Kripto para birimi, Bitcoin ve diğer para birimlerini hedef alan saldırıların hızla artmasıyla saldırganların favori hedefi olmaya devam ediyor.
Yakın zamanda yayınlanan 2023 Veri İhlali Araştırma Raporu’nda (DBIR), Verizon, veri kümesinde özellikle kripto para birimi verilerini hedefleyen saldırıların 2022’ye göre %300 arttığını ve bir yıl önce 12’den bildirilen 48 olaya ulaştığını belirtti. Verizon’un tehdit istihbaratı üst düzey yöneticisi David Hyender, eğilimin bu yıl devam edip etmeyeceğini göreceğiz diyor.
Hyender, “Kripto patlaması, saldırganların birçok değerli kripto varlığına erişim elde etmeleri için birçok fırsat sundu” diyor. “Ancak, koşullar geçen yıl içinde biraz değişti ve saldırganların bu tür verileri hedef alma derecesinde buna karşılık gelen değişikliklerle sonuçlanabilir.”
Rapora göre, Verizon DBIR’ye gönderilen saldırıların yaklaşık yarısı açıklardan yararlanma, %40’tan fazlası çalınan kimlik bilgileri ve yaklaşık dörtte biri kimlik avı saldırısı kullandı. Rapora göre, bazı saldırılar -% 10’dan fazlası – vektör olarak e-postayı kullanırken, çoğu kullanıcının hesabını Web uygulaması veya bir uygulama programlama arabirimi aracılığıyla ele geçirdi.
Verizon’dan Hyender, şirketin yalnızca düzinelerce rapor aldığı konusunda uyardı; bu, şirketin diğer kaynaklardan analiz ettiği yüzlerce veya binlerce başka türde uzlaşmadan çok daha küçüktü.
“Raporda, dört kat artış görmesine rağmen, diğer tüm veri türlerine kıyasla hala nispeten küçük bir sayı olduğu konusunda uyarıda bulunuyoruz” diyor.
Dalgalı Piyasalar, İstikrarlı Siber Suçlar
Son on yılda, kripto para birimi siber suç ekosisteminin ayrılmaz bir parçası haline geldi ve olası saldırganların çeşitli saldırı güvenlik hizmetleri için ödeme yapmasına ve fidye yazılımı kurbanlarından ödeme almasına izin verdi. Kaspersky’nin baş güvenlik araştırmacısı Kurt Baumgartner, hızlı ve önemli finansal kazanç potansiyelinin spekülatif yatırımcıları cezbettiğini ve bunun karşılığında bu coşkuyu kendi çıkarları için kullanmayı amaçlayan dolandırıcıların hedefi haline geldiğini söylüyor.
Baumgartner, “Kripto para birimi, siber suçları birçok şekilde etkinleştirir” diyor. “Kripto para borsalarının çalındığını, kripto para ticareti uygulamalarının truva atı haline getirildiğini ve bunlarla ilgili Web sitelerinin komuta ve kontrol olarak kullanılması için ele geçirildiğini, siber suç bireyleri ve grupları tarafından istihdam ve hizmet ödemeleri için kullanılan kripto para birimini ve kolayca aklanan bir yöntem olarak kullanılan kripto para birimini gördük. fidye yazılımı ve diğer gasp suçları için kurbanlar tarafından bazen milyonlarca dolarlık büyük ödemeler.
Kripto para biriminin değeri piyasada çılgınca dalgalansa bile, siber suçluların kullanması için popüler bir finansal araç olmaya devam ediyor. Ve suistimal etmek. Şirket, geçen yıl Kaspersky müşterilerini hedef alan kripto para birimiyle ilgili kimlik avı saldırılarının sayısının 2021’de 3,6 milyondan %40 artarak 5,0 milyona çıktığını belirtti.
Bir kampanya, 52 ülkede 15.000’den fazla kullanıcının kripto para birimini çalmak için trojenleştirilmiş bir Tor tarayıcı kullandı ve en az 400.000 $ çaldı. Kaspersky’nin araştırmasına göre. Başka bir kampanyada, siber hırsızlar DoubleFinger adlı bir yükleyiciyi, ortak kripto para cüzdanlarının oturum açma penceresini bilgi toplayan bir kopyayla değiştiren TebrikGhoul adlı bir Truva Atı yüklemek için kullandılar.
Kaspersky’den Baumgartner, “DoubleFinger, TebrikGhoul ile birleştiğinde, hem gizli teknoloji hem de kripto para hırsızlığı söz konusu olduğunda hedefleme açısından suç unsurları için bir gelişmedir” diyor. “Kripto para birimi, çevrimiçi hırsızlık çabalarının son derece değerli bir nesnesi olmaya devam ederken, bireyler kendilerini soğuk cüzdanlar ve benzerleriyle korurken, bunun gibi kötü amaçlı yazılımlar, hem kötü amaçlı teknolojilerde hem de tekniklerde ciddi ilerleme gösteriyor.”