Според скорошно проучване нападателите на рансъмуер са се развили в изтънченост, както в операциите си, подобни на фирмени, така и в нивата на изнудване, което извършват.
Според a проучване в мрежата за изследване на социалните науки. Те обаче отварят и нови канали за плащане за киберпрестъпления, от които атаки на рансъмуер, дейности по пране на пари и различни крипто базирани измами наскоро са се увеличили.
Ръст на киберпрестъпността
Проучването подчертава, че определен начин на действие се е разграничил сред киберпрестъпниците, включващи криптовалути. В един случай хакерите се възползват от слабостите в централизирани организации като криптообмени или децентрализирани алгоритми, след което се укриват с незаконно спечелените средства. Във втория, традиционните киберпрестъпни дейности вече са подкрепени с нов канал за плащане, използващ новата технология.
Проучването се фокусира по-специално върху последната разновидност, провеждайки първата подробна анатомия на киберпрестъпленията с активиран крипто чрез събиране на разнообразен набор от публични, частни и ръчно събрани данни, които също включват разговори в тъмната мрежа на руски език. Анализът разкри, че „няколко организирани банди за рансъмуер доминират в пространството и са се превърнали в сложни операции, подобни на фирми, с физически офиси, франчайзинг и програми за партньорство“.
Рансъмуер банди
Ransomware атаките се превърнаха в най-разпространеното киберпрестъпление, натрупало стотици милиони долари миналата година, според скорошен отчет от Chainalysis. Броят на атаките обаче вероятно е подценен, тъй като жертвите като големите корпорации често се стремят да избегнат разкриване, което може да предизвика негативни пазарни реакции. И все пак, тъй като броят на атаките с рансъмуер нараства, техните операции също стават по-сложни, се посочва в проучването.
Проучването описва подробно как тези техники са станали още по-агресивни с течение на времето, което води до множество нива на изнудване, след което изисква допълнително управление на репутацията. В допълнение към държането на чувствителни данни като заложници, от 2019 г. бандите за рансъмуер също започнаха да заплашват с изтичането им. Според проучването играта с двойно изнудване се оказва ефективен инструмент за увеличаване на приходите на бандите. Изтичането на чувствителни данни също привлече поддръжници, давайки на бандите допълнителни ползи за репутацията.
Сега се появи тройна игра за изнудване, „използване на свързани журналисти за разпространение на заплахата, както и заплашване на жертвата да разкрие данните на акционери, бизнес партньори, служители и клиенти“. За да използват ефективно новата тактика, бандите за рансъмуер „ръководят сложни бизнес операции, като например поддържане на кол центрове за връзка със заинтересованите страни на жертвите и оперативни служители за провеждане на проучвания за бизнеса на жертвите“.
Бандите, които са разработили такъв професионализиран подход към киберпрестъпността, включват Conti, REvil, MAZE и DarkSide, според анализа. Въпреки че в крайна сметка проучването предполага, че общите ограничения върху използването на криптовалута вероятно ще се окажат неефективни и ще възпрепятстват иновациите, то заключава, че „прозрачността на блокчейн и цифровите отпечатъци позволяват ефективна криминалистика за проследяване, наблюдение и затваряне на доминиращи киберпрестъпни организации“.
За най-новото Be[In]Crypto Bitcoin (BTC) анализ, Натисни тук.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/