حملات سایبری مربوط به ارزهای رمزنگاری شده 192٪ افزایش یافته است


با افزایش قیمت بیت کوین در ماه های اخیر ، حجم و پیچیدگی حملات سایبری مرتبط با ارز رمزپایه محبوب نیز افزایش یافته است. این طبق مطالعه جدید Barracuda Networks ، Inc. ، ارائه دهنده اصلی راه حل های امنیتی فعال شده با ابر ، نشان می دهد که حملات جعل هویت مربوط به ارزهای رمزنگاری شده بین اکتبر 2020 و آوریل 2021 192٪ افزایش یافته است – مطابق با تقریبا 400 ٪ افزایش ارزش بیت کوین برای مدت مشابه. این گزارش دریافت که مهاجمان در حال گسترش دامنه خود از حملات رمزنگاری شده از زورگیری و باج افزار تا گنجاندن ارزهای دیجیتال در حملات فیشینگ ، جعل هویت و ایمیل های تجاری به خطر انداختن (BEC) هستند.

“ارز رمزنگاری شده به نظر می رسد ارز مناسبی برای فعالیت مجرمانه است – ردیابی آن غیر قانونی است ، ردیابی آن دشوار و از نظر ارزش رشد می کند. به همین دلایل ، این اقتصاد چند میلیارد دلاری باج افزار ، باج خواهی سایبری و جعل هویت را پرورش داده و امکان پذیر می کند. ”گفت فلمینگ شی ، مدیر ارشد فنی باراکودا. “افزایش دیجیتالی شدن تجارت از ابتدای شیوع همه گیر منجر به ایجاد و ذخیره اطلاعات بیشتر در برنامه های همکاری و افشای اطلاعات بیشتر شده است. این اهداف و ارزش بالقوه بیشتری را برای مجرمان ایجاد کرد. این عوامل همراه با افزایش هزینه بیت کوین ، انگیزه زیادی را برای مجرمان اینترنتی در ایجاد طرح های پیچیده تر شیدایی بیت کوین نشان داده اند. “

محققان در Barracuda دریافته اند كه یكی از متداول ترین روش های حمله ارائه كیف های دیجیتالی و سایر برنامه های مرتبط با ارزهای رمزپایه با هشدارهای امنیتی جعلی برای سرقت هویت است. در گذشته ، مهاجمان به عنوان م institutionsسسات مالی ، اطلاعات بانکی قربانیان را هدف قرار می دادند. امروزه آنها از همین روش ها برای سرقت بیت کوین های ارزشمند استفاده می کنند.

مجرمان سایبری همچنین بیت کوین را به عنوان بخشی از حملات مصالحه با ایمیل خود (BEC) در نظر گرفته اند و خود را به عنوان کارمندان سازمان معرفی می کنند. آنها این ایمیل ها را هدایت و شخصی می کنند تا قربانیان خود را به خرید بیت کوین ، اهدای آنها به موسسات خیریه جعلی یا حتی فاکتور جعلی به یک ارائه دهنده با استفاده از ارز رمزپایه پرداخت کنند. پردازش زبان طبیعی باراکودا با هوش مصنوعی (AI) در این ایمیل های BEC عبارات کلیدی و فراخوانهایی را برای اقداماتی که هکرها برای تحریک قربانیان خود استفاده می کنند ، نشان داد. در بیشتر مواقع ، مجرمان اینترنتی با استفاده از عباراتی مانند “امروز فوری” یا قبل از پایان “روز” احساس فوریت ایجاد می کنند. فراخوان آنها معمولاً برای مراجعه قربانیشان به “نزدیکترین دستگاه بیت کوین” است. آنها همچنین مطابق با روحیه قربانیان خود تقاضا می کنند که پرداخت به عنوان “کمک خیرخواهانه” انجام شود ، که باعث می شود قربانیان آنها باور کنند که کار خوبی انجام می دهند.

افزایش هزینه های باج افزار

ارز رمزنگاری شده به عنوان یک دارایی دیجیتال کنترل نشده و قابل ردیابی مدتهاست که روش پرداخت ارجح برای درخواست های باج افزار است. اکنون ، با افزایش ارزش ارزهای رمزپایه ، خواسته های باج خواهان هکرها نیز در حال افزایش است. در سال 2019 ، مطالبات باج از چند هزار دلار تا 2 میلیون دلار در بالا است. تا اواسط سال 2021 ، بیشترین ادعاها به میلیون ها دلار رسید ، مبلغ قابل توجهی بیش از 20 میلیون دلار. ال ایناتی گفت: “مجرمان سایبری ممکن است هنوز همان مقدار بیت کوین را بخواهند ، اما با افزایش قیمت ارز رمزنگاری شده ، پرداخت هزینه بیشتر سازمان ها هزینه بیشتری دارد.”

شی با ارائه مشاوره به مشاغل قربانی باج افزار ، اظهار داشت: “هنگامی که با حمله باج افزار روبرو می شویم ، بسیاری از سازمان ها و مصرف کنندگان نمی دانند که چه کاری جز پرداخت دیه انجام دهند. این اشتهای مجرمان اینترنتی را دامن می زند و آنها را ترغیب به حمله بیشتر و مطالبه دیه های حتی بیشتر می کند. اگر می توان از آن جلوگیری کرد ، هزینه ای پرداخت نکنید و با سازمانهای دولتی کار کنید تا راه حلی پیدا کنید.

“هرچه بیت کوین و سایر ارزهای رمزپایه گسترش یابد ، ارزش آنها همچنان رو به رشد است. اما همچنین مداخلات و مقررات دولت. “این یک فضای تهدید به سرعت در حال تحول است و سازمان ها و افراد باید هوشیار باشند زیرا مجرمان اینترنتی همچنان هوشمندی خود را در تدوین روش های جدید و جذاب برای استفاده از مفصل ران و ابهامی که در مورد ارزهای رمزپایه وجود دارد نشان می دهند.”

برای آگاهی از آخرین روندها ، نوآوری ها ، اخبار مربوط به مردم و به روزرسانی های شرکت ها در بازار امنیت جهانی ، لطفاً برای دریافت خبرنامه ما در اینجا ثبت نام کنید.

تماس با رسانه ها

ربکا مورپت ستون فقرات ،
ویرایشگر ، نمونه کارها امنیتی

تلفن: +44 (0) 1622 823 922
ایمیل: editor@securitynewsdesk.com



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *