Infractorii digitali nu se opresc pe timpul pandemiei

Un expert în securitate cibernetică a explicat de ce este convins că promisiunile făcute de grupurile de ransomware pe fondul pandemiei sunt irelevante. Este cunoscut faptul că hoții nu se opresc în caz de calamitate, pandemie, fiindcă atunci oamenii sunt mai puțin atenți la amenințările mărunte

Infractorii digitali nu se opresc pe timpul pandemiei

Un expert în securitate cibernetică a explicat de ce este convins că promisiunile făcute de grupurile de ransomware pe fondul pandemiei sunt irelevante. Este cunoscut faptul că hoții nu se opresc în caz de calamitate, pandemie, fiindcă atunci oamenii sunt mai puțin atenți la amenințările mărunte. În plus, este cunoscut de sute de ani, că infracționalitatea, de orice tip, crește pe timp de pandemie. Hoții, digitali sau nu, escrocii,digitali sau nu știu să inventeze scheme de escrocare. Ultima astfel de schemă a fost o derivare din ”Metoda Accdidentul”, prin care familiile unor oameni de care se știa că au bani, erau sunate să trimită bani pentru ca fiul/fiica lor să se poată vindeca de infectarea cu  noul Covid 19.

Brett Callow - analist de amenințări la firma Emsisoft - a declarat că mai multe grupuri de ransomware au făcut recent promisiuni de a-și opri activitatea împotriva organizațiilor medicale pe fondul pandemiei coronavirusului. Cu toate acestea, consideră că acele promisiuni sunt irelevante: „Afirmațiile privind încetarea focului făcute de grupurile ransomware sunt irelevante [și] ar trebui ignorate complet. Ați lăsa ușa din față deblocată pur și simplu pentru că spargerii locali au promis că nu te vor jefui? Probabil ca nu. Povestea broaștei și a scorpionului îmi vine în minte. ”

La jumătatea lunii martie, site-ul de știri despre securitate cibernetică BleepingComputer, a raportat că a contactat o serie de grupuri de ransomware. La acel moment, unii dintre ei au promis că nu vor ataca organizațiile medicale și medicale în timpul pandemiei în curs. Acest lucru este în conformitate cu comentariile lui Callow: „Revendicările făcute de grupurile ransomware trebuie luate cu un bob de sare. Au pus viața în pericol atacând spitalele în trecut și ar fi o greșeală să presupunem că vor ezita să facă acest lucru acum. "

Merită subliniat faptul că - la scurt timp după ce a făcut promisiunea - grupul de hackeri de pălării negre, Maze, a infectat infrastructura unei firme care cercetează coronavirusul cu ransomware. Un raport recent sugerează că, în ciuda promisiunilor - în timp ce atacurile globale de ransomware au scăzut, spitalele sunt încă atacate. Datorită fiabilității promisiunilor lor, Callow recomandă mijloacelor de informare media să evite acoperirea promisiunilor grupurilor de ransomware: „Personal, nu cred că presa ar trebui să repete pretențiile formulate de grupurile de ransomware, întrucât nu are niciun rost sau beneficiu în acest sens. Detaliile pe care infractorii aleg să le elibereze vor fi culese cu cireș și numai informațiile pe care doresc să le afle în domeniul public - probabil pentru că consideră că le va ajuta într-un fel cauza. [...] Presa ar trebui să evite portretizarea grupurilor de ransomware ca fiind în vreun fel asemănătoare cu Robin Hood sau repetând pretenții care îi ajută. ”

Grupurile cibernetice din spatele atacurilor de ransomware sunt foarte organizate și, potrivit Callow, seamănă în multe feluri cu companii legitime. A explicat: „Grupurile Ransomware funcționează ca afaceri legitime în mai multe moduri. Ei adoptă strategii care s-au dovedit a fi lucrate de alte grupuri. [...] Testează sensibilitatea prețurilor pentru a determina cererea optimă de răscumpărare. Acestea încearcă să facă mai ușor posibil pentru „clienți” să-și „achiziționeze” produsul, motiv pentru care Bitcoin, cea mai cunoscută și stocată criptocurrency, este moneda lor aleasă. ”

Ransomware-ul este considerat pe scară largă una dintre cele mai mari amenințări de securitate cibernetică din lume. Acest tip de malware evoluează rapid în moduri care continuă să îl facă și mai periculos. Callow a subliniat o astfel de schimbare: „Cele mai mari schimbări din lumea ransomware-ului au fost tranziția de la atacuri numai de criptare la atacuri de criptare [și] exfiltrare și, mai recent, armarea de date exfiltrate. Grupurile Ransomware nu mai publică pur și simplu datele despre victimele lor; amenință că îl vor vinde concurenților, expun „secretele murdare” și îl vor folosi pentru a ataca clienții și partenerii de afaceri ai companiilor. ”

Recent, grupul de ransomware din spatele programului malware Sodinokibi și-a anunțat trecerea viitoare de la Bitcoin (BTC) la Monero (XMR) pentru a împiedica urmărirea de către forțele de ordine. Callow a subliniat că acesta poate fi începutul unei noi tendințe în rândul organizațiilor specializate în ransomware-uri informatice:  „Deși există anumite cazuri de cerere în valute alternative, aceasta va fi prima dată când un grup important de ransomware s-a stabilit pe o altă monedă decât Bitcoin. La fel ca alte companii, întreprinderile criminale adoptă strategii care s-au dovedit a fi funcționate și, în consecință, dacă acest schimb se dovedește a fi reușit pentru REvil, ne-am aștepta să vedem că alte grupuri încep să experimenteze cu cerințe în alte monede decât bitcoin.

Așadar, trebuie ca toți utilizatorii să fie atenți, să își ia măsuri suplimentare, fiindcă, în plină pandemie, infractorii nu au liniște.

Echipa Tradesilvania

Tradesilvania este excahnge acreditat pentru tranzacțiile cu criptomonede, respectând standardele ISO.

Poti evita capcanele tranzactiilor cu criptomonede si Bitcoin pe exchange-ul Tradesilvania.
Pastreaza criptomonedere in siguranta cu un Ledger Nano S  de la magazinul Tradesilvania.