Kripto Para Birimi ve Siber Suç

6. Ağustos 2021
| Yorum yok

Gönderiyi paylaş

Kripto para birimi ve siber suç: bitcoin ve co.'nun siber haraç, BEC ve fidye yazılımlarını nasıl beslediği. Kripto para birimi, yalnızca dijital biçimde mevcut olan bir para birimi türüdür. Merkezi olmayan yapısı ve düzenleme eksikliği nedeniyle siber suçlular için tercih edilen bir ödeme yöntemi haline geldi.

Geleneksel olarak şantaj ve fidye yazılımı saldırıları için kullanılıyordu, ancak bilgisayar korsanları artık hedef odaklı kimlik avı, kimliğe bürünme ve iş e-postası ele geçirme (BEC) saldırıları için de kullanmaya başladı. Aşağıdaki makale, siber suçluların eylemlerine ışık tutmakta ve korunma stratejilerini açıklamaktadır.

Bitcoin Fiyat Artışı ve E-posta Tehditleri

Bitcoin'in artan fiyatıyla ilgili saldırıların hacmi (Resim: Barracuda)

Bitcoin fiyatı keskin bir şekilde yükselme eğiliminde olduğundan ve halkın kripto para birimlerine olan ilgisi arttıkça, siber suçlular da kâr şanslarını artırmak için ortaya çıkan fırsatları kullanır. Ekim 2020 ile Mayıs 2021 arasında gönderilen kimlik avı kimliğine bürünme ve BEC saldırılarına ilişkin bir Barracuda analizi, kripto para birimiyle ilgili saldırıların hacminin Bitcoin'in yükselen fiyatıyla yakından ilişkili olduğunu gösterdi. Bitcoin'in fiyatı Ekim 2020 ile Nisan 2021 arasında yaklaşık yüzde 400 arttı. Kimliğe bürünme saldırıları aynı dönemde yüzde 192 arttı.

Siber gasp, kimlik avı ve BEC saldırıları

Bilgisayar korsanları, gasp saldırılarında ödeme almak için bitcoin kullanır. Burada suçlular, mağdurun ödeme yapmaması durumunda halka açıklayacakları tehlikeli video veya özel bilgilere sahip olduklarını iddia ediyorlar. Bu uygulama bir süredir ortalıkta dolaşırken, Bitcoin fiyatı yükselirken, siber suçlular Bitcoin çılgınlığından yararlanmak için giderek daha karmaşık saldırılar kullandı. Geçtiğimiz sekiz ay, yükselen bitcoin fiyatıyla yakından ilişkili bir dizi kimlik avı kimliğine bürünme ve BEC saldırısına da tanık oldu. Bilgisayar korsanları, oturum açma kimlik bilgilerini çalmak için yanıltıcı güvenlik uyarıları içeren dijital cüzdanlar ve diğer kripto para birimiyle ilgili uygulamalar kılığına girdi. Geçmişte, saldırganlar bankacılık bilgilerini çalmak için finans kurumları gibi görünmüştü; bugün değerli bitcoinleri çalmak için aynı taktikleri kullanıyorlar.

Bitcoin ile ilgili BEC saldırılarında kullanılan tipik dil

AI doğal dil işleme yeteneklerini kullanan Barracuda, kripto para birimiyle ilgili BEC saldırılarında kullanılan ifadeleri analiz etti. Klasik BEC saldırılarına benzer şekilde, siber suçlular "bugün acil" veya "bu gün" gibi ifadeler kullanarak bir aciliyet duygusu yaratırlar. Eylem çağrıları genellikle kurbanlarının "en yakın bitcoin makinesine" gitmesidir.

Kripto para birimi ve fidye yazılımı

Bitcoin'in yükselen değeri nedeniyle, fidye yazılımı saldırıları her zamankinden daha zararlı. Kripto para, suç faaliyetleri için mükemmel görünüyor: düzenlenmemiş, izlenmesi zor ve değeri artıyor. Tüm bunlar, suçlulara saldırılar için ek motivasyon sağlar. Ek olarak, hizmet olarak fidye yazılımı karanlık ağda gelişiyor. Bu, bu tür saldırıları suçlular için daha erişilebilir hale getirir. Fidye yazılımı saldırılarının sayısı ve fidye miktarları son yıllarda istikrarlı bir şekilde arttı. 2019'da fidye talepleri birkaç bin dolardan 2 milyon dolara kadar değişiyordu. 2021'in ortalarında, iddiaların çoğu milyonları buldu ve önemli bir rakam 20 milyon doları aştı.

