As criptomoedas são um sonho tornado realidade para os ciberextorcionistas?
Quando o software malicioso assume computadores em todo o mundo, criptografa seus dados e exige um resgate para decodificar as informações, atividades regulares dos governos, empresas e hospitais são paralisados. Às vezes, os pesquisadores de segurança lançam uma correção que permite aos proprietários de computador descriptografar suas máquinas sem pagar, mas muitas pessoas são forçadas a pagar para liberar seus dados.
Em 2016, o FBI estimou que a indústria de ransomware arrecadou US $ 1 bilhão - e isso é apenas o caso que as autoridades conhecem. Todo esse dinheiro não é pago em dinheiro. Antes que as moedas digitais existissem, extorsionários pediram às vítimas que enviassem dinheiro por empresas de transferência mais formais, como a Western Union, ou que fizessem depósitos em contas bancárias. Esses foram facilmente rastreados. Hoje, ataques de ransomware exigem pagamento em bitcoin e seus semelhantes, sistemas elogiados por apoiadores por sua velocidade de transação e proteção do anonimato dos usuários.
Ao pesquisar crimes cibernéticos e segurança cibernética por mais de uma década, Descobri que obter o produto do crime cibernético costuma ser o maior desafio que os cibercriminosos enfrentam. A respeito disso, a difusão de criptomoedas é um grande desenvolvimento que permite que os cibercriminosos atinjam seus objetivos. Na verdade, a escalada de ataques de ransomware e a crescente proeminência de criptomoedas podem estar conectadas. Algumas empresas investiram em bitcoin e outras criptomoedas especificamente para poderem pagar extorsionários se isso se tornar necessário. Isso ajuda a contribuir para o rápido crescimento no uso e valor das moedas eletrônicas. E conforme as moedas digitais se tornam mais comuns, Os atacantes de ransomware terão mais facilidade em esconder suas transações ilícitas entre a multidão crescente de transferências legítimas.
Usando criptomoedas em extorsão cibernética
Os extorsionários por trás da maioria dos ataques de ransomware exigem pagamentos em bitcoin, a criptomoeda mais popular. Os atacantes do WannaCry exigiam entre US $ 300 e US $ 600 por computador; o ransomware Petya queria US $ 300 em bitcoins antes de fornecer um código que permitisse às vítimas descriptografar seus dados. Poucas pessoas realmente pagam, embora:as vítimas do WannaCry pagaram apenas cerca de US $ 241, 000 em bitcoins para os extorsionários. Se todos os infectados tivessem pago, os criminosos teriam recebido pelo menos US $ 60 milhões. Isso se traduziu em uma taxa de pagamento de 0,4%. Ainda menos pagaram aos perpetradores de Petya:eles receberam apenas 66 pagamentos, totalizando pouco mais de 4 bitcoins, ou cerca de US $ 18, 200
Outros ataques são mais bem-sucedidos:em junho, um ataque de ransomware atingiu mais de 150 servidores de propriedade da empresa sul-coreana de hospedagem na web Nayana. Mais de 3, 400 dos clientes da empresa foram afetados - a maioria pequenas empresas que executam seus sites nos equipamentos de Nayana. A própria Nayana intensificou, tomar empréstimos para cobrir um pagamento de mais de US $ 1 milhão em bitcoins aos invasores, dizendo que precisava salvar os sites de seus clientes.
Os invasores nem sempre precisam ganhar muito dinheiro para serem eficazes. Muitos pesquisadores de segurança cibernética acreditam que os ataques Petya foram realizados por motivos políticos, e não para ganhos financeiros. Mas o ransomware tem uma taxa de pagamento muito mais alta do que outros crimes cibernéticos comuns. Um estudo descobriu que para cada 12,5 milhões de e-mails de spam enviados promovendo uma farmácia online falsa, os golpistas obtiveram apenas uma resposta. Essa é uma taxa de sucesso de cerca de 0,000008 por cento. Eles ganham muito dinheiro - até US $ 3,5 milhões por ano - apenas enviando um número enorme de mensagens.
Confiar em ladrões cibernéticos?
Um dos motivos pelos quais as taxas de sucesso do crime cibernético são baixas é que as vítimas não confiam nos extorsionários para realmente desbloquear seus dados depois de receberem o pagamento. Em 2016, cerca de um quarto das organizações que pagaram resgates não conseguiram recuperar seus dados.
Os invasores WannaCry eram particularmente ruins:seu sistema exigia muito trabalho, exigir que os criminosos conectem manualmente os pagamentos a arquivos criptografados antes de permitir que as vítimas os decodifiquem. Na verdade, uma falha no software de ataque WannaCry tornou quase impossível descriptografar os dados de uma vítima pagante.
Existem métodos mais sofisticados, incluindo aqueles que incorporam os chamados "contratos inteligentes, ”Outro aspecto de alguns sistemas de criptomoeda que executa um programa específico como parte da conclusão de uma transação. Nesses ataques de ransomware, fazer o pagamento libera automaticamente as informações de que a vítima precisa para descriptografar e recuperar arquivos sequestrados.
Preparando-se para o futuro ransomware
O medo do ransomware está crescendo. Em meados de 2016, um estudo descobriu que um terço das empresas britânicas compraram bitcoins apenas para o caso de precisarem pagar os atacantes de ransomware. Mais de 35 por cento das grandes empresas, aqueles com mais de 2, 000 funcionários, relatou estar disposto a pagar até $ 65, 000 para desbloquear arquivos críticos. Foi relatado que até a Universidade Cornell estava estocando bitcoins para o caso de um futuro ataque de ransomware.
Ao mesmo tempo, bitcoin e outros sistemas semelhantes estão se tornando muito mais populares. Em 2016, o valor total de todas as criptomoedas era 0,025 por cento do PIB mundial. Em agosto de 2017, esse número aumentou mais de oito vezes, a 0,21 por cento do PIB global - cerca de US $ 162 bilhões. O Fórum Econômico Mundial projeta que as criptomoedas deterão 10% do PIB global até 2027.
Esses ciclos são auto-reforçados:quanto mais transações houver envolvendo criptomoedas, mais difícil será rastrear para onde o dinheiro está indo. Como resultado, os cibercriminosos usarão criptomoedas com mais frequência - forçando suas vítimas (e até mesmo alvos em potencial) a investir em criptomoedas, também.
Bitcoin
- Salários para advogados sem fins lucrativos
- Moedas alternativas são o futuro:por que é importante para o desenvolvimento
- Seus títulos estão fazendo seu trabalho para o seu ovo de ninho?
- Para que servem as economias?
- Resumo semanal:Quais são os planos da universidade para a primavera?
- As 5 principais criptomoedas que são as melhores para negociação em dia criptográfico
- As demandas da SEC são um 'momento limite' para Bitcoin e outras criptomoedas
- O que você está esperando? Compre as criptomoedas mais quentes de hoje
-
Cryptomixers estão ajudando hackers a lavar pagamentos de ransomware
Os criminosos cibernéticos estão recorrendo a serviços de criptomixagem para ocultar os rendimentos de atividades de ransomware e torná-los mais difíceis de rastrear pelas autoridades. Isso é de aco...
-
Milhões estão deixando seus empregos para melhores oportunidades. Você deveria?
Veja como saber se você está pronto para dar o salto. Com as restrições da pandemia finalmente diminuindo, vimos uma queda esperada na taxa de desemprego. Mas, curiosamente, também houve um aumento n...