Według danych Ransomwhere w 2021 r. osoby atakujące ransomware zarobiły około 32,7 miliona dolarów w kryptowalutach; W szczególności jeden atak ransomware – REvil – stanowi około 33% całkowitej kwoty pieniędzy zebranych w tegorocznych atakach ransomware.
Ostatnio wiele organizacji rządowych na całym świecie opublikowało oświadczenia ostrzegające swoich obywateli i mieszkańców, że cyberprzestępczość – w tym cyberprzestępczość związana z cyfrowymi walutami – rośnie. „Chociaż dane dotyczące Ransomwhere nie są w pełni kompletne, aktualne dane i inne publiczne raporty (np. https://blog.chainalysis.com/reports/ransomware-ecosystem-crypto-crime-2021…) wskazują, że ataki i płatności ransomware rosną. Widzimy, że cyberprzestępcy stają się coraz bardziej biegli w wykorzystywaniu systemów i zarabianiu na nich, co jest częściowo możliwe dzięki kryptowalutom” – powiedział Jack Cable, założyciel Ransomwhere. Cable stara się złagodzić cyberprzestępczość z udziałem zasobów cyfrowych, dostarczając kompleksowe dane dotyczące ataków ransomware, które wymagają cyfrowej waluty. Cable ma nadzieję, że dane generowane przez Ransomwhere pomogą osobom fizycznym i przedsiębiorstwom zrozumieć pełny wpływ ataków ransomware oraz to, czy podjęcie pewnych działań i środków zapobiegawczych ma wpływ na utrudnienie tych ataków. „Zainspirowałem się do uruchomienia Ransomwhere po tym, jak zobaczyłem, że nikt tak naprawdę nie zna pełnego wpływu oprogramowania ransomware i ogólnie cyberprzestępczości. Nie znając wszystkich szczegółów ekonomii oprogramowania ransomware, trudno jest stwierdzić, czy działania mają wpływ na zachowanie przestępcze. Wiedząc, że Bitcoin jest całkowicie publiczny, zacząłem budować Ransomwhere jako metodę crowdsourcingu informacji o płatnościach ransomware” – powiedział Cable. Wbrew powszechnemu przekonaniu, Bitcoin nie jest prywatną siecią, za którą uważa ją wielu przestępców i nielegalnych aktorów. Bitcoin jest publiczny, przejrzysty i niezmienny. Oznacza to, że wszelkie działania, które mają miejsce w łańcuchu bloków Bitcoin, są przechowywane w łańcuchu, aby każdy mógł je zobaczyć. Jedyną pseudoanonimową rzeczą w Bitcoinie są adresy portfela. Nie zawsze jest jasne, kto jest właścicielem lub operatorem adresu, dlatego zidentyfikowanie osoby stojącej za adresem związanym z nielegalną działalnością może być trudne.
Cyberprzestępczość wciąż ewoluuje
Cyberprzestępczość z udziałem walut cyfrowych rośnie – zwłaszcza podczas blokad koronawirusa. Podczas gdy większość światowej populacji spędzała coraz więcej czasu w Internecie z powodu pandemii i braku placówek, które pozostały otwarte, przestępcy zwrócili się w stronę cyberprzestępczości, ponieważ istniała większa pula ludzi, których mogli celować. Jednak cyberprzestępczość nieustannie ewoluuje. „Widzimy, jak cyberprzestępcy zmotywowani finansowo zaczynają przyjmować taktykę bardziej zaawansowanych przeciwników państw narodowych, takich jak strategiczne ataki na firmy, które mają szeroko wdrożone oprogramowanie i wykorzystują nieznane wcześniej luki dnia zerowego. Jest to przerażające, ponieważ hakerzy ransomware nie przestrzegają tu niepisanych zasad: na przykład byli znani z atakowania i zamykania szpitali, szkół i innej krytycznej infrastruktury” – powiedział Cable. „Szczególnie dla kryptowalut, musimy pomyśleć o tym, jak właściwie złagodzić ryzyko, gdy opracowujemy nowe kryptowaluty. Na przykład, chociaż Monero robi wrażenie pod względem matematycznym i ma wiele uzasadnionych przypadków użycia, może również umożliwić cyberprzestępczość, jak widzimy w przypadku oprogramowania ransomware. Jak możemy to wykorzystać do informowania o projektowaniu kryptowalut i ekosystemu? Nie oznacza to, że nie powinno istnieć, ale raczej wszyscy pracujący w tej przestrzeni muszą aktywnie myśleć o tym, jak mogą złagodzić nadużycia waluty”. Chociaż zasoby cyfrowe mogą ulepszyć otaczający nas świat, niektóre osoby chcą wykorzystać pseudoanonimową lub w pełni anonimową naturę niektórych kryptowalut, aby ułatwić przestępczość. Zamiast całkowicie wykluczać waluty cyfrowe, możemy wykorzystać dane generowane przez platformy takie jak Ransomwhere, aby udoskonalić nasze podejście w sposób, który zmniejszy ryzyko i zagrożenia bezpieczeństwa, z jakimi mogą spotkać się osoby fizyczne i przedsiębiorstwa. Kiedy zapytałem Cable, czy ma jakieś rady dla firm i osób fizycznych dotyczące tego, jak mogą chronić się przed atakami cyberbezpieczeństwa z wykorzystaniem cyfrowej waluty, powiedział: „Ransomware pokazuje, że dyrektor generalny każdej firmy musi myśleć o cyberbezpieczeństwie jako o bezpośrednim ryzyku biznesowym dla nich. CISA ma świetne zasoby na temat tego, co mogą zrobić firmy — https://cisa.gov/ransomware. Niektóre z najważniejszych działań obejmują tworzenie częstych kopii zapasowych w trybie offline, korzystanie z uwierzytelniania wieloskładnikowego i częste łatanie systemów”.
Autor : BitcoinSV.pl
Źródło : Cryptocurrency ransomware attacks in 2021 have netted over $32 million – CoinGeek
