Criptomoeda e Cibercrime

6. agosto 2021
| Sem comentários

Compartilhar postagem

Criptomoeda e crime cibernético: como bitcoin e companhia alimentam extorsão cibernética, BEC e ransomware. Criptomoeda é um tipo de moeda disponível apenas em formato digital. Devido à sua natureza descentralizada e falta de regulamentação, tornou-se o método de pagamento preferido dos cibercriminosos.

Tradicionalmente, ele tem sido usado para ataques de chantagem e ransomware, mas os hackers agora também começaram a usá-lo para ataques de spear phishing, personificação e comprometimento de e-mail comercial (BEC). O artigo a seguir esclarece as ações dos cibercriminosos e explica as estratégias de proteção.

Aumento do preço do Bitcoin e ameaças por e-mail

O volume de ataques relacionados ao preço crescente do Bitcoin (Imagem: Barracuda)

Como o preço do bitcoin tende a subir acentuadamente e o interesse público nas criptomoedas aumenta, os cibercriminosos também usam as oportunidades resultantes para aumentar suas chances de lucro. Uma análise da Barracuda de representação de phishing e ataques BEC enviados entre outubro de 2020 e maio de 2021 mostrou que o volume de ataques relacionados a criptomoedas está intimamente associado ao aumento do preço do Bitcoin. O preço do Bitcoin subiu quase 2020% entre outubro de 2021 e abril de 400. Os ataques de representação aumentaram 192% no mesmo período.

Extorsão cibernética, phishing e ataques BEC

Os hackers usam bitcoin para serem pagos em ataques de extorsão. Aqui, os criminosos afirmam ter um vídeo comprometedor ou informações privadas que divulgarão ao público se a vítima não pagar. Embora essa prática já exista há algum tempo, à medida que o preço do Bitcoin disparou, os cibercriminosos usaram ataques cada vez mais sofisticados para capitalizar a mania do Bitcoin. Os últimos oito meses também viram uma série de imitações de phishing e ataques BEC intimamente relacionados ao aumento do preço do bitcoin. Os hackers se apresentaram como carteiras digitais e outros aplicativos relacionados a criptomoedas com avisos de segurança enganosos para roubar credenciais de login. No passado, os invasores se apresentavam como instituições financeiras para roubar informações bancárias; hoje eles usam as mesmas táticas para roubar bitcoins valiosos.

Linguagem típica usada em ataques BEC relacionados ao Bitcoin

Usando recursos de processamento de linguagem natural de IA, o Barracuda analisou as palavras usadas em ataques BEC relacionados a criptomoedas. Semelhante aos ataques BEC clássicos, os cibercriminosos criam um senso de urgência usando frases como “hoje urgente” ou “hoje”. Sua chamada à ação normalmente é para que a vítima vá para a “máquina de bitcoin mais próxima”.

Criptomoeda e ransomware

Devido ao valor crescente do bitcoin, os ataques de ransomware são mais prejudiciais do que nunca. A criptomoeda parece perfeita para atividades criminosas: não é regulamentada, é difícil de rastrear e está aumentando de valor. Tudo isso fornece aos criminosos uma motivação adicional para ataques. Além disso, o ransomware como serviço está prosperando na dark web. Isso torna esse tipo de ataque mais acessível aos criminosos. O número de ataques de ransomware e os valores de resgate aumentaram constantemente nos últimos anos. Em 2019, os pedidos de resgate variaram de alguns milhares de dólares a até US$ 2 milhões. Em meados de 2021, a maioria dos sinistros estava na casa dos milhões, com um número significativo superior a US$ 20 milhões.

Embora seja difícil dizer por que os pedidos de resgate dispararam, existem alguns motivos que podem ter contribuído. Primeiro, menos empresas realmente pagam o resgate e aceitam o prejuízo. Em segundo lugar, os pagamentos de ransomware não são tão difíceis de rastrear como costumavam ser. Portanto, não é de surpreender que as demandas de resgate estejam aumentando para que valha a pena para os hackers atacarem. Em última análise, os cibercriminosos ainda podem exigir a mesma quantidade de bitcoin, mas à medida que o preço da criptomoeda aumenta, fica mais caro para as empresas pagar o resgate.

Estratégias para se proteger contra ataques relacionados a criptomoedas

  1. Proteja os usuários contra ataques de phishing: Os hackers costumam usar eventos atuais para lançar seus ataques. Enquanto eles costumavam usar tentativas de fraude, por exemplo, em conexão com a compra de cartões-presente, agora eles abusam do tópico Bitcoin. As organizações precisam se manter atualizadas com as últimas tendências de ataque por e-mail para proteger seus usuários.
  2. Treinamento do usuário sobre as ameaças de e-mail mais recentes: As empresas devem treinar continuamente seus funcionários para identificar as táticas mais recentes usadas pelos cibercriminosos. Simulações regulares de phishing devem fazer parte do treinamento de segurança.
  3. Proteção de aplicativos da Web: Aplicativos online, como serviços de compartilhamento de arquivos, formulários da Web e sites de comércio eletrônico, podem ser comprometidos por invasores e usados ​​para injetar ransomware. As empresas devem implantar uma solução WAF-as-a-Service ou WAAP que inclua mitigação de bot, proteção DDoS, segurança de API e proteção de preenchimento de credenciais e garantir que ela esteja configurada corretamente.
  4. Dados de backup: No caso de um ataque de ransomware, uma solução de backup em nuvem pode minimizar o tempo de inatividade, evitar a perda de dados e recuperar sistemas rapidamente, independentemente de os arquivos residirem em dispositivos físicos, ambientes virtuais ou na nuvem pública.
  5. Não pagar resgate: Muitas empresas e consumidores que são vítimas de um ataque de ransomware não sabem o que fazer além de pagar o resgate. Isso encoraja os cibercriminosos a realizar novos ataques, fazendo exigências ainda maiores. Se for evitável, as vítimas não devem pagar e entrar em contato com as autoridades para encontrar uma solução alternativa.

Futuro da Criptomoeda e do Cibercrime

A criptomoeda alimentou uma economia multibilionária de ransomware, extorsão cibernética e ataques de representação. Esses ataques não são direcionados apenas contra empresas privadas, mas também contra infraestruturas críticas e representam cada vez mais um risco à segurança nacional. resgates – Os hackers tentarão atingir outras indústrias críticas, como energia ou abastecimento de água.

É provável que esses ataques de alto perfil gerem mais interesse na regulamentação do Bitcoin e tornem mais difícil para os criminosos se esconderem. No caso da Colonial Pipeline, o Departamento de Justiça dos EUA já conseguiu rastrear a carteira digital dos hackers e recuperar grande parte do dinheiro do resgate pago. À medida que o Bitcoin se torna mais popular, o valor dessa moeda continuará a aumentar, mas também o número de intervenções e regulamentações do governo. Isso tornará a moeda menos útil para os criminosos.

Mais em Barracuda.com

 

[asterisco=5]

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Barracuda, Stories
, , , ,