Технологии Криптовалют

Не обвиняйте криптовалюту в программах-вымогателях

В последнее время горячая тема в новостях — газ. В криптографических СМИ речь шла о комиссиях майнера Ethereum. В основных средствах массовой информации речь шла о старомодном добром бензине, в том числе о его кратковременной нехватке на Восточном побережье, Благодарность на предполагаемую атаку программы-вымогателя DarkSide на систему Colonial Pipeline, которая обеспечивает 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье.

В случае программ-вымогателей мы обычно видим типичный цикл повторения: первоначально основное внимание уделяется атаке, первопричине, последствиям и действиям, которые организации могут предпринять, чтобы избежать атак в будущем. Затем внимание часто начинает смещаться в сторону криптовалюты и того, как ее предполагаемая анонимность помогает увеличить количество атак программ-вымогателей, вдохновляя больше киберпреступников на участие в игре.

Однако, взглянув на макро-картину атак кибербезопасности, мы видим некоторые тенденции, которые наметились. Например, убытки от кибератак вырос 50% в период с 2018 по 2020 год, при этом глобальные убытки составят более 1 триллиона долларов. Это неизбежный вывод, который говорит о повсеместном распространении уязвимостей безопасности, доступных для использования.

Связанный: Отчет о взломах криптобирж 2011–2020 гг.

Рост киберпреступности также вызван доступностью готовых, готовых вредоносных программ, которые легко найти в темной сети для тех, у кого мало навыков, но которые все еще хотят получить прибыль от возможностей получения бесплатных денег, которые присутствуют в незащищенных организациях. . Важно отметить, что сами преступники продолжают развивать свои стратегии, чтобы уклоняться от защитных тактик, методов и процедур безопасности (ДТС), чтобы гарантировать, что они могут продолжать приносить прибыль. Если криптовалюта больше не будет жизнеспособным вариантом оплаты, злоумышленники почти наверняка перейдут на другой подход к оплате. Мысль о том, что они просто прекратят атаковать эти организации без криптовалюты, не вызывает доверия.

«Основная причина», если хотите, этих событий — это не способ оплаты, используемый для вознаграждения преступников, а пробелы в системе безопасности, которые позволили им взломать предприятие, и, очевидно, тот факт, что преступники совершают эти преступления.

В связи с тем, что программы-вымогатели набирают популярность (и в рамках атаки DarkSide), мы видим, что это постоянно меняющееся способ работы продемонстрировал. На заре программ-вымогателей все было относительно просто: злоумышленник находит путь на предприятие — чаще всего с помощью атаки социальной инженерии, такой как фишинговая электронная почта или незащищенный протокол удаленного рабочего стола — и шифрует файлы жертвы. Жертва платит выкуп либо банковским переводом, либо криптовалютой, и в большинстве случаев получает ключ дешифрования, который обычно (но не всегда) расшифровывает файлы. Другой альтернативой является то, что жертва решает не платить и либо восстанавливает свои файлы из резервной копии, либо просто соглашается с потерей своих данных.

Тактика кибератаки

Примерно в конце 2019 года больше предприятий были подготовлены к использованию стратегий резервного копирования для защиты от этих угроз и отказались платить. Актеры-вымогатели, такие как группа вымогателей Maze, возникли, развились и изменили тактику. Они начали кражу данных и вымогательство у своих жертв: «Платите, или мы также публично опубликуем конфиденциальные данные, которые мы украли у вас». Это значительно увеличило стоимость атаки вымогателя, фактически превратив ее из проблемы компании в событие уведомления, требующее обнаружения данных, еще большего количества юридических консультантов и общественного контроля, демонстрируя при этом решимость злоумышленника найти способы обойти препятствия для оплаты. (DarkSide, которая, как полагают, стояла за атакой на Colonial Pipeline, является вымогательской группой.) Другая тенденция, о которой говорится в отчете выше, — это усиление нападений на жертв, поиск тех, кто может платить более высокие суммы в долларах. , а также тех, у кого есть данные, которые они не хотели бы видеть общедоступными.

Кибератаки будут продолжать развивать свою тактику до тех пор, пока есть кто-то или организация, которые могут атаковать; они делают это с самого начала взлома. До появления криптовалюты и даже киберпреступности у нас были деньги в сумке на ночь и банковские переводы как варианты анонимных платежей преступникам. Они будут продолжать находить способы получения оплаты, а преимущества криптовалюты — финансовая свобода, сопротивление цензуре, конфиденциальность и безопасность для человека — намного перевешивают обратную сторону ее привлекательности для преступников, которые могут найти ее удобство привлекательным. Осуждение криптовалюты не устранит преступление.

Устранить все бреши в системе безопасности на предприятии может быть сложно, даже (вероятно) невозможно. Но слишком часто упускаются из виду основы безопасности, такие как регулярное обучение установке исправлений и повышению осведомленности о безопасности, что значительно снижает риск программ-вымогателей. Давайте следить за целью — предприятием, а не призом — криптовалютой. Или мы можем обвинить фиат во всех других финансовых преступлениях.

Эта статья не содержит советов или рекомендаций по инвестициям. Каждое инвестиционное и торговое движение сопряжено с риском, и читатели должны проводить собственное исследование при принятии решения.

Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или отражают взгляды и мнения msir.site.

Майкл Перклин является главным специалистом по информационной безопасности в компании ShapeShift, где он курирует все методы обеспечения безопасности продуктов, услуг и предприятия, обеспечивая их соответствие лучшим отраслевым практикам или превосходство их. Обладая более чем десятилетним опытом работы с блокчейном и криптовалютой, он возглавляет команду, которая обеспечивает использование передовых методов безопасности с использованием как кибербезопасности, так и методологий, специфичных для блокчейнов. Перклин является президентом Консорциума по сертификации криптовалюты (C4), работал в нескольких отраслевых советах и ​​является соавтором стандарта безопасности криптовалюты (CCSS), который используется сотнями глобальных организаций.