Atacurile informatice sunt în creștere, laolaltă cu plățile de răscumpărare efectuate către hackeri.
Schimburile în care moneda digitală poate fi tranzacționată anonim au apărut ca instrumente cheie pentru extorsioniștii cibernetici, potrivit unui nou studiu Bloomberg.
Un scenariu tipic al unui cyberattack: site-ul web al companiei vizate este defect sau sistemele sunt inaccesibile. O cerere de răscumpărare sosește prin e-mail, oferind o adresă Bitcoin unde compania trebuie să plătească dacă dorește ca sistemele sale să funcționeze din nou, împreună cu un termen limită.
Victima apelează adresa Bitcoin, care are o lungime cuprinsă între 26 și 34 de caractere, atunci când se conectează la un schimb de criptomonede pentru a face depunerea.
Anonimatul încorporat în sistemul de registre digitale, cunoscut sub numele de blockchain, poate fi valorificat printr-o varietate de manevre.
O răscumpărare plătită în Bitcoin poate fi efectuată rapid printr-un așa-numit mixer de criptomonede , care ascunde urmele de proprietate prin punerea în comun a deținerilor altor persoane.O altă opțiune este de a converti plata răscumpărării într-o monedă digitală diferită printr-un schimb cripto.
Atacurile cu ransomware au decolat în 2020
Anul trecut, victimele au plătit hackerilor peste 406 milioane dolari în criptomonedă, potrivit firmei de analize Chainanalysis.
În acest an, grupurile de infractori au luat de la victime cel puțin 80 milioane USD până în luna mai. De asemenea, hackerii “caută activ” în special companii care beneficiază de polițe de asigurare, cele mai dispuse să plătească răscumpărări.
În aprilie, Ransomware Task Force, un parteneriat public-privat creat în SUA de Institutul pentru Securitate și Tehnologie, a publicat un raport de 81 de pagini, cu recomandări privind modul în care guvernele se pot proteja împotriva atacurilor ransomware.
O parte din acest efort ar include dezvoltarea unui cadru acceptat la nivel internațional care să stabilească cele mai reușite abordări pentru depistarea rețelelor de hackeri, sprijin legal pentru victimele atacurilor și granturi pentru pregătirea securității cibernetice.
Aproape toate cererile de ransomware necesită plata într-o formă de criptomonedă sau alta, de obicei Bitcoin sau Ethereum.
Infractorii cibernetici favorizează monedele digitale din mai multe motive, dar cel mai important este dificultatea de a urmări fondurile și de a le lega de o anumită persoană sau entitate.
Criptomonedele au, de asemenea, avantajul încorporat de a fi independente de țară, eliminând necesitatea schimbului de valute. Și, întrucât nu există o bancă centrală sau un centru de compensare, este și mai dificil ca forțele de ordine să găsească un loc în care să-și concentreze eforturile pentru întreruperea plăților ransomware.
