V poslední době je ve zprávách aktuálním tématem plyn. V krypto médiích to bylo o poplatcích těžitele Ethereum. V mainstreamových médiích jde o staromódní dobrý benzín, včetně jeho krátkodobého nedostatku na východním pobřeží, a to díky údajnému útoku ransomwaru DarkSide na systém Colonial Pipeline, který poskytuje 45% dodávek nafty na východním pobřeží , benzín a tryskové palivo.
V případech ransomwaru se obvykle setkáváme s typickým opakováním cyklu: Zpočátku se zaměřujeme na útok, hlavní příčinu, spad a kroky, které mohou organizace podniknout, aby se útokům v budoucnu vyhnuly. Poté se pozornost často začne orientovat na kryptoměnu a na to, jak její vnímaná anonymita pomáhá zvyšovat útoky ransomwaru, což inspiruje další kyberzločince, aby se dostali do hry.
Naši nejlepší obchodní roboti
Podíváme-li se však na makro obraz kybernetických útoků, vidíme některé trendy, které se objevují. Například ztráty z kybernetických útoků mezi lety 2018–2020 vzrostly o 50%, přičemž celosvětové ztráty činily více než 1 bilion $. Jedná se o nevyhnutelný závěr, který hovoří o všudypřítomnosti bezpečnostních zranitelností, které lze využít.
Příbuzný:Zpráva o hackingu kryptoměn 2011–2020
Nárůst kyberkriminality urychluje také dostupnost hotového malwaru, který lze snadno najít na temném webu pro ty, kteří mají malou dovednost, ale přesto chtějí těžit z bezplatných příležitostí, které nezajištěné organizace mají . Důležité je, že zločinci sami pokračovali ve vývoji svých strategií, aby se vyhnuli obranným taktikám, technikám a postupům (TTP), aby zajistili, že budou i nadále ziskoví. Pokud by kryptoměna již nebyla životaschopnou možností platby, útočníci by se téměř jistě obrátili na jiný platební přístup. Myšlenka, že prostě přestanou útočit na tyto organizace bez kryptoměny, popírá důvěryhodnost.
„Hlavní příčinou“ těchto událostí není způsob platby, který se používá k odměňování zločinců, jsou to bezpečnostní mezery, které jim umožnily porušit podnik, a samozřejmě skutečnost, že jsou zločinci, kteří se jich dopouštějí trestné činy.
Vzhledem k tomu, že ransomware má sám trend (a v rámci útoku DarkSide), vidíme tento neustále se měnícímodus operandi prokázáno. V počátcích ransomwaru to bylo relativně střižné a suché: Cyberattacker najde cestu do podniku - nejčastěji prostřednictvím útoku sociálního inženýrství, jako je phishingový e-mail nebo nezabezpečený protokol vzdálené plochy - a zašifruje soubory oběti. Oběť buď zaplatí výkupné bankovním převodem nebo pomocí kryptoměny, a ve většině případů získá dešifrovací klíč, který soubory obvykle (ale ne vždy) dešifruje. Další alternativou je, že se oběť rozhodne nezaplatit a buď obnoví své soubory ze zálohy, nebo pouze přijme ztrátu svých dat.
Taktika kybernetického útoku
Koncem roku 2019 bylo připraveno více podniků se strategiemi zálohování, které těmto hrozbám čelí, a odmítly platit. Herci ransomwaru, jako je ransomwarová skupina Maze, se objevili, vyvinuli a změnili taktiku. Začali exfiltrovat data a vydírat své oběti: „Zaplaťte, nebo také zveřejníme citlivá data, která jsme vám ukradli.“ To značně zvýšilo náklady na ransomwarový útok, čímž se efektivně změnilo z problému společnosti na událost s oznámením, což vyžadovalo zjišťování dat, ještě více právního zástupce a veřejnou kontrolu, a zároveň demonstrovalo odhodlání útočníka najít způsoby, jak vyřešit překážky platby. (DarkSide, o které se věří, že byla skupinou, která stála za útokem Colonial Pipeline, je vyděračská skupina.) Dalším trendem, jak je uvedeno ve výše uvedené zprávě, je zvýšené cílení na oběti, hledání těch, kteří jsou schopni platit vyšší částky v dolarech , stejně jako ti s daty, které by nechtěli vidět veřejně sdílené.
Kybernetičtí útočníci budou vyvíjet svoji taktiku, dokud bude existovat někdo nebo nějaká organizace, která bude útočit; dělají to od začátku hackerství. Před kryptoměnou a dokonce i před počítačovou kriminalitou jsme v noci nechali kapesné v hotovosti a bankovní převody jako možnosti anonymních plateb zločincům. Budou i nadále hledat způsoby, jak být placeni, a výhody kryptoměny - finanční svoboda, odolnost vůči cenzuře, soukromí a bezpečnost pro jednotlivce - daleko převažují nad nevýhodou její atraktivity pro zločince, pro které může být její pohodlí lákavá. Ověření kryptoměny trestný čin neodstraní.
Může být obtížné, dokonce (pravděpodobně) nemožné, zaplnit všechny bezpečnostní mezery v podniku. Ale příliš často jsou přeskakovány základy zabezpečení, například pravidelné opravy a školení o povědomí o bezpečnosti, které snižují riziko ransomwaru. Sledujme cíl - podnik - a nikoli cenu - krypto. Nebo můžeme obviňovat fiat za všechny další finanční trestné činy.
Tento článek neobsahuje investiční rady ani doporučení. Každý investiční a obchodní tah zahrnuje riziko a čtenáři by měli při rozhodování provést vlastní průzkum.
Názory, myšlenky a názory zde vyjádřené jsou pouze autorem a nemusí nutně odrážet nebo nereprezentovat názory a názory společnosti Cointelegraph.