Criptovalute e criminalità informatica

6. Agosto 2021
| Non ci sono commenti

Condividi post

Criptovalute e criminalità informatica: come bitcoin e compagnia alimentano estorsioni informatiche, BEC e ransomware. La criptovaluta è un tipo di valuta disponibile solo in forma digitale. A causa della sua natura decentralizzata e della mancanza di regolamentazione, è diventato il metodo di pagamento preferito dai criminali informatici.

Tradizionalmente è stato utilizzato per attacchi di ricatto e ransomware, ma ora gli hacker hanno iniziato a utilizzarlo anche per attacchi di spear phishing, impersonificazione e BEC (Business Email Compromise). Il seguente articolo fa luce sulle azioni dei criminali informatici e spiega le strategie di protezione.

Aumento del prezzo di Bitcoin e minacce via e-mail

Il volume degli attacchi legati al prezzo crescente di Bitcoin (Immagine: Barracuda)

Poiché il prezzo del bitcoin tende a salire bruscamente e l'interesse del pubblico per le criptovalute aumenta, anche i criminali informatici sfruttano le opportunità che ne derivano per aumentare le loro possibilità di profitto. Un'analisi Barracuda dell'impersonificazione di phishing e degli attacchi BEC inviata tra ottobre 2020 e maggio 2021 ha mostrato che il volume degli attacchi relativi alle criptovalute è strettamente associato all'aumento del prezzo di Bitcoin. Il prezzo di Bitcoin è aumentato di quasi il 2020% tra ottobre 2021 e aprile 400. Gli attacchi di impersonificazione sono aumentati del 192% nello stesso periodo.

Cyber ​​estorsione, phishing e attacchi BEC

Gli hacker usano bitcoin per essere pagati in attacchi di estorsione. Qui, i criminali affermano di avere video compromettenti o informazioni private che rilasceranno al pubblico se la vittima non paga. Sebbene questa pratica sia in circolazione da un po' di tempo, poiché il prezzo del Bitcoin è salito alle stelle, i criminali informatici hanno utilizzato attacchi sempre più sofisticati per capitalizzare la mania di Bitcoin. Gli ultimi otto mesi hanno anche visto una serie di imitazioni di phishing e attacchi BEC strettamente correlati all'aumento del prezzo del bitcoin. Gli hacker si sono presentati come portafogli digitali e altre app relative alla criptovaluta con avvisi di sicurezza ingannevoli per rubare le credenziali di accesso. In passato, gli aggressori si sono atteggiati a istituzioni finanziarie per rubare informazioni bancarie; oggi usano le stesse tattiche per rubare preziosi bitcoin.

Linguaggio tipico utilizzato negli attacchi BEC relativi a Bitcoin

Utilizzando le capacità di elaborazione del linguaggio naturale AI, Barracuda ha analizzato la formulazione utilizzata negli attacchi BEC relativi alle criptovalute. Analogamente ai classici attacchi BEC, i criminali informatici creano un senso di urgenza utilizzando frasi come "urgente oggi" o "questo giorno". Il loro invito all'azione è in genere per la loro vittima di andare alla "macchina bitcoin più vicina".

Criptovalute e ransomware

A causa dell'aumento del valore del bitcoin, gli attacchi ransomware sono più dannosi che mai. La criptovaluta sembra perfetta per l'attività criminale: non è regolamentata, difficile da rintracciare e aumenta di valore. Tutto ciò fornisce ai criminali una motivazione aggiuntiva per gli attacchi. Inoltre, il ransomware-as-a-service prospera nel dark web. Ciò rende questo tipo di attacco più accessibile ai criminali. Il numero di attacchi ransomware e gli importi del riscatto sono aumentati costantemente negli ultimi anni. Nel 2019, le richieste di riscatto andavano da poche migliaia di dollari fino a 2 milioni di dollari. A metà del 2021, la maggior parte delle richieste era di milioni, con un numero significativo superiore a $ 20 milioni.

