Donat l'èxit de Ransomware com a servei (RaaS), el cibercrim com a servei (CaaS) tindrà un gran desenvolupament en un futur proper. CaaS serà un model de negoci molt atractiu per als actors d'amenaça i un nombre creixent de vectors d'atac addicionals estaran disponibles com a servei a la web fosca. Es preveu que les carteres criptogràfiques i digitals encapçalin aquesta llista.
Les credencials de criptografia i les carteres digitals ataquen vectors
A mesura que CaaS s'amplia, les preocupacions sobre els intercanvis criptogràfics i les carteres digitals passen a primer pla perquè, després de tot, es redueix a "diners". Les transaccions bancàries i les transferències bancàries solien ser els principals objectius dels ciberdelinqüents. Però a mesura que els bancs van augmentar gradualment les seves mesures de seguretat, xifrant les transaccions i requerint l'autenticació multifactor (MFA), els pirates informàtics es va fer més difícil interceptar-les. Això fa que els delinqüents busquin altres oportunitats.
Què és una estafa criptogràfica?
Les estafes de criptografia són com qualsevol altra estafa financera, però aquí els estafadors estan interessats en els actius criptogràfics més que en els diners en efectiu. Aquestes estafes utilitzen les mateixes tècniques que altres estafes. El seu propòsit sol ser aconseguir que algú renunciï a les seves dades personals, transfereixi actius digitals com NFT, robi cripto, etc. manipular.
Recuperar fons robats no és fàcil donat LaaS
A mesura que CaaS s'expandeix en els propers mesos, el blanqueig de diners com a servei (LaaS) també està a l'horitzó. Així, LaaS també pot formar part de la cartera de CaaS en ràpid creixement. Per a les institucions i les persones víctimes d'aquest tipus de ciberdelictes, el pas a l'automatització significa que el blanqueig de diners serà més difícil de rastrejar i les possibilitats de recuperació dels fons robats disminuiran.
Comentaris del 2022
L'any passat, FortiGuard Labs va predir un augment dels casos de programari maliciós dissenyat per orientar les credencials cripto emmagatzemades i esgotar carteres digitals. Les carteres digitals són objectius fàcils per als pirates informàtics, ja que solen ser menys segurs. El 2022 es van veure exemples d'atacs de testimoni no alterables (NFT). Diversos atacs de NFT a la popular plataforma social Discord també van ser titulars. Tanmateix, els riscos de les cadenes de blocs encara no s'assumeixen gaire i les explotacions encara no estan ben repartides, la qual cosa significa noves oportunitats per als ciberatacants.
Els experts de Fortinet recomanen seguir els cinc consells següents per evitar les estafes criptogràfiques:
- Gestioneu carteres de programari: mantenir segurs les carteres criptogràfiques comença pel propietari de la cartera. Mantingueu menys criptografia a les carteres mòbils de programari per a intercanvis i transferències diàries. Si la quantitat és gran, s'ha de guardar en una cartera de maquinari. Utilitzeu els intercanvis per a transaccions mínimes i basades en el temps. Si una plataforma d'intercanvi no admet retirades instantànies, considereu altres opcions.
- No us anuncieu: els entusiastes de la criptografia no haurien de parlar-ne ni anunciar-ne en fòrums en línia, xarxes socials o altres plataformes. En cas contrari, estàs convidant delinqüents a apuntar-te.
- Punts finals segurs: tant si treballeu des de casa com si comercialitzeu criptomoneda de forma remota, la visibilitat, la protecció i la mitigació en temps real són essencials amb la detecció i resposta avançades de punts finals (EDR) per a la protecció i la correcció. Els ciberdelinqüents saben que l'objectiu són els extrems.
- Feu la vostra pròpia investigació: pot ser útil buscar pistes fora de l'organització sobre els mètodes d'atac. Els serveis de DRP són fonamentals per ajudar a obtenir informació contextual sobre les amenaces actuals i imminents abans que es produeixi un atac, per tal de realitzar avaluacions externes de la superfície d'amenaces, trobar i solucionar problemes de seguretat.
- Educació: un mètode important per defensar-se contra aquests desenvolupaments és l'educació i la formació en conscienciació sobre la seguretat cibernètica. Avui dia, tothom ha de ser més sofisticat i preparat per defensar-se de les tècniques de pesca intel·ligents dels delinqüents.
El món del cibercrim i l'escala dels mètodes d'atac per part dels pirates informàtics en general segueix creixent a un ritme ràpid. Es necessita una plataforma de malla de ciberseguretat integral, integrada i automatitzada per reduir la complexitat i augmentar la flexibilitat de seguretat. Una integració més estreta pot permetre una millor visibilitat i una resposta més ràpida, coordinada i eficaç a les amenaces a tota la xarxa.
Sigues el primer a comentar