Le criptovalute sono un sogno diventato realtà per i cyber-estorsori?
Quando il software dannoso si impossessa dei computer di tutto il mondo, crittografa i loro dati e richiede un riscatto per decodificare le informazioni, regolare attività dei governi, aziende e ospedali si fermano. A volte i ricercatori di sicurezza rilasciano una correzione che consente ai proprietari di computer di decrittografare le loro macchine senza pagare, ma molte persone sono costrette a pony up per liberare i propri dati.
Nel 2016, l'FBI ha stimato che l'industria del ransomware ha incassato 1 miliardo di dollari, e questi sono solo i casi di cui i funzionari sono a conoscenza. Tutti quei soldi non vengono pagati in contanti. Prima che esistessero le valute digitali, gli estorsori hanno chiesto alle vittime di inviare denaro tramite società di trasferimento più formali come Western Union o di effettuare depositi su conti bancari. Quelli erano facilmente rintracciabili. Oggi, gli attacchi ransomware richiedono pagamenti in bitcoin e simili, sistemi elogiati dai sostenitori per la loro velocità di transazione e la protezione dell'anonimato degli utenti.
Nella ricerca sulla criminalità informatica e sulla sicurezza informatica da oltre un decennio, Ho scoperto che ottenere i proventi del crimine informatico è spesso la sfida più grande che i criminali informatici devono affrontare. A questo proposito, la diffusione delle criptovalute è uno sviluppo importante che consente ai criminali informatici di raggiungere i propri obiettivi. Infatti, l'escalation di attacchi ransomware e la crescente importanza delle criptovalute potrebbero essere collegate. Alcune aziende hanno investito in bitcoin e altre criptovalute in modo specifico per poter pagare gli estorsori se mai si rendesse necessario. Ciò contribuisce alla rapida crescita dell'uso e del valore delle valute elettroniche. E man mano che le valute digitali diventano più comuni, Gli aggressori ransomware avranno più facilità a nascondere le loro transazioni illecite tra la crescente folla di trasferimenti legittimi.
Utilizzo delle criptovalute nell'estorsione informatica
Gli estorsori dietro la maggior parte degli attacchi ransomware richiedono pagamenti in bitcoin, la criptovaluta più popolare. Gli aggressori di WannaCry hanno chiesto tra $ 300 e $ 600 per computer; il ransomware Petya voleva $ 300 in bitcoin prima di fornire un codice che consentisse alle vittime di decifrare i propri dati. Non molte persone effettivamente pagano, però:le vittime di WannaCry hanno pagato solo circa $ 241, 000 in bitcoin agli estorsori. Se tutti gli infetti avessero pagato, i criminali avrebbero ricevuto almeno 60 milioni di dollari. Si è tradotto in un tasso di vincita dello 0,4 percento. Ancora meno hanno pagato i perpetratori di Petya:hanno ricevuto solo 66 pagamenti, per un totale di poco più di 4 bitcoin, o circa $ 18, 200.
Altri attacchi hanno più successo:a giugno, un attacco ransomware ha colpito più di 150 server di proprietà della società di web hosting sudcoreana Nayana. più di 3, Sono stati colpiti 400 dei clienti dell'azienda, per lo più piccole imprese che gestiscono i propri siti Web sulle apparecchiature di Nayana. Nayana stessa si fece avanti, prendendo prestiti per coprire un pagamento di oltre $ 1 milione in bitcoin agli aggressori, dicendo che doveva salvare i siti dei suoi clienti.
Gli aggressori non hanno sempre bisogno di fare molti soldi per essere efficaci. Molti ricercatori sulla sicurezza informatica ritengono che gli attacchi Petya siano stati effettuati con motivazioni politiche piuttosto che per guadagni finanziari. Ma il ransomware ha un tasso di pagamento molto più alto rispetto ad altri comuni crimini informatici. Uno studio ha rilevato che per ogni 12,5 milioni di e-mail di spam inviate che promuovono una falsa farmacia online, i truffatori hanno ricevuto una sola risposta. Questo è un tasso di successo di circa lo 0,000008 percento. Guadagnano molti soldi, fino a 3,5 milioni di dollari all'anno, solo inviando un numero enorme di messaggi.
Fidarsi dei ladri informatici?
Uno dei motivi per cui i tassi di successo del crimine informatico sono bassi è che le vittime non si fidano degli estorsori per sbloccare effettivamente i loro dati una volta pagati. Nel 2016, circa un quarto delle organizzazioni che hanno pagato i riscatti non è stato in grado di recuperare i propri dati.
