Δεδομένης της επιτυχίας του Ransomware as a Service (RaaS), το Cybercrime as a Service (CaaS) θα δει τεράστια ανάπτυξη στο εγγύς μέλλον. Το CaaS θα είναι ένα πολύ ελκυστικό επιχειρηματικό μοντέλο για τους παράγοντες απειλών και ένας αυξανόμενος αριθμός πρόσθετων φορέων επίθεσης θα διατίθεται ως υπηρεσία στον σκοτεινό ιστό. Τα κρυπτογραφικά και τα ψηφιακά πορτοφόλια αναμένεται να βρίσκονται στην κορυφή αυτής της λίστας.
Τα διαπιστευτήρια κρυπτογράφησης και τα ψηφιακά πορτοφόλια επιτίθενται σε φορείς
Καθώς το CaaS επεκτείνεται, οι ανησυχίες σχετικά με τις ανταλλαγές κρυπτονομισμάτων και τα ψηφιακά πορτοφόλια έρχονται στο προσκήνιο γιατί τελικά, καταλήγουν στα «χρήματα». Οι τραπεζικές συναλλαγές και τα τραπεζικά εμβάσματα αποτελούσαν πρωταρχικούς στόχους για τους εγκληματίες του κυβερνοχώρου. Όμως, καθώς οι τράπεζες σταδιακά αύξησαν τα μέτρα ασφαλείας τους, κρυπτογραφώντας τις συναλλαγές και απαιτώντας έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), έγινε πιο δύσκολο για τους χάκερ να τις υποκλέψουν. Αυτό κάνει τους εγκληματίες να αναζητήσουν άλλες ευκαιρίες.
Τι είναι η απάτη κρυπτογράφησης;
Οι απάτες κρυπτογράφησης είναι ακριβώς όπως άλλες οικονομικές απάτες, αλλά εδώ οι απατεώνες ενδιαφέρονται για περιουσιακά στοιχεία κρυπτογράφησης και όχι για μετρητά. Αυτές οι απάτες χρησιμοποιούν τις ίδιες τεχνικές με άλλες απάτες. Ο σκοπός τους είναι συνήθως να πείσουν ένα άτομο να παραιτηθεί από τα προσωπικά του δεδομένα, να μεταφέρει ψηφιακά περιουσιακά στοιχεία όπως NFT, να κλέψει κρυπτογράφηση κ.λπ. να χειραγωγήσει.
Η ανάκτηση κλεμμένων κεφαλαίων δεν είναι εύκολη δεδομένου του LaaS
Καθώς το CaaS επεκτείνεται τους επόμενους μήνες, το Ξέπλυμα Χρήματος ως Υπηρεσία (LaaS) είναι επίσης στον ορίζοντα. Έτσι, το LaaS μπορεί επίσης να γίνει μέρος του ταχέως αναπτυσσόμενου χαρτοφυλακίου CaaS. Για τα ιδρύματα και τα άτομα που είναι θύματα αυτού του τύπου εγκλήματος στον κυβερνοχώρο, η μετάβαση στην αυτοματοποίηση σημαίνει ότι το ξέπλυμα χρήματος θα γίνει πιο δύσκολο να εντοπιστεί και οι πιθανότητες ανάκτησης κλεμμένων κεφαλαίων θα μειωθούν.
2022 κριτικές
Πέρυσι, τα εργαστήρια FortiGuard προέβλεψαν αύξηση των περιπτώσεων κακόβουλου λογισμικού που έχουν σχεδιαστεί για να στοχεύουν αποθηκευμένα διαπιστευτήρια κρυπτογράφησης και να αποστραγγίζουν ψηφιακά πορτοφόλια. Τα ψηφιακά πορτοφόλια είναι εύκολοι στόχοι για τους χάκερ, καθώς τείνουν να είναι λιγότερο ασφαλείς. Παραδείγματα επιθέσεων με μη τροποποιήσιμο διακριτικό (NFT) παρατηρήθηκαν το 2022. Αρκετές επιθέσεις NFT στη δημοφιλή κοινωνική πλατφόρμα Discord έγιναν επίσης πρωτοσέλιδα. Ωστόσο, οι κίνδυνοι στις μπλοκ αλυσίδες δεν έχουν αναληφθεί ακόμη και οι εκμεταλλεύσεις δεν έχουν ακόμη καλά διαδοθεί, πράγμα που σημαίνει νέες ευκαιρίες για τους επιτιθέμενους στον κυβερνοχώρο.