Fidye taleplerinin neden hızla arttığını söylemek zor olsa da buna katkıda bulunmuş olabilecek birkaç neden var. İlk olarak, fidyeyi gerçekten ödeyen ve zararı kabul eden daha az şirket var. İkincisi, fidye yazılımı ödemelerinin izini sürmek eskisi kadar zor değil. Bu nedenle, bilgisayar korsanlarının saldırmasını değerli kılmak için fidye taleplerinin artması şaşırtıcı değil. Nihayetinde, siber suçlular hala aynı miktarda bitcoin talep ediyor olabilir, ancak kripto para biriminin fiyatı arttıkça şirketlerin fidyeyi ödemesi daha pahalı hale geliyor.

Kripto parayla ilgili saldırılara karşı korunma stratejileri

  1. Kullanıcıları kimlik avı saldırılarına karşı koruyun: Bilgisayar korsanları, saldırılarını başlatmak için genellikle güncel olayları kullanır. Eskiden örneğin hediye kartı alımıyla bağlantılı olarak dolandırıcılık girişimlerini kullanırken, şimdi Bitcoin konusunu kötüye kullanıyorlar. Kuruluşların, kullanıcılarını korumak için en son e-posta saldırısı trendlerinden haberdar olmaları gerekir.
  2. En son e-posta tehditleri hakkında kullanıcı eğitimi: İşletmeler, çalışanlarını siber suçlular tarafından kullanılan en son taktikleri tespit etmeleri için sürekli olarak eğitmelidir. Düzenli kimlik avı simülasyonları, güvenlik eğitiminin bir parçası olmalıdır.
  3. Web Uygulama Koruması: Dosya paylaşım hizmetleri, web formları ve e-ticaret siteleri gibi çevrimiçi uygulamaların güvenliği saldırganlar tarafından ele geçirilebilir ve fidye yazılımı enjekte etmek için kullanılabilir. Kuruluşlar, bot azaltma, DDoS koruması, API güvenliği ve kimlik bilgisi doldurma koruması içeren bir Hizmet Olarak WAF veya WAAP çözümü dağıtmalı ve düzgün şekilde yapılandırıldığından emin olmalıdır.
  4. Verileri yedekle: Bir fidye yazılımı saldırısı durumunda, dosyalar fiziksel cihazlarda, sanal ortamlarda veya genel bulutta bulunsun, bir bulut yedekleme çözümü kesinti süresini en aza indirebilir, veri kaybını önleyebilir ve sistemleri hızlı bir şekilde kurtarabilir.
  5. Fidye ödememek: Bir fidye yazılımı saldırısının kurbanı olan birçok işletme ve tüketici, fidyeyi ödemek dışında ne yapacaklarını bilemiyor. Bu, siber suçluları daha fazla saldırı gerçekleştirmeye ve daha da yüksek taleplerde bulunmaya teşvik eder. Önlenebilirse, mağdurlar ödeme yapmamalı ve alternatif bir çözüm bulmak için kolluk kuvvetleriyle iletişime geçmemelidir.

Kripto Para Biriminin ve Siber Suçun Geleceği

Kripto para birimi, milyarlarca dolarlık bir fidye yazılımı, siber şantaj ve kimliğe bürünme saldırıları ekonomisini körükledi. Bu saldırılar sadece özel şirketlere yönelik değil, aynı zamanda kritik altyapılara yöneliktir ve giderek ulusal bir güvenlik riski oluşturmaktadır.ABD boru hattı operatörü Colonial Pipeline ve dünyanın en büyük et üreticisi JBS'ye yapılan saldırılar gibi başarılı saldırılardan sonra - her iki durumda da şirketler para ödedi. fidye – Bilgisayar korsanları, enerji veya su temini gibi diğer kritik sektörleri hedef almaya çalışacak.

Bu yüksek profilli saldırılar muhtemelen Bitcoin düzenlemesine daha fazla ilgi uyandıracak ve suçluların saklanmasını zorlaştıracaktır. Colonial Pipeline örneğinde, ABD Adalet Bakanlığı bilgisayar korsanlarının dijital cüzdanının izini sürmeyi ve ödenen fidye parasının büyük bir bölümünü geri almayı çoktan başardı. Bitcoin daha yaygın hale geldikçe, bu para biriminin değeri artmaya devam edecek, ancak hükümet müdahaleleri ve düzenlemelerinin sayısı da artacaktır. Bu, para birimini suçlular için daha az kullanışlı hale getirecektir.

Daha fazlası Barracuda.com'da

 

[yıldız kutusu kimliği=5]

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Barracuda, Stories
, , , ,