Ze względu na wzrost kursu bitcoina oraz wzrost zainteresowania kryptowalutami cyberprzestępcy coraz częściej wykorzystują je w swoich oszustwach do zwiększania zysków, jakie czerpią z takich ataków.
Badacze z firmy Barracuda przeanalizowali ostatnio ataki phishingowe z wykorzystaniem podszywania się pod firmę lub markę oraz ataki na pocztę biznesową (business email compromise, BEC) rozsyłane pomiędzy październikiem 2020 r. a majem 2021 r. i odkryli, że liczba ataków związanych z kryptowalutami odzwierciedla rosnącą wycenę bitcoina. Pomiędzy październikiem 2020 r. a kwietniem 2021 r. kurs bitcoina wzrósł o niemal 400 proc., a w tym samym okresie liczba związanych z kryptowalutami ataków wykorzystujących impersonację zwiększyła się o 192 proc.
Przyjrzyjmy się bliżej, jak napastnicy używają kryptowalut do spear phishingu oraz ataków typu BEC i ransomware, a także rozwiązaniom, które pomagają te ataki wykrywać, blokować i odpierać.
Wyróżnione zagrożenie
Kryptowaluty a zagrożenia e-mail — Kryptowaluta to waluta, która jest dostępna tylko w formacie cyfrowym. Ze względu na zdecentralizowaną naturę oraz brak regulacji kryptowaluty stały się ulubionym środkiem płatniczym cyberprzestępców.
Kryptowaluty były chętnie używane w atakach polegających na szantażu i wymuszaniu okupu, ale obecnie hakerzy zaczęli wykorzystywać je także w atakach wykorzystujących spear phishing, podszywanie się oraz w atakach typu BEC (business email compromise).
Do niedawna kryptowalut nie można było używać w rzeczywistym świecie do płacenia za codzienne zakupy. Odkąd jednak niektóre firmy zaczęły ogłaszać, że będą przyjmować płatności w bitcoinie, zainteresowanie kryptowalutami wzrosło, a ich wyceny poszybowały w górę. Tylko pomiędzy październikiem 2020 r. a kwietniem 2021 r. szum medialny wokół bitcoina wywindował jego kurs o niemal 400 proc. Cyberprzestępcy podążyli za tym trendem, a liczba związanych z kryptowalutami ataków wykorzystujących podszywanie się wzrosła w tym okresie o 192 proc.
Szczegóły
Hakerzy domagają się bitcoinów od ofiar szantażu twierdząc, że dysponują kompromitującym filmem wideo lub informacją, którą udostępnią publicznie, jeśli ofiara nie zapłaci za milczenie. Choć metoda ta jest używana już od jakiegoś czasu, odkąd cena bitcoina wzrosła, cyberprzestępcy zaczęli wymyślać bardziej wyrafinowane sposoby wzbogacenia się na kryptowalutowej manii.
W ciągu minionych miesięcy liczba związanych z kryptowalutami ataków phishingowych wykorzystujących impersonację oraz ataków typu BEC była ściśle powiązana z rosnącą wyceną bitcoina. Hakerzy podszywali się pod portfele cyfrowe oraz inne aplikacje związane z kryptowalutami, wykorzystując sfałszowane ostrzeżenia o rzekomym naruszeniu bezpieczeństwa do kradzieży danych do logowania. Kiedyś napastnicy podszywali się pod instytucje finansowe, aby zdobywać dane umożliwiające zalogowanie się do banku. Dziś w ten sposób próbują ukraść cenne bitcoiny.
