最近の調査によると、ランサムウェアの攻撃者は、企業のような操作と、実行している恐喝のレベルの両方において、巧妙化しています。
暗号通貨は、価値を移転するための安価で便利で安全な手段を提供することにより、金融システムを改善し、破壊する可能性があります。 公表された研究 社会科学研究ネットワークで。 しかし、それらはまた、ランサムウェア攻撃、マネーロンダリング活動、およびさまざまな暗号ベースのサイバー犯罪のための新しい支払いチャネルを開きます 詐欺 最近急増しました。
サイバー犯罪の増加
この調査では、仮想通貨に関与するサイバー犯罪者の間で特定の手口が明確になっていることが強調されました。 ある例では、ハッカーは暗号交換などの集中型組織または分散型アルゴリズムのいずれかの弱点を悪用し、不正に得た資金を持ち去ります。 XNUMX つ目は、従来のサイバー犯罪活動が、新しいテクノロジーを利用した新しい支払いチャネルによって強化されたことです。
この研究は特に後者の種類に焦点を当てており、ロシア語でのダークウェブの会話も含む、公開データ、専有データ、および手作業で収集されたさまざまなデータを収集することにより、暗号化が有効なサイバー犯罪の最初の詳細な分析を実施しました。 分析の結果、「少数の組織化されたランサムウェア ギャングがこの分野を支配しており、物理的なオフィス、フランチャイズ、提携プログラムを備えた洗練された企業のような事業へと進化している」ことが明らかになりました。
ランサムウェアのギャング
ランサムウェア攻撃はサイバー犯罪の中で最も蔓延しており、昨年は数億ドルの被害をもたらしました。 最近の報告 チェイナリシスから。 ただし、大企業などの被害者は、市場の否定的な反応を引き起こす可能性のある開示を避けようとすることが多いため、攻撃の数は過小評価されている可能性があります。 しかし、ランサムウェア攻撃の数が増加するにつれて、その操作もより洗練されたものになっていることが調査で詳述されています。
この調査では、これらの手法が時間の経過とともにさらに攻撃的になり、何層にもわたる恐喝を伴い、さらに評判を管理する必要があることを詳しく説明しています。 機密データを人質に取ることに加えて、2019 年以降、ランサムウェア ギャングは機密データを漏洩すると脅迫し始めています。 調査によると、二重恐喝ゲームは、ギャングの収入を増やす効果的なツールであることが証明されました。 機密データの漏洩も支持者を引き付け、ギャングにさらなる評判上の利益をもたらしました。
現在、「系列のジャーナリストを使って脅威を広め、被害者を脅して株主、ビジネス パートナー、従業員、顧客にデータを公開する」三重恐喝ゲームが出現しています。 新しい戦術を効果的に採用するために、ランサムウェア ギャングは「被害者の利害関係者や工作員に連絡して被害者のビジネスに関する調査を実施するためのコール センターを維持するなど、洗練されたビジネスに似た操作を実行します」。
分析によると、サイバー犯罪に対するこのような専門的なアプローチを開発したギャングには、Conti、REvil、MAZE、DarkSide などがあります。 この研究は最終的に、暗号通貨の使用に対する全面的な制限は効果がなく、イノベーションを妨げる可能性が高いと提案しましたが、「ブロックチェーンの透明性とデジタルフットプリントにより、支配的なサイバー犯罪組織を追跡、監視、および閉鎖するための効果的な法医学が可能になる」と結論付けました。
Be[In]Crypto の最新版について Bitcoin (BTC)分析、 ここをクリック.
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/