Bitcoin’in değeri son sekiz ayda düştüğü için, bazı güvenlik firmaları fidye yazılımı etkinliği üzerinde bir etki gözlemledi.
Örneğin, siber güvenlik firması Arctic Wolf’a göre, yılın başından bu yana fidye yazılımı saldırıları yaklaşık dörtte bir oranında azaldı. Bozulmanın bir başka ölçüsünde, fidyeleri aklamak için hizmet veren gece gündüz kripto para borsalarının çoğu hizmetlerinin reklamını durdurdu ve bu, nakit çıkışları arttıkça – esasen bir banka kaçışı yaratarak – talebi karşılayamadıklarını öne sürdü. siber tehdit istihbarat firması Cybersixgill’den yeni bir blog yazısı.
Kimlik Hırsızlığı Kaynak Merkezi’nden bu hafta yayınlanan yeni verilere göre, veri ihlallerine yol açan fidye yazılımı saldırıları, 2022’nin ikinci çeyreğinde bu yılın ilk çeyreğine göre %20 düştü ve her çeyreğe göre azaldı.
Cybersixgill’de güvenlik araştırması lideri Dov Lerner, çoğu büyük fidye yazılımı grubu kripto para birimini hızlı bir şekilde paraya çeviriyor, ancak daha küçük oyuncuların varlıklarını elinde tutma olasılığının daha yüksek olduğunu ve bunun panik tepkisine yol açtığını söylüyor.
“Binance veya Coinbase’in ne kadar rezervi olabileceğini bilmiyorum, ancak bu Dark Web borsalarında kesinlikle milyonlarca dolar rezervi yok” diyor. “Eğer herkes kripto para birimini dolar karşılığında terk ediyorsa, buna ayak uyduramazlar.”
Kripto para piyasalarındaki oynaklık, gelişmekte olan bir pazarda yerlerini bulmaya çalışan yeni doğan şirketler arasında büyük bir bozulmaya yol açtı. Bu hafta, kripto para kredisi veren firma Celsius Network, Bölüm 11 iflas başvurusunda bulundu müşterilerin geçen ay para çekmelerini engelledikten sonra. Diğer iki firma – kripto hedge fonu Three Arrows Capital ve Voyager Dijital – her ikisi de son iki hafta içinde iflas ilan etti. bu Three Arrows Capital’in iki kurucusunun nerede olduğu şu anda bilinmiyor.
Finansal yıkımın arkasında, Kasım 2021’den bu yana Bitcoin değerinde ve diğer kripto para birimlerinde benzer düşüşlerde %71’lik bir düşüş var.
Dark Web, Crypto’nun Düşüşüyle Sarsıldı
Yeraltı piyasası daha iyi gitmedi. Cybersixgill, anonimlik için genellikle işlemlerin %2 ila %15’i arasında yüksek ücret alan 34 Dark Web kripto para borsasının analizinde şunları buldu: her biri artık reklam yapmıyor kripto paraları nakit parayla takas etme yeteneği.
Yine de siber suçlular genellikle kripto para birimindeki dalgalanmalara karşı agnostiktir. Genellikle ABD doları cinsinden hizmet ve araçlar satarlar ve dolar veya avro cinsinden bir fidye talebinde bulunmadan önce iş mağdurlarının gelirlerini araştırırlar.
Kripto para izleme firması Chainalysis’in tehdit istihbaratı başkanı Jackie Koven, “Bitcoin’in değeri düşerse, fidye yazılımı saldırganları basitçe daha fazla Bitcoin isteyecektir” diyor. “Genellikle fidye ödemelerini hızlı bir şekilde nakde çevirirler ve yatırım olarak kriptoda tutmazlar.”
Dark Web kripto para borsalarındaki çalkantı, yılın başından bu yana fidye yazılımlarındaki düşüşü açıklayabilir. Ancak, siber suçlular da taktik değiştiriyor olabilir.