Gli aggressori di WannaCry erano particolarmente cattivi:il loro sistema era laborioso, richiedere ai criminali di collegare manualmente i pagamenti con file crittografati prima di consentire alle vittime di decodificarli. Infatti, un difetto nel software di attacco WannaCry ha reso quasi impossibile decrittografare i dati di una vittima pagante.
Esistono metodi più sofisticati, compresi quelli che incorporano i cosiddetti “contratti intelligenti, "un altro aspetto di alcuni sistemi di criptovaluta che esegue un particolare programma come parte del completamento di una transazione. In quegli attacchi ransomware, effettuare il pagamento rilascia automaticamente le informazioni di cui una vittima ha bisogno per decrittografare e recuperare i file dirottati.
Prepararsi per il futuro ransomware
Cresce la paura del ransomware. A metà 2016, uno studio ha rilevato che un terzo delle aziende britanniche aveva acquistato bitcoin nel caso in cui avesse bisogno di ripagare gli aggressori ransomware. Oltre il 35 per cento delle grandi imprese, quelli con più di 2, 000 dipendenti, ha riferito di essere disposto a pagare fino a $ 65, 000 per sbloccare i file critici. È stato riferito che anche la Cornell University sta accumulando bitcoin in caso di un futuro attacco ransomware.
Allo stesso tempo, bitcoin e altri sistemi simili stanno diventando molto più popolari. Nel 2016, il valore totale di tutte le criptovalute era dello 0,025 percento del PIL mondiale. Entro agosto 2017, quel numero era aumentato di oltre otto volte, allo 0,21 percento del PIL globale, circa 162 miliardi di dollari. Il World Economic Forum prevede che le criptovalute deterranno il 10% del PIL globale entro il 2027.
Questi cicli si rafforzano da soli:più transazioni ci sono che coinvolgono criptovalute, più difficile sarà rintracciare dove stanno andando i soldi. Di conseguenza, i criminali informatici utilizzeranno le criptovalute più spesso, costringendo le loro vittime (e persino potenziali bersagli) a investire in criptovalute, pure.
-
Come comprare oro in Messico
I Centenario messicani doro valgono molto di più del loro valore nominale di 50 pesos. Lincertezza dei tassi di cambio globali, gli investimenti e i mercati economici rendono loro unottima scelta per
-
Come spiegare Bitcoin ai tuoi nonni
Molti o tutti i prodotti qui provengono dai nostri partner che ci pagano una commissione. È così che guadagniamo. Ma la nostra integrità editoriale garantisce che le opinioni dei nostri esperti non si
-
Dovresti ricercare chi possiede il tuo alloggio
Non importa quanto in anticipo lo organizzi, in qualche modo approdare a un posto in cui vivere e trasferirsi in esso è sempre un casino e una corsa. Le opzioni cadono, i prezzi salgono, scartoffie di
-
Opzioni di consolidamento del debito fai-da-te
Il modo più rapido per uscire dai debiti è non indebitarsi mai. Il prossimo modo più rapido per uscire dal debito è quello di buttare più soldi possibile sui tuoi prestiti fino a quando non se ne sara
Bitcoin
- ErisX ottiene l'approvazione CTFC per i futures su Bitcoin
- Bitcoin rompe $ 20k e raggiunge il nuovo massimo storico
- Dimentica i problemi di Bitcoin,
- La Fed di San Francisco incolpa il crollo delle criptovalute sui futures su Bitcoin
- Wall Street Cheat Sheet Bitcoin 2016 – 2019
- Correzione delle criptovalute stimolata da Bitcoin Cash
-
Movimenti del piano pensionistico di fine anno Ieri sera io e mia moglie abbiamo esaminato i nostri conti pensionistici e abbiamo discusso dei nostri attuali livelli di contribuzione. La fine dellanno si sta avvicinando rapidamente e cè un lasso d...
-
È tempo di vedere un consulente matrimoniale per i tuoi problemi di soldi? Non riesci a smettere di litigare per soldi con il tuo coniuge? Non sei solo. Secondo uno studio del 2016 di Ameriprise, circa tre coppie su 10 non sono daccordo sulle finanze almeno una volta al mese...
-
Filtri riutilizzabili – Risparmia tempo, I soldi, e risorse Oggi è il 40° anniversario della Giornata della Terra. Essere consapevoli di come utilizzi le tue risorse è importante, non solo per salvare la terra e le risorse, ma per farti risparmiare La buona ...
-
Ecco perché le tue allergie sono peggiorate quest'anno Credito immagine:@micheletakespictures/Twenty20 ah, primavera - un tempo per i fiori, giovane amore, e la creazione di un elemento pubblicitario completamente nuovo nel tuo budget per le forniture pe...