Sebbene sia difficile dire perché le richieste di riscatto siano salite alle stelle, ci sono alcuni motivi che potrebbero aver contribuito. In primo luogo, meno aziende effettivamente pagano il riscatto e accettano il danno. In secondo luogo, i pagamenti ransomware non sono così difficili da rintracciare come in passato. Quindi, non sorprende che le richieste di riscatto stiano aumentando per rendere utile l'attacco degli hacker. In definitiva, i criminali informatici potrebbero ancora richiedere la stessa quantità di bitcoin, ma con l'aumento del prezzo della criptovaluta, diventa più costoso per le aziende pagare il riscatto.

Strategie per proteggersi dagli attacchi legati alle criptovalute

  1. Proteggi gli utenti dagli attacchi di phishing: Gli hacker usano spesso gli eventi attuali per lanciare i loro attacchi. Mentre prima utilizzavano tentativi di frode, ad esempio in relazione all'acquisto di buoni regalo, ora abusano del tema Bitcoin. Le organizzazioni devono tenersi aggiornate sulle ultime tendenze degli attacchi via e-mail per proteggere i propri utenti.
  2. Formazione degli utenti sulle ultime minacce e-mail: Le aziende dovrebbero formare continuamente i propri dipendenti per individuare le ultime tattiche utilizzate dai criminali informatici. Le regolari simulazioni di phishing dovrebbero far parte della formazione sulla sicurezza.
  3. Protezione delle applicazioni Web: Le applicazioni online come i servizi di condivisione di file, i moduli Web e i siti di e-commerce possono essere compromesse dagli aggressori e utilizzate per iniettare ransomware. Le aziende dovrebbero implementare una soluzione WAF-as-a-Service o WAAP che includa la mitigazione dei bot, la protezione DDoS, la sicurezza delle API e la protezione del credential stuffing e assicurarsi che sia configurata correttamente.
  4. Eseguire il backup dei dati: In caso di attacco ransomware, una soluzione di backup su cloud può ridurre al minimo i tempi di inattività, prevenire la perdita di dati e ripristinare rapidamente i sistemi, indipendentemente dal fatto che i file risiedano su dispositivi fisici, ambienti virtuali o cloud pubblico.
  5. Non pagare il riscatto: Molte aziende e consumatori vittime di un attacco ransomware non sanno cosa fare se non pagare il riscatto. Ciò incoraggia i criminali informatici a eseguire ulteriori attacchi, ponendo richieste ancora più elevate. Se evitabile, le vittime non dovrebbero pagare e contattare le forze dell'ordine per trovare una soluzione alternativa.

Futuro della criptovaluta e del crimine informatico

La criptovaluta ha alimentato un'economia multimiliardaria di ransomware, estorsione informatica e attacchi di impersonificazione. Questi attacchi non sono diretti solo contro aziende private, ma anche contro infrastrutture critiche e rappresentano sempre più un rischio per la sicurezza nazionale.Dopo gli attacchi riusciti come quelli all'operatore statunitense di oleodotti Colonial Pipeline e al più grande produttore mondiale di carne JBS - in entrambi i casi le aziende hanno pagato riscatti: gli hacker cercheranno di prendere di mira altri settori critici come l'energia o l'approvvigionamento idrico.

È probabile che questi attacchi di alto profilo generino più interesse per la regolamentazione dei Bitcoin e rendano più difficile nascondersi per i criminali. Nel caso di Colonial Pipeline, il Dipartimento di Giustizia americano è già riuscito a rintracciare il portafoglio digitale degli hacker e recuperare gran parte del denaro del riscatto pagato. Man mano che Bitcoin diventa più mainstream, il valore di questa valuta continuerà a salire, ma aumenterà anche il numero di interventi e regolamenti governativi. Ciò renderà la valuta meno utile ai criminali.

Altro su Barracuda.com

 

[stellaboxid=5]

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Barracuda, racconti
, , , ,