oprati in unovčiti nezakonita sredstva, kar ima za posledico trend akterjev groženj, ki izmenjujejo 'umazan denar' za druge storitve, saj ne morejo dobiti nezakonitih sredstev."
Ryan Kovar, ugledni strateg in vodja Splunkove raziskovalne skupine SURGe, prav tako poudarja, da bo morda vpliv zloma kriptovalut leta 2022 na kibernetski kriminal manj povezan z morebitno prihodnjo odprodajo kriptovalut v podjetjih kiberkriminalca kot s spremembami v kriptovalutah. zaznana anonimnost trga.
»Tolpe izsiljevalskih programov se bodo odmaknile od kriptovalut ne zaradi finančne nestabilnosti, čeprav je to dejavnik, ampak bolj zaradi sledljivosti,« pravi Kovar. "Kriptografija v resnici ni anonimna."
Dodaja: "Če ste kriminalec, ki živi v državi, ki kibernetski kriminal podpira, ga sponzorira ali ga ne zanima, potem vas verjetno ne bo zlahka preganjati, razen če ljudi resnično zmešate."
Evolucija, ki jo pričakujemo leta 2023
Strokovnjaki prav tako verjamejo, da bo povečano trenje organov kazenskega pregona verjetno vplivalo na razvoj operacij kibernetskega kriminala okoli drugih vrst napadov poleg izsiljevalske programske opreme. Predvsem preizkušenih, ki že niso odvisni od kriptovalute, kot je Business Email Compromise (BEC).
" FBI-jevo letno poročilo IC3 [PDF] kaže, da je kompromis poslovne e-pošte (BEC) na vrhu seznama, ko gre za napadalce, ki bančijo fiat kovance. Napredna tehnologija, ki posnema pisanje, govor in celo video posnetke ljudi v živo, je zdaj skoraj nepomembna za uporabo in se bo kakovost hitro razvijala,« pravi Rudis iz GreyNoise. »Skupine izsiljevalske programske opreme so v prvi vrsti podjetja in logično bi bilo domnevati, da bodo uporabile svoje tehnične veščine izvajati tudi naprednejše sheme BEC.
Medtem bodo napadalci verjetno še naprej izpopolnjevali tehnologijo, da bodo ostali korak pred oblastmi glede sledljivosti in pranja.
"Napadalci bodo postali bolj sofisticirani in bodo prekinili zaporedje transakcij v verigi blokov, da bi poskušali prikriti svoja nezakonita sredstva," pravi Short. "Verjetno bomo priča profesionalizaciji mešalnikov kriptovalut, kot je Tornado cash, z akterji groženj, ki bodo ponujali hitre in visoko vredne ponudbe 'izplačilo kot storitev'."
Prepričana je, da bi leta 2023 to lahko povečalo vrednost osebno določljivih informacij (PII), saj bo še dodatno spodbudilo povpraševanje po prevzemih računov za ustvarjanje računov za unovčevanje na podlagi različnih goljufij.
"Verjetno se bodo kibernetski kriminalci še naprej pretvarjali v stabilna sredstva, da bi zagotovili vrednost," pravi, "in opazili bomo povečanje akterjev groženj, ki uporabljajo kriptovalute, bolj osredotočene na zasebnost, ki jih organi pregona težje izsledijo."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