Örneğin, kurumsal e-posta güvenliği (BEC), siber suçlular için karlılık ve şirketlere verilen zararlar açısından fidye yazılımlarını her zaman geride bırakmıştır. Örneğin 2017’de fidye yazılımı kayıpların sadece %0,2’sini oluşturuyor İnternet Suçları Şikayet Merkezi (IC3) tarafından izlenirken, kayıpların %27’si BEC’den sorumluydu. 2021’de BEC dolar kayıplarının %35’ini oluştururken, fidye yazılımları hafif bir artışla %0,7’ye yükseldi. IC3 verilerine göre.
Siber güvenlik firması Abnormal Security’nin tehdit istihbarat direktörü Crane Hassold, hükümetler kripto para birimlerinin suç kullanımını caydırmaya daha fazla odaklandıkça, kripto para birimine dayanmayan planlar – BEC işletmelerden gerçek fonları çalıyor – kalkacağını söylüyor. Şirket gözlemledi son beş yılda artan sayıda BEC ile ilgili e-posta – devam etmesini beklediği bir eğilim.
“Kripto para birimi işlemlerine daha fazla sürtüşme eklemek ve bunları yasa dışı amaçlarla kullanmalarını daha zor hale getirmek… siber suçluların telafi edemeyeceği şeylerdir ve fidye yazılımı gibi kripto para birimine dayalı siber suçların genel yatırım getirisini büyük olasılıkla aşağı çekecektir” diyor. “Son yıllarda Rusya ve İsrail gibi ülkelerden giderek artan sayıda daha sofistike aktörün BEC alanına girdiğini gözlemledik, bu da genişleyen bir aktör popülasyonunun BEC saldırılarının ne kadar kazançlı olabileceğini fark ettiğini gösteriyor.”
Fidye yazılımı saldırılarındaki düşüşe ilişkin diğer açıklamalar arasında, fidye yazılımı etkinliğinde %18’lik bir düşüşle bağlantılı olarak Conti’nin kesintiye uğraması ve her iki ülke de fidye yazılımı sahnesindeki bazı ana aktörlere ev sahipliği yaptığı için Rusya’nın Ukrayna’yı işgal etmesi yer alıyor.
“Ebb ve Akış”
Ancak diğer veriler, fidye yazılımı gruplarının hızla iyileştiğini gösteriyor. Tehdit istihbarat şirketi Digital Shadows, izlediği 88 veri sızıntısı web sitesinin 2022’nin ikinci çeyreğinde 705 kurbanı listelediğini buldu. önceki çeyreğe göre %21 arttı.
Kurtarma, fidye yazılımı gruplarının, enfeksiyonlardan para kazanmanın birincil yollarında fiyat dalgalanmalarına karşı oldukça bağışık olduğunu gösteriyor. Arctic Wolf Güvenlik Hizmetleri Kıdemli Başkan Yardımcısı Mark Manglicmot, grupların ödeme almak için birkaç seçeneği olduğunu ve kripto para birimi daha fazla risk oluşturana kadar devam edeceklerini söylüyor.
“Bu noktada kripto para birimine iyi bir alternatif yok, bu yüzden siber suçluların başka bir şey istediğini görmüyorum” diyor. “Kripto para biriminin tamamen çökeceğini ve ortadan kalkacağını düşünmüyorum, bu yüzden gördüğümüz şey – gelgit – devam edecek.”
Bununla birlikte, oynaklık, siber suçluları araç kitlerinde kripto para biriminin kullanımını daha esnek hale getirmeye ikna edebilir. Manglicmot, farklı kampanyalarda kullanılan kripto para biriminin sunucular, IP adresleri ve kötü amaçlı yazılım imzaları gibi siber suçluların düzenli olarak değiştireceği değiştirilebilir bir parça olabileceğini söylüyor.
“Çalışma şeklini değiştirmek, altyapıyı değiştirmek ve operasyonların arkasındaki temel altyapıyı korumak zaten yaptıkları bir şey, bu yüzden onları bir süre bir kripto para birimi kullanıp sonra diğerine geçtiklerini görebiliyordum” diyor. “Neredeyse portföylerini çeşitlendirmek gibi olurdu.”