Selon une étude récente, les attaquants de ransomwares ont développé une sophistication, à la fois dans leurs opérations de type entreprise et dans les niveaux d'extorsion qu'ils commettent.
Les crypto-monnaies pourraient améliorer et perturber les systèmes financiers en offrant un moyen bon marché, rapide et sûr de transférer de la valeur, selon un une étude publiée au Réseau de recherche en sciences sociales. Cependant, ils ouvrent également de nouveaux canaux de paiement pour les cybercrimes, dont les attaques de ransomwares, les activités de blanchiment d'argent et divers crypto-based les escroqueries ont récemment bondi.
Croissance de la cybercriminalité
L'étude a mis en évidence qu'un certain modus operandi est devenu distinct parmi les cybercriminels impliquant des crypto-monnaies. Dans un cas, les pirates exploitent les faiblesses d'organisations centralisées telles que les crypto-échanges ou les algorithmes décentralisés, puis s'enfuient avec les fonds obtenus de manière illicite. Dans le second cas, les activités cybercriminelles traditionnelles ont maintenant été renforcées par un nouveau canal de paiement utilisant la nouvelle technologie.
L'étude s'est concentrée en particulier sur cette dernière variété, réalisant la première anatomie détaillée des cybercrimes cryptés en assemblant un ensemble diversifié de données publiques, propriétaires et collectées à la main, qui comprenaient également des conversations sur le dark web en russe. L'analyse a révélé que "quelques gangs de rançongiciels organisés dominent l'espace et se sont transformés en opérations sophistiquées de type entreprise avec des bureaux physiques, des franchises et des programmes d'affiliation".
Gangs de ransomwares
Les attaques de ransomware sont devenues le cybercrime le plus répandu, amassant des centaines de millions de dollars l'année dernière, selon un rapport récent de Chainalysis. Cependant, le nombre d'attaques est probablement sous-estimé, car les victimes comme les grandes entreprises cherchent souvent à éviter la divulgation qui pourrait déclencher des réactions négatives du marché. Pourtant, à mesure que les attaques de rançongiciels augmentent en nombre, leurs opérations sont également devenues plus sophistiquées, détaille l'étude.
L'étude a détaillé comment ces techniques sont devenues encore plus agressives au fil du temps, entraînant plusieurs niveaux d'extorsion, nécessitant ensuite une gestion plus poussée de la réputation. En plus de détenir des données sensibles en otage, depuis 2019, des gangs de rançongiciels ont également commencé à menacer de les divulguer. Selon l'étude, le jeu de la double extorsion s'est avéré être un outil efficace pour augmenter les revenus des gangs. La fuite de données sensibles a également attiré des partisans, donnant aux gangs des avantages supplémentaires en matière de réputation.
Maintenant, un triple jeu d'extorsion a vu le jour, "utilisant des journalistes affiliés pour répandre la menace, tout en menaçant la victime d'exposer les données aux actionnaires, aux partenaires commerciaux, aux employés et aux clients". Afin d'employer efficacement la nouvelle tactique, les gangs de rançongiciels "exécutent des opérations sophistiquées de type commercial, telles que le maintien de centres d'appels pour contacter les parties prenantes et les agents des victimes afin de mener des recherches sur les activités des victimes".
Les gangs qui ont développé une approche aussi professionnalisée de la cybercriminalité comprennent Conti, REvil, MAZE et DarkSide, selon l'analyse. Bien que l'étude ait finalement proposé que des restrictions générales sur l'utilisation de la crypto-monnaie se révéleraient probablement inefficaces et entraveraient l'innovation, elle a conclu que "la transparence de la blockchain et les empreintes numériques permettent une criminalistique efficace pour suivre, surveiller et fermer les organisations cybercriminelles dominantes".
Pour les dernières nouveautés de Be[In]Crypto Bitcoin (BTC) analyse, cliquez ici .
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/