Criptovalute e criminalità informatica: come bitcoin e compagnia alimentano estorsioni informatiche, BEC e ransomware. La criptovaluta è un tipo di valuta disponibile solo in forma digitale. A causa della sua natura decentralizzata e della mancanza di regolamentazione, è diventato il metodo di pagamento preferito dai criminali informatici.
Tradizionalmente è stato utilizzato per attacchi di ricatto e ransomware, ma ora gli hacker hanno iniziato a utilizzarlo anche per attacchi di spear phishing, impersonificazione e BEC (Business Email Compromise). Il seguente articolo fa luce sulle azioni dei criminali informatici e spiega le strategie di protezione.
Aumento del prezzo di Bitcoin e minacce via e-mail
Poiché il prezzo del bitcoin tende a salire bruscamente e l'interesse del pubblico per le criptovalute aumenta, anche i criminali informatici sfruttano le opportunità che ne derivano per aumentare le loro possibilità di profitto. Un'analisi Barracuda dell'impersonificazione di phishing e degli attacchi BEC inviata tra ottobre 2020 e maggio 2021 ha mostrato che il volume degli attacchi relativi alle criptovalute è strettamente associato all'aumento del prezzo di Bitcoin. Il prezzo di Bitcoin è aumentato di quasi il 2020% tra ottobre 2021 e aprile 400. Gli attacchi di impersonificazione sono aumentati del 192% nello stesso periodo.
Cyber estorsione, phishing e attacchi BEC
Gli hacker usano bitcoin per essere pagati in attacchi di estorsione. Qui, i criminali affermano di avere video compromettenti o informazioni private che rilasceranno al pubblico se la vittima non paga. Sebbene questa pratica sia in circolazione da un po' di tempo, poiché il prezzo del Bitcoin è salito alle stelle, i criminali informatici hanno utilizzato attacchi sempre più sofisticati per capitalizzare la mania di Bitcoin. Gli ultimi otto mesi hanno anche visto una serie di imitazioni di phishing e attacchi BEC strettamente correlati all'aumento del prezzo del bitcoin. Gli hacker si sono presentati come portafogli digitali e altre app relative alla criptovaluta con avvisi di sicurezza ingannevoli per rubare le credenziali di accesso. In passato, gli aggressori si sono atteggiati a istituzioni finanziarie per rubare informazioni bancarie; oggi usano le stesse tattiche per rubare preziosi bitcoin.
Linguaggio tipico utilizzato negli attacchi BEC relativi a Bitcoin
Utilizzando le capacità di elaborazione del linguaggio naturale AI, Barracuda ha analizzato la formulazione utilizzata negli attacchi BEC relativi alle criptovalute. Analogamente ai classici attacchi BEC, i criminali informatici creano un senso di urgenza utilizzando frasi come "urgente oggi" o "questo giorno". Il loro invito all'azione è in genere per la loro vittima di andare alla "macchina bitcoin più vicina".
Criptovalute e ransomware
A causa dell'aumento del valore del bitcoin, gli attacchi ransomware sono più dannosi che mai. La criptovaluta sembra perfetta per l'attività criminale: non è regolamentata, difficile da rintracciare e aumenta di valore. Tutto ciò fornisce ai criminali una motivazione aggiuntiva per gli attacchi. Inoltre, il ransomware-as-a-service prospera nel dark web. Ciò rende questo tipo di attacco più accessibile ai criminali. Il numero di attacchi ransomware e gli importi del riscatto sono aumentati costantemente negli ultimi anni. Nel 2019, le richieste di riscatto andavano da poche migliaia di dollari fino a 2 milioni di dollari. A metà del 2021, la maggior parte delle richieste era di milioni, con un numero significativo superiore a $ 20 milioni.
Sebbene sia difficile dire perché le richieste di riscatto siano salite alle stelle, ci sono alcuni motivi che potrebbero aver contribuito. In primo luogo, meno aziende effettivamente pagano il riscatto e accettano il danno. In secondo luogo, i pagamenti ransomware non sono così difficili da rintracciare come in passato. Quindi, non sorprende che le richieste di riscatto stiano aumentando per rendere utile l'attacco degli hacker. In definitiva, i criminali informatici potrebbero ancora richiedere la stessa quantità di bitcoin, ma con l'aumento del prezzo della criptovaluta, diventa più costoso per le aziende pagare il riscatto.
Strategie per proteggersi dagli attacchi legati alle criptovalute
- Proteggi gli utenti dagli attacchi di phishing: Gli hacker usano spesso gli eventi attuali per lanciare i loro attacchi. Mentre prima utilizzavano tentativi di frode, ad esempio in relazione all'acquisto di buoni regalo, ora abusano del tema Bitcoin. Le organizzazioni devono tenersi aggiornate sulle ultime tendenze degli attacchi via e-mail per proteggere i propri utenti.
- Formazione degli utenti sulle ultime minacce e-mail: Le aziende dovrebbero formare continuamente i propri dipendenti per individuare le ultime tattiche utilizzate dai criminali informatici. Le regolari simulazioni di phishing dovrebbero far parte della formazione sulla sicurezza.
- Protezione delle applicazioni Web: Le applicazioni online come i servizi di condivisione di file, i moduli Web e i siti di e-commerce possono essere compromesse dagli aggressori e utilizzate per iniettare ransomware. Le aziende dovrebbero implementare una soluzione WAF-as-a-Service o WAAP che includa la mitigazione dei bot, la protezione DDoS, la sicurezza delle API e la protezione del credential stuffing e assicurarsi che sia configurata correttamente.
- Eseguire il backup dei dati: In caso di attacco ransomware, una soluzione di backup su cloud può ridurre al minimo i tempi di inattività, prevenire la perdita di dati e ripristinare rapidamente i sistemi, indipendentemente dal fatto che i file risiedano su dispositivi fisici, ambienti virtuali o cloud pubblico.
- Non pagare il riscatto: Molte aziende e consumatori vittime di un attacco ransomware non sanno cosa fare se non pagare il riscatto. Ciò incoraggia i criminali informatici a eseguire ulteriori attacchi, ponendo richieste ancora più elevate. Se evitabile, le vittime non dovrebbero pagare e contattare le forze dell'ordine per trovare una soluzione alternativa.
Futuro della criptovaluta e del crimine informatico
La criptovaluta ha alimentato un'economia multimiliardaria di ransomware, estorsione informatica e attacchi di impersonificazione. Questi attacchi non sono diretti solo contro aziende private, ma anche contro infrastrutture critiche e rappresentano sempre più un rischio per la sicurezza nazionale.Dopo gli attacchi riusciti come quelli all'operatore statunitense di oleodotti Colonial Pipeline e al più grande produttore mondiale di carne JBS - in entrambi i casi le aziende hanno pagato riscatti: gli hacker cercheranno di prendere di mira altri settori critici come l'energia o l'approvvigionamento idrico.
È probabile che questi attacchi di alto profilo generino più interesse per la regolamentazione dei Bitcoin e rendano più difficile nascondersi per i criminali. Nel caso di Colonial Pipeline, il Dipartimento di Giustizia americano è già riuscito a rintracciare il portafoglio digitale degli hacker e recuperare gran parte del denaro del riscatto pagato. Man mano che Bitcoin diventa più mainstream, il valore di questa valuta continuerà a salire, ma aumenterà anche il numero di interventi e regolamenti governativi. Ciò renderà la valuta meno utile ai criminali.
Altro su Barracuda.com[stellaboxid=5]