Криптовалюта та кіберзлочинність: як біткойн і інші підживлюють кібервимагання, BEC і програми-вимагачі. Криптовалюта — це вид валюти, який доступний лише в цифровій формі. Через свою децентралізовану природу та відсутність регулювання він став кращим способом оплати для кіберзлочинців.
Традиційно його використовували для атак шантажу та програм-вимагачів, але тепер хакери також почали використовувати його для фішингових атак, видавання себе за іншу особу та компрометації бізнес-електронної пошти (BEC). Наступна стаття проливає світло на дії кіберзлочинців і пояснює стратегії захисту.
Зростання цін на біткойни та загрози електронною поштою
Обсяг атак, пов’язаних зі зростанням ціни біткойна (Зображення: Barracuda)
Оскільки ціна біткойна має тенденцію до різкого зростання, а суспільний інтерес до криптовалют зростає, кіберзлочинці також використовують отримані можливості для збільшення своїх шансів на прибуток. Проведений Barracuda аналіз фішингових атак і BEC-атак, надісланих у період з жовтня 2020 року по травень 2021 року, показав, що кількість атак, пов’язаних із криптовалютою, тісно пов’язана зі зростанням ціни біткойна. З жовтня 2020 року по квітень 2021 року ціна біткойна зросла майже на 400 відсотків. Атаки через видавання себе за той самий період зросли на 192 відсотки.
Кібервимагання, фішинг і BEC атаки
Хакери використовують біткойни, щоб отримати гроші за атаки здирників. Тут злочинці стверджують, що мають компрометуюче відео або приватну інформацію, яку вони оприлюднять, якщо жертва не заплатить. Хоча ця практика існує вже деякий час, у міру того, як ціна біткойна різко зросла, кіберзлочинці використовували все більш витончені атаки, щоб заробити на манії біткойна. За останні вісім місяців також відбулася низка фішингових атак і BEC-атак, тісно пов’язаних із зростанням ціни біткойна. Хакери видавали цифрові гаманці та інші додатки, пов’язані з криптовалютою, з оманливими попередженнями безпеки, щоб викрасти облікові дані для входу. У минулому зловмисники видавали себе за фінансові установи, щоб викрасти банківську інформацію; сьогодні вони використовують ту саму тактику, щоб вкрасти цінні біткоіни.
Типова мова, яка використовується в атаках BEC, пов’язаних із біткойнами
Використовуючи можливості штучного інтелекту для обробки природної мови, Barracuda проаналізувала формулювання, що використовуються в атаках BEC, пов’язаних із криптовалютою. Подібно до класичних атак BEC, кіберзлочинці створюють відчуття терміновості, використовуючи такі фрази, як «терміново сьогодні» або «сьогодні». Їхній заклик до дії, як правило, полягає в тому, щоб жертва пішла до «найближчого біткойн-автомата».
Криптовалюта та програми-вимагачі
Через зростання вартості біткойна атаки програм-вимагачів є більш шкідливими, ніж будь-коли. Криптовалюта здається ідеальною для злочинної діяльності: вона нерегульована, її важко відстежити, і її вартість зростає. Все це дає злочинцям додаткову мотивацію для нападів. Крім того, програми-вимагачі як послуга процвітають у темній мережі. Це робить цей тип атак більш доступним для злочинців. Останніми роками кількість атак програм-вимагачів і суми викупу постійно зростають. У 2019 році вимоги про викуп коливалися від кількох тисяч доларів до 2 мільйонів доларів. У середині 2021 року більшість претензій були мільйонними, причому значна кількість перевищувала 20 мільйонів доларів.
Хоча важко сказати, чому вимоги про викуп різко зросли, є кілька причин, які могли цьому сприяти. По-перше, менше компаній фактично платять викуп і приймають збитки. По-друге, виплати програм-вимагачів не так важко відстежити, як це було раніше. Тож не дивно, що вимоги щодо викупу зростають, щоб зробити атаку хакерів доцільною. Зрештою, кіберзлочинці все ще можуть вимагати ту саму суму біткойнів, але зі зростанням ціни на криптовалюту компаніям стає дорожче платити викуп.
Стратегії захисту від атак, пов’язаних з криптовалютою
- Захистіть користувачів від фішингових атак: Хакери часто використовують поточні події для здійснення своїх атак. Хоча раніше вони використовували спроби шахрайства, наприклад, у зв’язку з покупкою подарункових карток, тепер вони зловживають темою біткойнів. Організаціям потрібно бути в курсі останніх тенденцій атак електронною поштою, щоб захистити своїх користувачів.
- Навчання користувачів останнім загрозам електронної пошти: Підприємства повинні постійно навчати своїх співробітників, щоб розпізнавати новітні тактики, які використовують кіберзлочинці. Регулярне моделювання фішингу має бути частиною навчання безпеки.
- Захист веб-додатків: Онлайн-додатки, такі як служби обміну файлами, веб-форми та сайти електронної комерції, можуть бути скомпрометовані зловмисниками та використані для впровадження програм-вимагачів. Підприємствам слід розгорнути рішення WAF-as-a-Service або WAAP, яке включає захист від ботів, захист від DDoS-атак, безпеку API і захист від надсилання облікових даних, і переконатися, що його правильно налаштовано.
- Резервне копіювання даних: У разі атаки програм-вимагачів хмарне рішення для резервного копіювання може мінімізувати час простою, запобігти втраті даних і швидко відновити системи, незалежно від того, чи знаходяться файли на фізичних пристроях, у віртуальному середовищі чи публічній хмарі.
- Не платить викуп: Багато компаній і споживачів, які стають жертвами атаки програм-вимагачів, не знають, що робити, окрім як заплатити викуп. Це спонукає кіберзлочинців здійснювати подальші атаки, висуваючи ще більші вимоги. Якщо цього можна уникнути, жертви не повинні платити й звернутися до правоохоронних органів, щоб знайти альтернативне рішення.
Майбутнє криптовалюти та кіберзлочинності
Криптовалюта підживлює багатомільярдну економіку програм-вимагачів, кібервимагань і атак з видаванням себе за іншу особу. Ці атаки спрямовані не лише проти приватних компаній, але й проти критичної інфраструктури та все більше становлять загрозу національній безпеці.Після успішних атак, таких як на американського оператора трубопроводу Colonial Pipeline та найбільшого у світі виробника м’яса JBS – в обох випадках компанії заплатили викуп – хакери намагатимуться атакувати інші критичні галузі, такі як енергетика чи водопостачання.
Ці резонансні атаки, швидше за все, викличуть більше інтересу до регулювання біткойнів і ускладнять злочинцям переховуватися. У випадку Colonial Pipeline Міністерству юстиції США вже вдалося відстежити цифровий гаманець хакерів і повернути значну частину виплачених грошей. У міру того, як біткойн стає все більш масовим, вартість цієї валюти продовжуватиме зростати, але також зростатиме кількість державних втручань і регулювання. Це зробить валюту менш корисною для злочинців.
Більше на Barracuda.com[starboxid=5]