Ransomware-angribere har udviklet sig sofistikeret, både i deres virksomhedslignende operationer og niveauet af afpresning, de udøver, ifølge en nylig undersøgelse.
Kryptovalutaer kan forbedre og forstyrre finansielle systemer ved at tilbyde et billigt, hensigtsmæssigt og sikkert middel til at overføre værdi ifølge en undersøgelse offentliggjort i Det Samfundsvidenskabelige Forskningsnetværk. Men de åbner også op for nye betalingskanaler for cyberkriminalitet, heraf ransomware-angreb, hvidvaskaktiviteter og diverse krypto-baserede svindel er for nylig steget.
Vækst i cyberkriminalitet
Undersøgelsen fremhævede, at en vis modus operandi er blevet tydelig blandt cyberkriminelle, der involverer kryptovalutaer. I et tilfælde udnytter hackere svagheder i enten centraliserede organisationer, såsom krypto-udvekslinger eller decentraliserede algoritmer, og forsvinder derefter med de ulovligt opnåede midler. I den anden er traditionelle cyberkriminelle aktiviteter nu blevet styrket med en ny betalingskanal, der udnytter den nye teknologi.
Undersøgelsen fokuserede især på sidstnævnte sort og udførte den første detaljerede anatomi af kryptoaktiverede cyberkriminalitet ved at samle et mangfoldigt sæt af offentlige, proprietære og håndindsamlede data, som også omfattede mørke websamtaler på russisk. Analysen afslørede, at "nogle organiserede ransomware-bander dominerer rummet og har udviklet sig til sofistikerede firmalignende operationer med fysiske kontorer, franchising og tilknytningsprogrammer."
Ransomware-bander
Ransomware-angreb er blevet den mest udbredte cyberkriminalitet og samlede hundreder af millioner af dollars sidste år, ifølge en seneste rapport fra Chainalysis. Antallet af angreb er dog sandsynligvis undervurderet, fordi ofre som store virksomheder ofte søger at undgå afsløring, der kan udløse negative markedsreaktioner. Men efterhånden som ransomware-angreb stiger i antal, er deres operationer også blevet mere sofistikerede, viser undersøgelsen.
Undersøgelsen beskrev, hvordan disse teknikker er blevet endnu mere aggressive over tid, hvilket indebærer flere lag af afpresning og derefter kræver yderligere omdømmestyring. Ud over at holde følsomme data som gidsler er ransomware-bander siden 2019 også begyndt at true med at lække dem. Ifølge undersøgelsen viste det dobbelte afpresningsspil sig at være et effektivt redskab til at øge bandernes indtægter. Lækning af følsomme data tiltrak også tilhængere, hvilket gav banderne yderligere omdømmemæssige fordele.
Nu er et tredobbelt afpresningsspil dukket op, "ved at bruge tilknyttede journalister til at sprede truslen, samt at true offeret til at udsætte dataene for aktionærer, forretningspartnere og medarbejdere og kunder." For effektivt at anvende den nye taktik, "driver ransomware-bander sofistikerede forretningslignende operationer, såsom at vedligeholde callcentre for at kontakte ofrenes interessenter og operatører for at udføre forskning i ofrenes forretninger."
Bander, der har udviklet en så professionaliseret tilgang til cyberkriminalitet, omfatter Conti, REvil, MAZE og DarkSide ifølge analysen. Mens undersøgelsen i sidste ende foreslog, at generelle begrænsninger for brug af kryptovaluta sandsynligvis ville vise sig at være ineffektive og hindre innovation, konkluderede den, at "blockchain-gennemsigtighed og digitale fodspor muliggør effektiv efterforskning til sporing, overvågning og nedlukning af dominerende cyberkriminelle organisationer."
For Be[In]Cryptos seneste Bitcoin (BTC) analyse, Klik her.
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/