Având în vedere succesul Ransomware as a Service (RaaS), Cybercrime as a Service (CaaS) va avea o dezvoltare uriașă în viitorul apropiat. CaaS va fi un model de afaceri foarte atractiv pentru actorii amenințărilor și un număr tot mai mare de vectori de atac suplimentari vor fi disponibili ca serviciu pe dark web. Se așteaptă ca portofelele cripto și digitale să fie în fruntea acestei liste.
Acreditările cripto și portofelele digitale atacă vectorii
Pe măsură ce CaaS se extinde, preocupările cu privire la schimburile criptografice și portofelele digitale ies în prim-plan, deoarece, până la urmă, se reduce la „bani”. Tranzacțiile bancare și transferurile bancare erau ținte principale pentru infractorii cibernetici. Dar, pe măsură ce băncile și-au mărit treptat măsurile de securitate, criptând tranzacțiile și solicitând autentificarea cu mai mulți factori (MFA), a devenit mai dificil pentru hackeri să le intercepteze. Acest lucru îi determină pe infractorii să caute alte oportunități.
Ce este înșelătoria criptografică?
Escrocherii criptografice sunt la fel ca orice altă înșelătorie financiară, dar aici escrocii sunt interesați mai degrabă de activele criptografice decât de numerar. Aceste escrocherii folosesc aceleași tehnici ca și alte escrocherii. Scopul lor este de obicei de a determina pe cineva să renunțe la datele personale, să transfere active digitale precum NFT-uri, să fure cripto, etc. A manipula.
Recuperarea fondurilor furate nu este ușoară având în vedere LaaS
Pe măsură ce CaaS se extinde în următoarele luni, Money Laundering as a Service (LaaS) este, de asemenea, la orizont. Așadar, LaaS poate deveni parte din portofoliul CaaS în creștere rapidă. Pentru instituțiile și persoanele care sunt victime ale acestui tip de infracțiuni cibernetice, trecerea la automatizare înseamnă că spălarea banilor va deveni mai greu de urmărit și șansele de recuperare a fondurilor furate vor scădea.
Recenzii din 2022
Anul trecut, FortiGuard Labs a prezis o creștere a cazurilor de malware concepute pentru a viza acreditările cripto stocate și pentru a epuiza portofelele digitale. Portofelele digitale sunt ținte ușoare pentru hackeri, deoarece tind să fie mai puțin sigure. Exemple de atacuri cu simboluri non-alterabile (NFT) au fost văzute în 2022. Câteva atacuri NFT asupra popularei platforme de socializare Discord au făcut titluri. Cu toate acestea, riscurile din blockchains nu sunt încă asumate atât de mult, iar exploatările nu sunt încă bine răspândite, ceea ce înseamnă noi oportunități pentru atacatorii cibernetici.
Experții Fortinet recomandă să urmați următoarele cinci sfaturi pentru a evita înșelătoriile cripto:
- Gestionați portofelele software: păstrarea portofelelor cripto în siguranță începe cu proprietarul portofelului. Păstrați mai puține criptografii în portofelele mobile software pentru schimburi și transferuri zilnice. Dacă cantitatea este mare, ar trebui să fie păstrată într-un portofel hardware. Utilizați schimburile pentru tranzacții minime și bazate pe timp. Dacă o platformă de schimb nu acceptă retrageri instantanee, luați în considerare alte opțiuni.
- Nu vă face reclamă: pasionații de criptomonede nu ar trebui să vorbească sau să facă publicitate despre asta pe forumuri online, rețele sociale sau alte platforme. Altfel, inviți criminali să te ținteze.
- Puncte finale sigure: Indiferent dacă lucrați de acasă sau tranzacționați criptomonede de la distanță, vizibilitatea, protecția și atenuarea în timp real sunt esențiale cu detectarea și răspunsul avansat al punctelor finale (EDR) pentru protecție și remediere. Infractorii cibernetici știu că ținta sunt extreme.
- Faceți-vă propriile cercetări: poate fi util să căutați în afara organizației indicii despre metodele de atac. Serviciile DRP sunt esențiale pentru a ajuta la obținerea de informații contextuale despre amenințările actuale și iminente înainte de apariția unui atac, pentru a efectua evaluări externe ale suprafeței amenințărilor, pentru a găsi și a remedia problemele de securitate.
- Educație: O metodă importantă de apărare împotriva acestor evoluții este educația și formarea în domeniul securității cibernetice. Astăzi, toată lumea trebuie să fie mai sofisticată și pregătită să se apere împotriva tehnicilor inteligente de phishing de la criminali.
Lumea criminalității cibernetice și amploarea metodelor de atac ale hackerilor în general continuă să crească într-un ritm rapid. Este necesară o platformă mesh cuprinzătoare, integrată și automatizată de securitate cibernetică pentru a reduce complexitatea și a crește flexibilitatea securității. O integrare mai strânsă poate permite o vizibilitate îmbunătățită și un răspuns mai rapid, coordonat și eficient la amenințările din rețea.
Fii primul care comenteaza