Ransomware-angripare har utvecklats i sofistikerad form, både i deras företagsliknande verksamhet och nivåerna av utpressning de begår, enligt en färsk studie.
Kryptovalutor kan förbättra och störa finansiella system genom att erbjuda ett billigt, ändamålsenligt och säkert sätt att överföra värde, enligt en studie publicerad i Samhällsvetenskapliga forskningsnätverket. Men de öppnar också upp nya betalningskanaler för cyberbrott, varav ransomware-attacker, penningtvättsaktiviteter och olika kryptobaserade bedrägerier har nyligen ökat.
Cyberbrottsligheten växer
Studien visade att ett visst arbetssätt har blivit distinkt bland cyberbrottslingar som involverar kryptovalutor. I ett fall utnyttjar hackare svagheter i antingen centraliserade organisationer som kryptobörser eller decentraliserade algoritmer, för att sedan avvika med de olagligt intjänade medlen. I den andra har traditionella cyberkriminella aktiviteter nu förstärkts med en ny betalningskanal som använder den nya tekniken.
Studien fokuserade särskilt på den sistnämnda sorten, och genomförde den första detaljerade anatomin av kryptoaktiverade cyberbrott genom att sammanställa en mångsidig uppsättning offentliga, proprietära och handinsamlade data, som även inkluderade mörka webbkonversationer på ryska. Analysen avslöjade att "några organiserade ransomware-gäng dominerar utrymmet och har utvecklats till sofistikerade företagsliknande verksamheter med fysiska kontor, franchising och anslutningsprogram."
Ransomware-gäng
Ransomware-attacker har blivit den mest skenande cyberbrottsligheten och samlade in hundratals miljoner dollar förra året, enligt en senaste rapporten från Chainalysis. Men antalet attacker är sannolikt underskattat, eftersom offer som stora företag ofta försöker undvika avslöjande som kan utlösa negativa marknadsreaktioner. Men eftersom attacker mot ransomware ökar i antal, har deras verksamhet också blivit mer sofistikerad, beskriver studien.
Studien beskrev hur dessa tekniker har blivit ännu mer aggressiva med tiden, medför flera lager av utpressning, och sedan kräver ytterligare ryktehantering. Förutom att hålla känslig data som gisslan, sedan 2019, har ransomware-gäng också börjat hota att läcka den. Enligt studien visade sig dubbelutpressningsspelet vara ett effektivt verktyg för att öka gängens intäkter. Att läcka känsliga uppgifter lockade också supportrar, vilket gav gängen ytterligare anseendefördelar.
Nu har ett tredubbelt utpressningsspel dykt upp, "att använda anslutna journalister för att sprida hotet, samt hota offret att exponera data för aktieägare, affärspartners och anställda och kunder." För att effektivt kunna använda den nya taktiken driver gäng med ransomware "sofistikerade affärsliknande verksamheter, som att upprätthålla callcenter för att kontakta offrens intressenter och operatörer för att bedriva forskning om offrens verksamhet."
Gäng som har utvecklat ett så professionaliserat förhållningssätt till cyberbrott inkluderar Conti, REvil, MAZE och DarkSide, enligt analysen. Medan studien slutligen föreslog att generella begränsningar för användning av kryptovaluta sannolikt skulle visa sig vara ineffektiva och hindra innovation, drog den slutsatsen att "blockchain-transparens och digitala fotspår möjliggör effektiv kriminalteknik för att spåra, övervaka och stänga av dominerande cyberkriminella organisationer."
För Be[In]Cryptos senaste Bitcoin (BTC) analys, Klicka här.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/