Criptomoeda e crime cibernético: como bitcoin e companhia alimentam extorsão cibernética, BEC e ransomware. Criptomoeda é um tipo de moeda disponível apenas em formato digital. Devido à sua natureza descentralizada e falta de regulamentação, tornou-se o método de pagamento preferido dos cibercriminosos.
Tradicionalmente, ele tem sido usado para ataques de chantagem e ransomware, mas os hackers agora também começaram a usá-lo para ataques de spear phishing, personificação e comprometimento de e-mail comercial (BEC). O artigo a seguir esclarece as ações dos cibercriminosos e explica as estratégias de proteção.
Aumento do preço do Bitcoin e ameaças por e-mail
Como o preço do bitcoin tende a subir acentuadamente e o interesse público nas criptomoedas aumenta, os cibercriminosos também usam as oportunidades resultantes para aumentar suas chances de lucro. Uma análise da Barracuda de representação de phishing e ataques BEC enviados entre outubro de 2020 e maio de 2021 mostrou que o volume de ataques relacionados a criptomoedas está intimamente associado ao aumento do preço do Bitcoin. O preço do Bitcoin subiu quase 2020% entre outubro de 2021 e abril de 400. Os ataques de representação aumentaram 192% no mesmo período.
Extorsão cibernética, phishing e ataques BEC
Os hackers usam bitcoin para serem pagos em ataques de extorsão. Aqui, os criminosos afirmam ter um vídeo comprometedor ou informações privadas que divulgarão ao público se a vítima não pagar. Embora essa prática já exista há algum tempo, à medida que o preço do Bitcoin disparou, os cibercriminosos usaram ataques cada vez mais sofisticados para capitalizar a mania do Bitcoin. Os últimos oito meses também viram uma série de imitações de phishing e ataques BEC intimamente relacionados ao aumento do preço do bitcoin. Os hackers se apresentaram como carteiras digitais e outros aplicativos relacionados a criptomoedas com avisos de segurança enganosos para roubar credenciais de login. No passado, os invasores se apresentavam como instituições financeiras para roubar informações bancárias; hoje eles usam as mesmas táticas para roubar bitcoins valiosos.
Linguagem típica usada em ataques BEC relacionados ao Bitcoin
Usando recursos de processamento de linguagem natural de IA, o Barracuda analisou as palavras usadas em ataques BEC relacionados a criptomoedas. Semelhante aos ataques BEC clássicos, os cibercriminosos criam um senso de urgência usando frases como “hoje urgente” ou “hoje”. Sua chamada à ação normalmente é para que a vítima vá para a “máquina de bitcoin mais próxima”.
Criptomoeda e ransomware
Devido ao valor crescente do bitcoin, os ataques de ransomware são mais prejudiciais do que nunca. A criptomoeda parece perfeita para atividades criminosas: não é regulamentada, é difícil de rastrear e está aumentando de valor. Tudo isso fornece aos criminosos uma motivação adicional para ataques. Além disso, o ransomware como serviço está prosperando na dark web. Isso torna esse tipo de ataque mais acessível aos criminosos. O número de ataques de ransomware e os valores de resgate aumentaram constantemente nos últimos anos. Em 2019, os pedidos de resgate variaram de alguns milhares de dólares a até US$ 2 milhões. Em meados de 2021, a maioria dos sinistros estava na casa dos milhões, com um número significativo superior a US$ 20 milhões.
Embora seja difícil dizer por que os pedidos de resgate dispararam, existem alguns motivos que podem ter contribuído. Primeiro, menos empresas realmente pagam o resgate e aceitam o prejuízo. Em segundo lugar, os pagamentos de ransomware não são tão difíceis de rastrear como costumavam ser. Portanto, não é de surpreender que as demandas de resgate estejam aumentando para que valha a pena para os hackers atacarem. Em última análise, os cibercriminosos ainda podem exigir a mesma quantidade de bitcoin, mas à medida que o preço da criptomoeda aumenta, fica mais caro para as empresas pagar o resgate.
Estratégias para se proteger contra ataques relacionados a criptomoedas
- Proteja os usuários contra ataques de phishing: Os hackers costumam usar eventos atuais para lançar seus ataques. Enquanto eles costumavam usar tentativas de fraude, por exemplo, em conexão com a compra de cartões-presente, agora eles abusam do tópico Bitcoin. As organizações precisam se manter atualizadas com as últimas tendências de ataque por e-mail para proteger seus usuários.
- Treinamento do usuário sobre as ameaças de e-mail mais recentes: As empresas devem treinar continuamente seus funcionários para identificar as táticas mais recentes usadas pelos cibercriminosos. Simulações regulares de phishing devem fazer parte do treinamento de segurança.
- Proteção de aplicativos da Web: Aplicativos online, como serviços de compartilhamento de arquivos, formulários da Web e sites de comércio eletrônico, podem ser comprometidos por invasores e usados para injetar ransomware. As empresas devem implantar uma solução WAF-as-a-Service ou WAAP que inclua mitigação de bot, proteção DDoS, segurança de API e proteção de preenchimento de credenciais e garantir que ela esteja configurada corretamente.
- Dados de backup: No caso de um ataque de ransomware, uma solução de backup em nuvem pode minimizar o tempo de inatividade, evitar a perda de dados e recuperar sistemas rapidamente, independentemente de os arquivos residirem em dispositivos físicos, ambientes virtuais ou na nuvem pública.
- Não pagar resgate: Muitas empresas e consumidores que são vítimas de um ataque de ransomware não sabem o que fazer além de pagar o resgate. Isso encoraja os cibercriminosos a realizar novos ataques, fazendo exigências ainda maiores. Se for evitável, as vítimas não devem pagar e entrar em contato com as autoridades para encontrar uma solução alternativa.
Futuro da Criptomoeda e do Cibercrime
A criptomoeda alimentou uma economia multibilionária de ransomware, extorsão cibernética e ataques de representação. Esses ataques não são direcionados apenas contra empresas privadas, mas também contra infraestruturas críticas e representam cada vez mais um risco à segurança nacional. resgates – Os hackers tentarão atingir outras indústrias críticas, como energia ou abastecimento de água.
É provável que esses ataques de alto perfil gerem mais interesse na regulamentação do Bitcoin e tornem mais difícil para os criminosos se esconderem. No caso da Colonial Pipeline, o Departamento de Justiça dos EUA já conseguiu rastrear a carteira digital dos hackers e recuperar grande parte do dinheiro do resgate pago. À medida que o Bitcoin se torna mais popular, o valor dessa moeda continuará a aumentar, mas também o número de intervenções e regulamentações do governo. Isso tornará a moeda menos útil para os criminosos.
Mais em Barracuda.com[asterisco=5]