Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

Программы-вымогатели в криптовалюте: Атаки и тренды

Дата: 07.02.2024
Программы-вымогатели в криптовалюте: Атаки и тренды


Криптовалютные Программы-вымогатели


В 2023 году мир столкнулся с всплеском краж в криптовалюте, организованных группами программ-вымогателей.


Эти атаки затронули не только мелкие организации, но и известные учреждения, включая такие гиганты, как BBC и British Airwaves.


Данные из "Отчета о криптопреступлениях" Chainalysis за 2024 год поднимают завесу над драматическим увеличением частоты и масштаба этих атак.


Тенденции и Методы


Повсеместное использование программного обеспечения MOVEit:


Преступники эффективно использовали программу для передачи файлов MOVEit для атак на цепочки поставок. Эта стратегия позволила им добиться максимального воздействия, затрагивая широкий спектр компаний.


Увеличение частоты и объема атак:


Увеличение "частоты, масштабов и объема атак" стало ключевым фактором в возрождении программ-вымогателей в 2023 году. Отдельные преступники, малые группы и крупные синдикаты вмешивались в этот опасный тренд.


Разнообразие стратегий:


Отчет подчеркивает разнообразие стратегий, используемых преступниками. Группа CL0P применяла уязвимости нулевого дня, позволяя им вымогать крупные суммы у крупных жертв. В то время как группы, такие как Phobos, использовали модель "вымогательства как услуга", делая упор на множество более мелких атак.


Модели Вымогательства


CL0P: Стратегия "Охота на крупную дичь":


Группа CL0P выделяется своей стратегией "охоты на крупную дичь", проводя меньше, но более масштабные атаки. Используя уязвимости нулевого дня, они добиваются больших выплат, сфокусировавшись на операциях эксфильтрации данных, а не шифровании.


Phobos: Модель "Вымогательство как Услуга":


Группы, вроде Phobos, применяют модель RaaS, где аффилированные лица получают доступ к вредоносному ПО для проведения атак. Основные операторы получают долю от выкупа, создавая эффективную систему вымогательства.


Инновации в Отмывании


Перекрестные сети и микшеры:


Преступники усиленно применяют перекрестные сети, микшеры и обменники для отмывания похищенных средств. Это создает новые вызовы для идентификации и пресечения деятельности программ-вымогателей.


Ребрендинг и дублирование штаммов:


Злоумышленники активно используют ребрендинг и создание дублирующих штаммов, чтобы уйти от ранее выявленных штаммов, связанных с санкциями и расследованиями.


Программы-вымогатели в криптовалюте стали серьезным вызовом для кибербезопасности в 2023 году.


С появлением новых стратегий, моделей и методов отмывания, кибербезопасность должна постоянно совершенствоваться.


Уроки из прошлого года подчеркивают важность эффективной защиты от атак и поиска инноваций в предотвращении новых форм программного вымогательства.



Комментариев к данной статье нет

Для того чтобы добавить комментарий авторизуйтесь в системе!


Яндекс.Метрика Индекс цитирования