Glede na nedavno študijo so napadalci izsiljevalske programske opreme postali prefinjeni, tako v svojih operacijah, podobnih podjetjem, kot v stopnjah izsiljevanja, ki jih izvajajo.
Glede na študija v Social Science Research Network. Vendar pa odpirajo tudi nove plačilne kanale za kibernetske zločine, med katerimi so napadi z izsiljevalsko programsko opremo, dejavnosti pranja denarja in različni kripto prevare so se nedavno povečale.
Rast kibernetske kriminalitete
Študija je poudarila, da se je med kiberkriminalci, ki vključujejo kriptovalute, razločil določen način delovanja. V enem primeru hekerji izkoristijo slabosti v centraliziranih organizacijah, kot so kripto borze ali decentralizirani algoritmi, nato pa pobegnejo z nezakonito pridobljenimi sredstvi. V drugem so tradicionalne dejavnosti kibernetskega kriminala zdaj podkrepljene z novim plačilnim kanalom, ki uporablja novo tehnologijo.
Študija se je osredotočila zlasti na slednjo različico, pri čemer je izvedla prvo podrobno anatomijo kibernetskih zločinov, ki podpirajo kripto, z zbiranjem raznolikega nabora javnih, lastniških in ročno zbranih podatkov, ki so vključevali tudi pogovore v temnem spletu v ruščini. Analiza je pokazala, da "nekaj organiziranih združb izsiljevalske programske opreme prevladuje v prostoru in so se razvile v prefinjene operacije, podobne podjetjem, s fizičnimi pisarnami, franšizingom in partnerskimi programi."
Izsiljevalske tolpe
Napadi z izsiljevalsko programsko opremo so postali najbolj razširjen kibernetski kriminal, saj so lani zbrali na stotine milijonov dolarjev, poroča nedavno poročilo od Chainalysis. Vendar je število napadov verjetno podcenjeno, saj se žrtve, kot so velike korporacije, pogosto skušajo izogniti razkritju, ki bi lahko sprožilo negativne odzive trga. Kljub temu, ko se število napadov z izsiljevalsko programsko opremo povečuje, so tudi njihove operacije postale bolj izpopolnjene, je podrobno opisano v študiji.
Študija je podrobno opisala, kako so te tehnike sčasoma postale še bolj agresivne, kar vključuje večplastno izsiljevanje, nato pa zahteva nadaljnje upravljanje ugleda. Poleg tega, da zadržujejo občutljive podatke kot talce, so od leta 2019 začele združbe izsiljevalske programske opreme tudi groziti, da jih bodo razkrile. Glede na študijo se je igra dvojnega izsiljevanja izkazala za učinkovito orodje za povečanje prihodkov tolp. Uhajanje občutljivih podatkov je privabilo tudi podpornike, kar je tolpam prineslo dodatne koristi na ugledu.
Zdaj se je pojavila igra trojnega izsiljevanja, "uporaba povezanih novinarjev za širjenje grožnje, pa tudi grožnja žrtvi, da bo podatke razkrila delničarjem, poslovnim partnerjem ter zaposlenim in strankam." Da bi učinkovito uporabili novo taktiko, tolpe izsiljevalskih programov "izvajajo prefinjene poslovne operacije, kot je vzdrževanje klicnih centrov za stik z deležniki žrtev in operativci za izvajanje raziskav o poslovanju žrtev."
Tolpe, ki so razvile tako profesionalen pristop do kibernetske kriminalitete, vključujejo Conti, REvil, MAZE in DarkSide, glede na analizo. Medtem ko je študija na koncu predlagala, da bi se splošne omejitve uporabe kriptovalut verjetno izkazale za neučinkovite in ovirale inovacije, je ugotovila, da "preglednost verige blokov in digitalni odtisi omogočajo učinkovito forenziko za sledenje, spremljanje in zapiranje prevladujočih kiberkriminalnih organizacij."
Za najnovejšo različico Be[In]Crypto Bitcoin (BTC) analiza, Klikni tukaj.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/