In letzter Zeit war Gas ein heißes Thema in den Nachrichten. In den Kryptomedien ging es um die Gebühren der Ethereum-Bergleute. In den Mainstream-Medien ging es um gutes altmodisches Benzin, einschließlich eines kurzfristigen Mangels an Benzin an der Ostküste, dank eines angeblichen DarkSide-Ransomware-Angriffs auf das Colonial Pipeline-System, das 45% der Dieselversorgung der Ostküste liefert , Benzin und Düsentreibstoff.
In Fällen von Ransomware sehen wir im Allgemeinen eine typische Zykluswiederholung: Zunächst liegt der Fokus auf dem Angriff, der Grundursache, dem Fallout und den Schritten, die Unternehmen unternehmen können, um Angriffe in Zukunft zu vermeiden. Dann beginnt der Fokus oft auf Kryptowährung zu richten und wie seine wahrgenommene Anonymität dazu beiträgt, Ransomware-Angriffe zu verstärken, wodurch mehr Cyberkriminelle dazu angeregt werden, ins Spiel einzusteigen.
Unsere Top Trading Bots
Wenn wir uns jedoch das Makrobild von Cybersicherheitsangriffen ansehen, sehen wir einige Trends, die sich abzeichnen. Beispielsweise stiegen die Verluste durch Cyberangriffe zwischen 2018 und 2020 um 50%, wobei sich die globalen Verluste auf über 1 Billion USD summierten. Dies ist eine unvermeidbare Schlussfolgerung, die auf die Verbreitung von Sicherheitslücken hinweist, die ausgenutzt werden können.
Verbunden:Bericht über Crypto Exchange Hacks 2011–2020
Der Anstieg der Cyberkriminalität wird auch durch die Verfügbarkeit von vorgefertigter, handelsüblicher Malware vorangetrieben, die im dunklen Internet leicht zu finden ist, für diejenigen mit geringen Kenntnissen, die jedoch weiterhin von den Möglichkeiten des freien Geldes profitieren möchten, die ungesicherte Organisationen bieten . Wichtig ist, dass die Kriminellen selbst ihre Strategien weiterentwickelt haben, um defensiven Sicherheitstaktiken, -techniken und -verfahren (TTPs) auszuweichen und sicherzustellen, dass sie weiterhin profitabel sind. Sollte Kryptowährung keine praktikable Zahlungsoption mehr sein, würden Angreifer mit ziemlicher Sicherheit zu einem anderen Zahlungsansatz übergehen. Der Gedanke, dass sie einfach aufhören würden, diese Organisationen ohne Krypto anzugreifen, widerspricht der Glaubwürdigkeit.
Die „Grundursache“ dieser Ereignisse ist, wenn Sie so wollen, nicht die Zahlungsmethode, mit der die Kriminellen belohnt werden, sondern die Sicherheitslücken, die es ihnen ermöglichten, gegen das Unternehmen zu verstoßen, und natürlich die Tatsache, dass es Kriminelle gibt, die diese begehen Verbrechen.
Mit Ransomware im Trend (und innerhalb des DarkSide-Angriffs) sehen wir, dass sich dies ständig ändertModus Operandi gezeigt. In den frühen Tagen der Ransomware war sie relativ kurz und trocken: Ein Cyberangreifer findet einen Weg in das Unternehmen - meistens über einen Social-Engineering-Angriff wie eine Phishing-E-Mail oder ein ungesichertes Remotedesktopprotokoll - und verschlüsselt die Dateien des Opfers. Das Opfer zahlt das Lösegeld entweder per Überweisung oder Krypto und erhält in den meisten Fällen den Entschlüsselungsschlüssel, mit dem die Dateien normalerweise (aber nicht immer) entschlüsselt werden. Eine andere Alternative besteht darin, dass das Opfer sich dafür entscheidet, nicht zu zahlen, und entweder seine Dateien aus einem Backup wiederherstellt oder nur den Verlust seiner Daten akzeptiert.
Taktik von Cyberangriffen
Gegen Ende 2019 wurden mehr Unternehmen mit Backup-Strategien vorbereitet, um diesen Bedrohungen zu begegnen, und lehnten es ab, zu zahlen. Ransomware-Akteure wie die Maze-Ransomware-Gruppe entstanden, entwickelten und veränderten die Taktik. Sie begannen, Daten zu filtern und ihre Opfer zu erpressen: "Bezahlen Sie, oder wir werden auch vertrauliche Daten, die wir Ihnen gestohlen haben, öffentlich veröffentlichen." Dies erhöhte die Kosten eines Ransomware-Angriffs erheblich und verwandelte ihn effektiv von einem Unternehmensproblem in ein Benachrichtigungsereignis. Dies erforderte Datenermittlung, noch mehr Rechtsberatung und öffentliche Kontrolle und demonstrierte gleichzeitig die Entschlossenheit des Angreifers, Wege zu finden, um Zahlungshindernisse zu umgehen. (DarkSide, von dem angenommen wird, dass es die Gruppe hinter dem Angriff auf die Colonial Pipeline war, ist eine erpresserische Gruppe.) Ein weiterer Trend, wie im obigen Bericht erwähnt, ist die verstärkte Ausrichtung von Opfern, die diejenigen finden, die in der Lage sind, höhere Dollarbeträge zu zahlen sowie diejenigen mit Daten, die sie nicht öffentlich teilen möchten.
Cyberangreifer werden ihre Taktik weiterentwickeln, solange jemand oder eine Organisation angreifen kann. Sie tun dies seit Beginn des Hackens. Vor Krypto und sogar Cyberkriminalität hatten wir nachts Bargeld in eine Tasche geworfen und Überweisungen als Optionen für anonyme Zahlungen an Kriminelle. Sie werden weiterhin Wege finden, um bezahlt zu werden, und die Vorteile von Krypto - finanzielle Freiheit, Zensurresistenz, Privatsphäre und Sicherheit für den Einzelnen - überwiegen bei weitem den Nachteil seiner Attraktivität für Kriminelle, die ihre Bequemlichkeit möglicherweise attraktiv finden. Verleumdung der Krypto wird das Verbrechen nicht beseitigen.
Es kann schwierig oder sogar (wahrscheinlich) unmöglich sein, jede Sicherheitslücke im Unternehmen zu schließen. Aber zu oft werden Sicherheitsgrundlagen übersprungen, wie z. B. regelmäßige Patches und Sicherheitsbewusstseinsschulungen, die das Risiko von Ransomware erheblich verringern. Behalten wir das Ziel im Auge - das Unternehmen - und nicht die Preiskrypto. Oder wir machen Fiat für alle anderen Finanzverbrechen verantwortlich.
Dieser Artikel enthält keine Anlageempfehlungen oder -empfehlungen. Jeder Investitions- und Handelsschritt ist mit Risiken verbunden, und die Leser sollten bei ihrer Entscheidung ihre eigenen Untersuchungen durchführen.
Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider oder repräsentieren diese.