Cyberkriminalitet, især crypto-ransomware, har undergået betydelige forandringer, hvilket markerer et vendepunkt i sikkerheden for digitale aktiver.
Ifølge den seneste omfattende analyse fra Chainalysis, der er førende inden for blockchain-analyse, har ransomware-betalinger på forbløffende vis overskredet tærsklen på 1 milliard dollars, hvilket understreger en betydelig eskalering i udbredelsen af disse cyberangreb.
Crypto Ransomware: En voksende tendens
Parallelt med denne alarmerende tendens har Tornado Cash, en Ethereum-baseret mixer, oplevet en genopblussen i brug på trods af, at den er stærkt sanktioneret. Det tyder på en udvikling i de taktikker, som cyberkriminelle anvender.
Genopblomstringen af Tornado Cash midt i sank tionerne understreger en stædig vedholdenhed i den kryptokriminelle underverden. Eric Jardine fra Chainalysis udtrykte sin overraskelse over denne udvikling og understregede, hvordan,
“Den gradvise genopblussen af Tornado Cash … var uventet.”
Læs mere her: Tornado Cash: Alt hvad du behøver at vide
Denne uventede genoplivning signalerer en kompleks udfordring for regulerende organer og fremhæver de cyberkriminelle netværks adaptive natur, når det gælder om at omgå sanktioner.
Skabelsen af 583 nye ransomware-varianter i samme år peger på en eskalerende trussel mod både cyber- og kryptovaluta-sikkerhedslandskaber. Kim Grauer fra Chainalysis bemærkede vigtigheden af denne eskalering og afslørede, at “vi havde ramt et historisk højdepunkt” i ransomware-aktiviteter.
Dette står i skarp kontrast til det tidligere fokus på andre cyberforbrydelser, såsom hacking og hvidvaskning af penge.
Regeringer kæmper imod
Som en robust reaktion på disse trusler har det amerikanske finansministerium intensiveret sin indsats mod enheder, der er knyttet til russiske ransomware-operationer, især ved at sanktionere personer, der er forbundet med den berygtede LockBit-gruppe. Gruppen har angiveligt stjålet aktiver til en værdi af 9 milliarder dollars fra en amerikansk mæglerforhandler.
Formålet med dette tiltag er at afvikle de finansielle netværk, der understøtter sådanne cyberkriminelle aktiviteter. Det indebærer sortlistning af kryptoadresser og kræver, at ejendomme, der ejes af de sanktionerede personer, rapporteres til de amerikanske myndigheder.
Denne udvikling har sat fokus på ransomware-gerningsmændenes nye strategier. Især er Ransomware-as-a-Service-modellen (RaaS) vokset sammen med afhængigheden af initial access brokers (IABs).
Denne “foruroligende effektive” forretningsmodel, som beskrevet af Andrew Davis fra Kivu Consulting, letter spredningen af ransomware-angreb. Det gør dem mere tilgængelige og dermed mere udfordrende at imødegå.
“Stigningen i angrebsvolumen kan tilskrives affiliate-modellens lette adgang og indførelsen af ransomware-as-a-service, en foruroligende effektiv forretningsmodel for cyberkriminelle,” sagde Davis.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
