Ransomware-hyökkääjät ovat kehittyneet pitkälle, sekä yrityksen kaltaisessa toiminnassaan että harjoittamansa kiristyksen tasossa tuoreen tutkimuksen mukaan.
Kryptovaluutat voisivat parantaa ja häiritä rahoitusjärjestelmiä tarjoamalla halvan, tarkoituksenmukaisen ja turvallisen arvon siirtotavan. julkaistu tutkimus Yhteiskuntatieteiden tutkimusverkostossa. Ne kuitenkin avaavat myös uusia maksukanavia kyberrikoksille, joista lunnasohjelmahyökkäyksiä, rahanpesua ja erilaisia kryptopohjaisia huijauksia ovat viime aikoina lisääntyneet.
Kyberrikollisuuden kasvu
Tutkimus korosti, että kryptovaluuttoja käyttävien kyberrikollisten joukossa on tietty toimintatapa. Yhdessä tapauksessa hakkerit käyttävät hyväkseen heikkouksia joko keskitetyissä organisaatioissa, kuten salauspörsseissä tai hajautetuissa algoritmeissa, ja pakenevat sitten laittomasti hankituilla varoilla. Toisessa perinteistä kyberrikollista toimintaa on nyt vahvistettu uudella maksukanavalla, joka hyödyntää uutta teknologiaa.
Tutkimuksessa keskityttiin erityisesti jälkimmäiseen lajikkeeseen, jossa tehtiin ensimmäinen yksityiskohtainen anatomia krypto-käytössä olevista kyberrikoksista kokoamalla joukko erilaisia julkisia, omistusoikeudellisia ja käsin kerättyjä tietoja, joihin sisältyi myös venäjänkielisiä pimeitä verkkokeskusteluja. Analyysi paljasti, että "muutama järjestäytynyt ransomware-jengi hallitsee tilaa ja on kehittynyt hienostuneiksi yritysmäisiksi toiminnoiksi fyysisten toimistojen, franchising- ja sidosohjelmien kanssa."
Ransomware-jengit
Ransomware-hyökkäyksistä on tullut yleisin kyberrikollisuus, ja ne keräsivät viime vuonna satoja miljoonia dollareita. viime raportti alkaen Chainalysis. Hyökkäysten määrä on kuitenkin todennäköisesti aliarvioitu, koska uhrit, kuten suuryritykset, pyrkivät usein välttämään paljastamista, jotka voivat laukaista negatiivisia markkinareaktioita. Kuitenkin, kun kiristysohjelmahyökkäysten määrä lisääntyy, myös niiden toiminta on kehittynyt entistä kehittyneempään, selvitetään tutkimuksessa.
Tutkimuksessa kerrottiin, kuinka näistä tekniikoista on tullut ajan mittaan entistä aggressiivisempia, mikä sisältää useita kiristyskerroksia, minkä jälkeen ne vaativat lisää maineenhallintaa. Sen lisäksi, että ransomware-jengit ovat pitäneet arkaluonteisia tietoja panttivankeina vuodesta 2019 lähtien, ransomware-jengit ovat alkaneet myös uhata vuotaa niitä. Tutkimuksen mukaan kaksoiskiristyspeli osoittautui tehokkaaksi välineeksi kasvattaa jengien tuloja. Arkaluontoisten tietojen vuotaminen houkutteli myös kannattajia, mikä antoi jengeille lisää maineetuja.
Nyt on ilmestynyt kolminkertainen kiristyspeli, jossa "käytetään sidoksissa olevia toimittajia uhkan levittämiseen sekä uhria uhkaamalla paljastaa tiedot osakkeenomistajille, liikekumppaneille sekä työntekijöille ja asiakkaille." Voidakseen käyttää uutta taktiikkaa tehokkaasti ransomware-jengit "suorittavat kehittyneitä bisnesmäisiä toimintoja, kuten ylläpitävät puhelinpalvelukeskuksia, joissa otetaan yhteyttä uhrien sidosryhmiin ja toimihenkilöihin tutkiakseen uhrien liiketoimintaa."
Analyysin mukaan jengit, jotka ovat kehittäneet tällaisen ammattimaisen lähestymistavan kyberrikollisuuteen, ovat Conti, REvil, MAZE ja DarkSide. Vaikka tutkimuksessa viime kädessä ehdotettiin, että kryptovaluuttojen käytön yleiset rajoitukset osoittautuvat todennäköisesti tehottomiksi ja estävät innovaatioita, se totesi, että "lohkoketjun läpinäkyvyys ja digitaaliset jalanjäljet mahdollistavat tehokkaan rikosteknisen tekniikan hallitsevien kyberrikollisjärjestöjen jäljittämiseksi, valvomiseksi ja sulkemiseksi."
Be[In]Crypton uusin Bitcoin (BTC) -analyysi, Klikkaa tästä.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/