暗号通貨とサイバー犯罪

6。 8月2021
| コメントはありません

投稿を共有する

暗号通貨とサイバー犯罪: ビットコインと共同体がサイバー恐喝、BEC、ランサムウェアをどのように助長しているか。 暗号通貨は、デジタル形式でのみ利用できる通貨の一種です。 その分散型の性質と規制の欠如により、サイバー犯罪者にとって好まれる支払い方法になっています。

従来、これは恐喝やランサムウェア攻撃に使用されてきましたが、ハッカーは現在、スピア フィッシング、なりすまし、およびビジネス メール侵害 (BEC) 攻撃にも使用し始めています。 次の記事では、サイバー犯罪者の行動に光を当て、保護のための戦略を説明しています。

ビットコインの価格上昇と電子メールの脅威

ビットコインの価格上昇に関連する攻撃の量 (画像: バラクーダ)

ビットコインの価格が急激に上昇する傾向にあり、暗号通貨に対する一般の関心が高まるにつれて、サイバー犯罪者はその結果得られる機会を利用して、利益のチャンスを増やしています。 2020 年 2021 月から 2020 年 2021 月の間に送信されたフィッシングのなりすましと BEC 攻撃に関するバラクーダの分析では、暗号通貨関連の攻撃の量がビットコインの価格上昇と密接に関連していることが示されました。 ビットコインの価格は、400 年 192 月から XNUMX 年 XNUMX 月の間に XNUMX% 近く急上昇しました。 なりすまし攻撃は、同期間に XNUMX% 増加しました。

サイバー恐喝、フィッシング、BEC 攻撃

ハッカーはビットコインを使用して恐喝攻撃で報酬を受け取ります。 ここで、犯罪者は、被害者が支払わない場合に一般に公開する危険なビデオまたは個人情報を持っていると主張しています。 この慣行はしばらく前から行われていましたが、ビットコインの価格が高騰するにつれて、サイバー犯罪者はますます巧妙化した攻撃を使用して、ビットコイン マニアを利用するようになりました。 過去 XNUMX か月には、ビットコイン価格の上昇に密接に関連するフィッシング詐欺や BEC 攻撃も多数見られました。 ハッカーは、デジタル ウォレットやその他の暗号通貨関連のアプリを装い、不正なセキュリティ警告を表示してログイン資格情報を盗みました。 過去には、攻撃者が金融機関になりすまして銀行情報を盗むことがありました。 今日、彼らは同じ戦術を使って貴重なビットコインを盗んでいます。

ビットコイン関連の BEC 攻撃で使用される典型的な言語

バラクーダは、AI の自然言語処理機能を使用して、暗号通貨関連の BEC 攻撃で使用されている文言を分析しました。 従来の BEC 攻撃と同様に、サイバー犯罪者は「今日緊急」や「今日」などのフレーズを使用して、緊急性を感じさせます。 彼らの行動喚起は通常、被害者が「最も近いビットコイン マシン」に行くように促します。

暗号通貨とランサムウェア

ビットコインの価値が上昇しているため、ランサムウェア攻撃はこれまで以上に有害です。 暗号通貨は犯罪行為に最適なようです。規制がなく、追跡が難しく、価値が高まっています。 これらすべてが、犯罪者にさらなる攻撃の動機を与えます。 さらに、サービスとしてのランサムウェアがダーク Web で盛んになっています。 これにより、このタイプの攻撃が犯罪者にとってよりアクセスしやすくなります。 近年、ランサムウェア攻撃の数と身代金の額は着実に増加しています。 2019 年の身代金の要求額は、数千ドルから 2 万ドルにも及びました。 2021 年半ばには、ほとんどの請求が数百万ドルに達し、かなりの数が 20 万ドルを超えました。

身代金の要求が急増した理由を特定するのは困難ですが、いくつかの理由が考えられます。 まず、実際に身代金を支払い、損害を受け入れる企業が少なくなります。 第 XNUMX に、ランサムウェアの支払いは、以前ほど追跡が難しくありません。 したがって、ハッカーが攻撃する価値があるようにするために、身代金の要求が増加していることは驚くべきことではありません。 最終的に、サイバー犯罪者は依然として同じ量のビットコインを要求している可能性がありますが、暗号通貨の価格が上昇するにつれて、企業が身代金を支払うのはより高価になります.

暗号通貨関連の攻撃から保護するための戦略

  1. ユーザーをフィッシング攻撃から保護します。 ハッカーは、現在の出来事を利用して攻撃を開始することがよくあります。 彼らは、たとえばギフトカードの購入に関連して詐欺の試みを使用していましたが、現在はビットコインのトピックを悪用しています. 組織は、ユーザーを保護するために、最新の電子メール攻撃の傾向を常に把握する必要があります。
  2. 最新の電子メール脅威に関するユーザー トレーニング: 企業は、従業員を継続的にトレーニングして、サイバー犯罪者が使用する最新の戦術を発見する必要があります。 定期的なフィッシング シミュレーションは、セキュリティ トレーニングの一部である必要があります。
  3. Web アプリケーション保護: ファイル共有サービス、Web フォーム、電子商取引サイトなどのオンライン アプリケーションは、攻撃者によって侵害され、ランサムウェアの挿入に使用される可能性があります。 企業は、ボットの軽減、DDoS 保護、API セキュリティ、資格情報スタッフィング保護を含む WAF-as-a-Service または WAAP ソリューションを展開し、適切に構成する必要があります。
  4. 安全なデータ: ランサムウェア攻撃が発生した場合、クラウド バックアップ ソリューションは、ファイルが物理デバイス、仮想環境、またはパブリック クラウドに存在するかどうかに関係なく、ダウンタイムを最小限に抑え、データの損失を防ぎ、システムを迅速に復旧できます。
  5. 身代金を支払わない: ランサムウェア攻撃の犠牲になった多くの企業や消費者は、身代金を支払う以外に何をすべきかわかりません。 これにより、サイバー犯罪者はさらなる攻撃を実行するようになり、さらに高い要求が課せられます。 回避できる場合、被害者は支払いをせず、法執行機関に連絡して別の解決策を見つけるべきです。

仮想通貨とサイバー犯罪の未来

暗号通貨は、ランサムウェア、サイバー恐喝、なりすまし攻撃による数十億ドル規模の経済を助長しています。 これらの攻撃は、民間企業だけでなく、重要なインフラストラクチャに対しても向けられており、米国のパイプライン オペレーターであるコロニアル パイプラインや世界最大の食肉生産者である JBS などへの攻撃が成功した後、いずれのケースでも企業は支払いを行いました。身代金 – ハッカーは、エネルギーや水の供給など、他の重要な産業を標的にしようとします。

これらの注目を集める攻撃は、ビットコインの規制に対する関心を高め、犯罪者が隠れることを難しくする可能性があります。 Colonial Pipeline の場合、米国司法省はすでにハッカーのデジタル ウォレットを突き止め、支払った身代金の大部分を回収しています。 ビットコインがより主流になるにつれて、この通貨の価値は上昇し続けますが、政府の介入や規制の数も増加します. これにより、犯罪者にとって通貨の有用性が低下します。

詳細は Barracuda.com をご覧ください

 

[スターボックス=5]

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

バラクーダ, ストーリー
, , , ,