Mae ymosodwyr ransomware wedi datblygu mewn soffistigedigrwydd, yn eu gweithrediadau tebyg i gwmnïau a'r lefelau cribddeiliaeth y maent yn eu cyflawni, yn ôl astudiaeth ddiweddar.
Gallai arian cyfred cripto wella ac amharu ar systemau ariannol trwy gynnig dull rhad, hwylus a diogel o drosglwyddo gwerth, yn ôl a astudiaeth wedi'i chyhoeddi yn Rhwydwaith Ymchwil y Gwyddorau Cymdeithasol. Fodd bynnag, maent hefyd yn agor sianeli talu newydd ar gyfer seiberdroseddau, y mae ymosodiadau ransomware ohonynt, gweithgareddau gwyngalchu arian, ac amrywiol yn seiliedig ar cripto. sgamiau wedi ymchwyddo yn ddiweddar.
Twf seiberdroseddu
Amlygodd yr astudiaeth fod modus operandi penodol wedi dod yn wahanol ymhlith seiberdroseddwyr sy'n cynnwys arian cyfred digidol. Mewn un achos, mae hacwyr yn manteisio ar wendidau naill ai mewn sefydliadau canolog fel cyfnewidfeydd cripto neu algorithmau datganoledig, ac yna'n dianc â'r arian a enillwyd yn anghyfreithlon. Yn yr ail, mae gweithgareddau seiberdroseddol traddodiadol bellach wedi'u cryfhau gyda sianel dalu newydd sy'n defnyddio'r dechnoleg newydd.
Canolbwyntiodd yr astudiaeth yn benodol ar yr amrywiaeth olaf, gan gynnal yr anatomeg fanwl gyntaf o seiberdroseddau a alluogir gan cripto trwy gydosod set amrywiol o ddata cyhoeddus, perchnogol a llaw, a oedd hefyd yn cynnwys sgyrsiau gwe tywyll yn Rwsieg. Datgelodd y dadansoddiad fod “ychydig o gangiau ransomware trefnus yn dominyddu’r gofod ac wedi esblygu i fod yn weithrediadau soffistigedig tebyg i gwmnïau gyda swyddfeydd ffisegol, masnachfreintiau a rhaglenni ymgysylltu.”
Gangiau Ransomware
Mae ymosodiadau ransomware wedi dod yn seiberdrosedd mwyaf rhemp, gan gronni cannoedd o filiynau o ddoleri y llynedd, yn ôl a adroddiad diweddar o Chainalysis. Fodd bynnag, mae'n debygol y caiff nifer yr ymosodiadau ei danamcangyfrif, oherwydd mae dioddefwyr fel corfforaethau mawr yn aml yn ceisio osgoi datgelu a allai sbarduno adweithiau negyddol yn y farchnad. Ac eto, wrth i ymosodiadau ransomware gynyddu mewn nifer, mae eu gweithrediadau hefyd wedi tyfu'n fwy soffistigedig hefyd, manylodd yr astudiaeth.
Roedd yr astudiaeth yn manylu ar sut mae'r technegau hyn wedi dod yn fwy ymosodol fyth dros amser, gan gynnwys haenau lluosog o gribddeiliaeth, a oedd yn golygu bod angen rheoli enw da ymhellach. Yn ogystal â dal gwystl data sensitif, ers 2019, mae gangiau ransomware hefyd wedi dechrau bygwth ei ollwng. Yn ôl yr astudiaeth, profodd y gêm cribddeiliaeth dwbl i fod yn arf effeithiol i gynyddu refeniw y gangiau. Roedd gollwng data sensitif hefyd yn denu cefnogwyr, gan roi buddion enw da ychwanegol i'r gangiau.
Nawr, mae gêm cribddeiliaeth driphlyg wedi dod i’r amlwg, “gan ddefnyddio newyddiadurwyr cysylltiedig i ledaenu’r bygythiad, yn ogystal â bygwth y dioddefwr i ddatgelu’r data i ddeiliaid stoc, partneriaid busnes, a gweithwyr a chwsmeriaid.” Er mwyn defnyddio’r dacteg newydd yn effeithiol, mae gangiau ransomware “yn rhedeg gweithrediadau soffistigedig tebyg i fusnes, fel cynnal canolfannau galwadau i gysylltu â rhanddeiliaid a gweithredwyr y dioddefwyr i gynnal ymchwil ar fusnes dioddefwyr.”
Mae gangiau sydd wedi datblygu dull mor broffesiynol o ymdrin â seiberdroseddu yn cynnwys Conti, REvil, MAZE, a DarkSide, yn ôl y dadansoddiad. Er bod yr astudiaeth yn y pen draw yn cynnig y byddai cyfyngiadau cyffredinol ar ddefnyddio arian cyfred digidol yn debygol o fod yn aneffeithiol ac yn rhwystro arloesedd, daeth i’r casgliad bod “tryloywder blockchain ac olion traed digidol yn galluogi fforensig effeithiol ar gyfer olrhain, monitro a chau sefydliadau seiberdroseddol dominyddol.”
Ar gyfer y diweddaraf Be[In]Crypto Bitcoin Dadansoddiad (BTC), cliciwch yma.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/