Le criptovalute sono un sogno diventato realtà per i cyber-estorsori?
Quando il software dannoso si impossessa dei computer di tutto il mondo, crittografa i loro dati e richiede un riscatto per decodificare le informazioni, regolare attività dei governi, aziende e ospedali si fermano. A volte i ricercatori di sicurezza rilasciano una correzione che consente ai proprietari di computer di decrittografare le loro macchine senza pagare, ma molte persone sono costrette a pony up per liberare i propri dati.
Nel 2016, l'FBI ha stimato che l'industria del ransomware ha incassato 1 miliardo di dollari, e questi sono solo i casi di cui i funzionari sono a conoscenza. Tutti quei soldi non vengono pagati in contanti. Prima che esistessero le valute digitali, gli estorsori hanno chiesto alle vittime di inviare denaro tramite società di trasferimento più formali come Western Union o di effettuare depositi su conti bancari. Quelli erano facilmente rintracciabili. Oggi, gli attacchi ransomware richiedono pagamenti in bitcoin e simili, sistemi elogiati dai sostenitori per la loro velocità di transazione e la protezione dell'anonimato degli utenti.
Nella ricerca sulla criminalità informatica e sulla sicurezza informatica da oltre un decennio, Ho scoperto che ottenere i proventi del crimine informatico è spesso la sfida più grande che i criminali informatici devono affrontare. A questo proposito, la diffusione delle criptovalute è uno sviluppo importante che consente ai criminali informatici di raggiungere i propri obiettivi. Infatti, l'escalation di attacchi ransomware e la crescente importanza delle criptovalute potrebbero essere collegate. Alcune aziende hanno investito in bitcoin e altre criptovalute in modo specifico per poter pagare gli estorsori se mai si rendesse necessario. Ciò contribuisce alla rapida crescita dell'uso e del valore delle valute elettroniche. E man mano che le valute digitali diventano più comuni, Gli aggressori ransomware avranno più facilità a nascondere le loro transazioni illecite tra la crescente folla di trasferimenti legittimi.
Utilizzo delle criptovalute nell'estorsione informatica
Gli estorsori dietro la maggior parte degli attacchi ransomware richiedono pagamenti in bitcoin, la criptovaluta più popolare. Gli aggressori di WannaCry hanno chiesto tra $ 300 e $ 600 per computer; il ransomware Petya voleva $ 300 in bitcoin prima di fornire un codice che consentisse alle vittime di decifrare i propri dati. Non molte persone effettivamente pagano, però:le vittime di WannaCry hanno pagato solo circa $ 241, 000 in bitcoin agli estorsori. Se tutti gli infetti avessero pagato, i criminali avrebbero ricevuto almeno 60 milioni di dollari. Si è tradotto in un tasso di vincita dello 0,4 percento. Ancora meno hanno pagato i perpetratori di Petya:hanno ricevuto solo 66 pagamenti, per un totale di poco più di 4 bitcoin, o circa $ 18, 200.
Altri attacchi hanno più successo:a giugno, un attacco ransomware ha colpito più di 150 server di proprietà della società di web hosting sudcoreana Nayana. più di 3, Sono stati colpiti 400 dei clienti dell'azienda, per lo più piccole imprese che gestiscono i propri siti Web sulle apparecchiature di Nayana. Nayana stessa si fece avanti, prendendo prestiti per coprire un pagamento di oltre $ 1 milione in bitcoin agli aggressori, dicendo che doveva salvare i siti dei suoi clienti.
Gli aggressori non hanno sempre bisogno di fare molti soldi per essere efficaci. Molti ricercatori sulla sicurezza informatica ritengono che gli attacchi Petya siano stati effettuati con motivazioni politiche piuttosto che per guadagni finanziari. Ma il ransomware ha un tasso di pagamento molto più alto rispetto ad altri comuni crimini informatici. Uno studio ha rilevato che per ogni 12,5 milioni di e-mail di spam inviate che promuovono una falsa farmacia online, i truffatori hanno ricevuto una sola risposta. Questo è un tasso di successo di circa lo 0,000008 percento. Guadagnano molti soldi, fino a 3,5 milioni di dollari all'anno, solo inviando un numero enorme di messaggi.