Οι ειδικοί της Fortinet συνιστούν να ακολουθήσετε τις ακόλουθες πέντε συμβουλές για να αποφύγετε τις απάτες κρυπτογράφησης:
- Διαχείριση πορτοφολιών λογισμικού: Η διατήρηση ασφαλών πορτοφολιών κρυπτογράφησης ξεκινά με τον κάτοχο του πορτοφολιού. Διατηρήστε λιγότερα κρυπτογράφηση σε πορτοφόλια λογισμικού για κινητά για καθημερινές ανταλλαγές και μεταφορές. Εάν το ποσό είναι μεγάλο, θα πρέπει να φυλάσσεται σε ένα πορτοφόλι υλικού. Χρησιμοποιήστε ανταλλαγές για ελάχιστες και χρονικές συναλλαγές. Εάν μια πλατφόρμα ανταλλαγής δεν υποστηρίζει άμεσες αναλήψεις, εξετάστε άλλες επιλογές.
- Μην διαφημίζεστε: Οι λάτρεις των κρυπτογράφησης δεν πρέπει να μιλούν ή να διαφημίζονται για αυτό σε διαδικτυακά φόρουμ, μέσα κοινωνικής δικτύωσης ή άλλες πλατφόρμες. Διαφορετικά, καλείτε εγκληματίες να σας στοχοποιήσουν.
- Ασφαλή τελικά σημεία: Είτε εργάζεστε από το σπίτι είτε ανταλλάσσετε κρυπτονομίσματα εξ αποστάσεως, η ορατότητα, η προστασία και ο μετριασμός σε πραγματικό χρόνο είναι απαραίτητα με την προηγμένη ανίχνευση και απόκριση τελικού σημείου (EDR) για προστασία και αποκατάσταση. Οι κυβερνοεγκληματίες γνωρίζουν ότι ο στόχος είναι τα άκρα.
- Κάντε τη δική σας έρευνα: Μπορεί να είναι χρήσιμο να ψάξετε έξω από τον οργανισμό για ενδείξεις σχετικά με τις μεθόδους επίθεσης. Οι υπηρεσίες DRP είναι κρίσιμες για να βοηθήσουν στην απόκτηση συμφραζομένων πληροφοριών σχετικά με τις τρέχουσες και τις επικείμενες απειλές πριν συμβεί μια επίθεση, προκειμένου να πραγματοποιηθούν αξιολογήσεις επιφάνειας εξωτερικών απειλών, να βρεθούν και να διορθωθούν ζητήματα ασφάλειας.
- Εκπαίδευση: Μια σημαντική μέθοδος άμυνας έναντι αυτών των εξελίξεων είναι η εκπαίδευση και κατάρτιση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο. Σήμερα, όλοι πρέπει να είναι πιο εξελιγμένοι και προετοιμασμένοι να αμυνθούν από έξυπνες τεχνικές phishing από εγκληματίες.
Ο κόσμος του εγκλήματος στον κυβερνοχώρο και η κλίμακα των μεθόδων επίθεσης από χάκερ γενικά συνεχίζει να αυξάνεται με γρήγορους ρυθμούς. Απαιτείται μια ολοκληρωμένη, ολοκληρωμένη και αυτοματοποιημένη πλατφόρμα δικτύων ασφάλειας στον κυβερνοχώρο για τη μείωση της πολυπλοκότητας και την αύξηση της ευελιξίας ασφαλείας. Η αυστηρότερη ενοποίηση μπορεί να επιτρέψει βελτιωμένη ορατότητα και ταχύτερη, συντονισμένη και αποτελεσματική απόκριση σε απειλές σε όλο το δίκτυο.
Γίνετε ο πρώτος που θα σχολιάσει