Згідно з нещодавнім дослідженням, зловмисники з програм-вимагачів розвинулися в досвіді як у своїх фірмових операціях, так і в рівнях здирництва, які вони здійснюють.
Згідно з Опубліковано дослідження в Мережі соціальних наук. Однак вони також відкривають нові платіжні канали для кіберзлочинів, серед яких атаки програм-вимагачів, дії з відмивання грошей і різні криптографічні шахрайство нещодавно зросли.
Зростання кіберзлочинності
Дослідження підкреслило, що серед кіберзлочинців, які використовують криптовалюти, виділяється певний спосіб дії. В одному випадку хакери використовують слабкі сторони централізованих організацій, таких як криптобіржі, або децентралізованих алгоритмів, а потім тікають із незаконно отриманими коштами. У другому випадку традиційна діяльність кіберзлочинців тепер підкріплена новим платіжним каналом із використанням нової технології.
Дослідження було зосереджено, зокрема, на останньому різновиді, провівши першу детальну анатомію кіберзлочинів із підтримкою криптографії, зібравши різноманітний набір загальнодоступних, пропрієтарних і зібраних вручну даних, які також включали розмови в темній мережі російською мовою. Аналіз показав, що «кілька організованих банд програм-вимагачів домінують у просторі та перетворилися на складні фірмові операції з фізичними офісами, франчайзинговими програмами та партнерськими програмами».
Банди програм-вимагачів
Атаки програм-вимагачів стали найрозповсюдженішою кіберзлочинністю, зібравши сотні мільйонів доларів минулого року, згідно з недавній звіт від Chainalysis. Однак кількість атак, ймовірно, недооцінена, оскільки жертви, як-от великі корпорації, часто прагнуть уникнути розкриття інформації, яка може викликати негативну реакцію ринку. Проте зі збільшенням кількості атак програм-вимагачів їхні операції також стають більш складними, йдеться в дослідженні.
У дослідженні детально описано, як ці методи з часом стали ще агресивнішими, спричиняючи багаторівневе вимагання, а потім вимагаючи подальшого управління репутацією. Крім утримання конфіденційних даних у заручниках, з 2019 року банди програм-вимагачів також почали погрожувати їх витоком. Згідно з дослідженням, гра в подвійне вимагання виявилася ефективним інструментом збільшення доходів банд. Витік конфіденційних даних також привернув увагу прихильників, що дало бандам додаткові репутаційні переваги.
Тепер з’явилася гра з потрійним вимаганням: «використання афілійованих журналістів для поширення загрози, а також погрози жертві розкрити дані акціонерам, діловим партнерам, співробітникам і клієнтам». Щоб ефективно застосувати нову тактику, банди програм-вимагачів «проводять складні бізнес-операції, такі як підтримка кол-центрів для зв’язку з зацікавленими сторонами жертв і оперативників для проведення досліджень щодо бізнесу жертв».
Згідно з аналізом, такі банди, які розробили такий професійний підхід до кіберзлочинності, включають Conti, REvil, MAZE та DarkSide. У той час як у дослідженні в кінцевому підсумку було запропоновано, що загальні обмеження на використання криптовалюти, ймовірно, виявляться неефективними та перешкоджатимуть інноваціям, у ньому зроблено висновок, що «прозорість блокчейну та цифрові відбитки дозволяють ефективну криміналістику для відстеження, моніторингу та закриття домінуючих організацій кіберзлочинців».
Для останнього Be[In]Crypto Біткойн (BTC) аналіз, натисніть тут.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/