Fidarsi dei ladri informatici?
Uno dei motivi per cui i tassi di successo del crimine informatico sono bassi è che le vittime non si fidano degli estorsori per sbloccare effettivamente i loro dati una volta pagati. Nel 2016, circa un quarto delle organizzazioni che hanno pagato i riscatti non è stato in grado di recuperare i propri dati.
Gli aggressori di WannaCry erano particolarmente cattivi:il loro sistema era laborioso, richiedere ai criminali di collegare manualmente i pagamenti con file crittografati prima di consentire alle vittime di decodificarli. Infatti, un difetto nel software di attacco WannaCry ha reso quasi impossibile decrittografare i dati di una vittima pagante.
Esistono metodi più sofisticati, compresi quelli che incorporano i cosiddetti “contratti intelligenti, "un altro aspetto di alcuni sistemi di criptovaluta che esegue un particolare programma come parte del completamento di una transazione. In quegli attacchi ransomware, effettuare il pagamento rilascia automaticamente le informazioni di cui una vittima ha bisogno per decrittografare e recuperare i file dirottati.
Prepararsi per il futuro ransomware
Cresce la paura del ransomware. A metà 2016, uno studio ha rilevato che un terzo delle aziende britanniche aveva acquistato bitcoin nel caso in cui avesse bisogno di ripagare gli aggressori ransomware. Oltre il 35 per cento delle grandi imprese, quelli con più di 2, 000 dipendenti, ha riferito di essere disposto a pagare fino a $ 65, 000 per sbloccare i file critici. È stato riferito che anche la Cornell University sta accumulando bitcoin in caso di un futuro attacco ransomware.
Allo stesso tempo, bitcoin e altri sistemi simili stanno diventando molto più popolari. Nel 2016, il valore totale di tutte le criptovalute era dello 0,025 percento del PIL mondiale. Entro agosto 2017, quel numero era aumentato di oltre otto volte, allo 0,21 percento del PIL globale, circa 162 miliardi di dollari. Il World Economic Forum prevede che le criptovalute deterranno il 10% del PIL globale entro il 2027.
Questi cicli si rafforzano da soli:più transazioni ci sono che coinvolgono criptovalute, più difficile sarà rintracciare dove stanno andando i soldi. Di conseguenza, i criminali informatici utilizzeranno le criptovalute più spesso, costringendo le loro vittime (e persino potenziali bersagli) a investire in criptovalute, pure.
Bitcoin
- Stipendi per avvocati senza scopo di lucro
- Il riepilogo settimanale:quali sono i piani universitari per la primavera?
- A cosa servono i risparmi?
- Le 5 migliori criptovalute migliori per il trading giornaliero di criptovalute
- Le richieste della SEC sono un "momento soglia" per Bitcoin e altre criptovalute
- Cosa stai aspettando? Acquista le criptovalute più calde di oggi
- I criminali ransomware prendono di mira le università statunitensi
- L'ondata di Bitcoin intensifica la necessità di una regolamentazione globale delle criptovalute
- Le valute alternative sono il futuro:perché è importante per lo sviluppo
- I tuoi legami stanno facendo il loro lavoro per il tuo gruzzolo?
-
I cryptomixer stanno aiutando gli hacker a riciclare i pagamenti di ransomware
I criminali informatici si stanno rivolgendo ai servizi di crittografia per nascondere i proventi delle attività di ransomware e renderli più difficili da rintracciare da parte delle forze dellordine....
-
Milioni di persone stanno lasciando il lavoro per migliori opportunità. Dovresti?
Ecco come sapere se sei pronto a fare il salto. Con lallentamento delle restrizioni pandemiche, abbiamo assistito a un previsto calo del tasso di disoccupazione. Ma, cosa abbastanza interessante, cè ...