Volgens vele deskundigen op het gebied van cyberveiligheid en de statistieken ook, Bitcoin is niet langer de meeste voorkeur cryptogeld gebruikt door cybercriminelen in hun operaties. Bitcoin's high profile en het ontbreken van volledige anonimiteit heeft gemaakt cybercriminelen richten op andere alternatieven, bekend als altcoins. Dientengevolge, veel dingen in de crypto / cybercrime hele wereld zijn het veranderen gestaag.
Een van de grootste veranderingen is dat cybercrime groepen zijn op zoek naar betaalmethodes in stabieler cryptocurrencies. Volgens de Carbon Black, “hoewel Bitcoin is nog steeds de leiding cryptogeld voor legitieme cyber transacties, cybercriminelen verhuizen naar alternatieve en meer winstgevende valuta, zoals Monero, die wordt gebruikt in 44 procent van alle aanvallen".
Carbon Black's onderzoek blijkt dat cybercriminelen “schuwt” van Bitcoin bij het uitvoeren van illegale activiteiten of het ontvangen van betalingen. De vraag waarom deze verschuiving gebeurt – bijbehorende kosten zijn te hoog, transacties te lang duren om te verwerken en criminelen vrezen hun buit te verliezen, het onderzoeksteam gewezen. Zoals we al meerdere malen hebben geschreven, Monero is een van de meest voorkeur cryptogeld in cybercrime om twee redenen - het is onmogelijk te traceren en biedt lage transactiekosten.
Onder de andere cryptocurrencies die kwaadaardige acteurs liever zijn litecoin, scheutje, Bitcoin Cash, Ethereum en Zcash, volgens bedreigingen bedrijf Recorded Future.
$1.1 Miljard in cryptogeld-gerelateerde Diefstallen
Statistieken tonen aan dat er ten minste $1.1 miljard in-crypto gerelateerde diefstal sinds December 2017, gestolen via malware, phishing-aanvallen en malvertising. Primaire doelstelling voor cybercriminelen, echter, zijn cryptogeld uitwisselingen. Succesvolle heists op beurzen kan leiden tot de diefstal van honderden, zo niet miljoenen dollars.
De bedreigingen opknoping over cryptogeld uitwisselingen variëren. Er zijn DDoS-aanvallen op beurzen zoals Bitfinex geweest. De eerste DDoS op dit platform werd geregistreerd op 4 december, 2017, en het bleef een paar dagen, tot en met 7 december. Echter, de aanvallen werden hersteld op 12 december wanneer het platform werd onder een raid voor uren voordat het werd gestopt.
Natuurlijk, DDoS is niet het enige gevaar. Er zijn tal van gevallen waarin cybercriminelen hebben gestolen cryptocurrencies gehouden door de uitwisseling platforms; of hebben met succes gegevens verzameld over hoe ze werken hun KYC (ken uw klant) processen voor het witwassen van geld. Net als bij andere vormen van cybercrime, hackers proberen ook in de uitwisseling zelf te krijgen, om informatie over de mensen die er werken te grijpen, zodat ze andere misdrijven kan uitvoeren.
Volgens de Carbon Black, van alle aanvallen die zij hebben vastgesteld en geanalyseerd, cryptogeld uitwisselingen zijn het meest kwetsbaar doelwit voor cybercriminelen. 27% van de aanvallen zijn gericht op de uitwisseling direct.
How Are Aanvallen op cryptogeld Exchanges voorkomende?
Allereerst, Er is een reeks van pre-built tools die van pas komen. Er zijn momenteel naar schatting 12,000 dark web marktplaatsen verkopen ongeveer 34,000 aanbod met betrekking tot crypto diefstal, zegt Carbon Black.
Bovendien, deze tools kosten ergens van $1 aan $1,000, met een gemiddelde kostprijs van $224. “We hebben ook aangegeven een 'sweet spot' in malware prijsstelling voor-cryptogeld gerelateerde aanvallen rond $10,”De onderzoekers opgemerkt.
Schadelijke cryptogeld Mining Nog een Trend
De zogenaamde cryptojacking blijft een heersende trend in crypto diefstal, indien systemen geïnjecteerd met schadelijke code die CPU exploiteert en in sommige gevallen GPU's mijn voor bepaalde cryptocurrencies.
Er is ook de mogelijkheid om misbruik te maken van gespecialiseerde mijnbouw hardware met name in de gevallen waarin deze niet correct is geconfigureerd of ontbreekt voldoende zekerheid.
Een illustratie van een dergelijke aanval gaat zoeken naar port 8545, een JSON-RPC-poort die een admin interface naar systemen mining voor Monero biedt. Volgens security onderzoekers, deze poort mag nooit toegankelijk zijn voor de buitenwereld. Als u hem wijd open, remote hackers toegang tot de admin panel zou zijn om de controle over de uitrusting van mijnen te nemen. Deze poort is standaard geconfigureerd om lokaal te luisteren.
Er zijn zulke gevallen geweest maart 2018, wanneer beveiligingsbedrijf Qihoo 360 Netlab zei dat het had meerdere exemplaren van systemen met een poort gevonden 8545 open voor het internet. Slechts een paar dagen geleden, Netlab onderzoekers rapporteerden dat een cyber bende wat heeft gestolen $20 miljoen door de controle van de mijnbouw rigs met port 8545 gelaten wijd open.
Voor verdere details, neem een kijkje op de officiële Carbon Black rapport.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: