Dado o sucesso do Ransomware como Serviço (RaaS), o Cibercrime como Serviço (CaaS) terá um grande desenvolvimento em um futuro próximo. CaaS será um modelo de negócios muito atraente para agentes de ameaças e um número crescente de vetores de ataque adicionais será disponibilizado como um serviço na dark web. Espera-se que as carteiras criptográficas e digitais encabecem esta lista.
Credenciais criptográficas e vetores de ataque de carteiras digitais
À medida que o CaaS se expande, as preocupações com trocas de criptomoedas e carteiras digitais vêm à tona porque, afinal, tudo se resume a “dinheiro”. Transações bancárias e transferências eletrônicas costumavam ser os principais alvos dos cibercriminosos. Mas, à medida que os bancos aumentaram gradualmente suas medidas de segurança, criptografando transações e exigindo autenticação multifator (MFA), tornou-se mais difícil para os hackers interceptá-los. Isso faz com que os criminosos procurem outras oportunidades.
O que é fraude de criptografia?
Golpes criptográficos são como qualquer outro golpe financeiro, mas aqui os golpistas estão interessados em ativos criptográficos em vez de dinheiro. Esses golpes usam as mesmas técnicas que outros golpes. Seu objetivo geralmente é fazer com que alguém abra mão de seus dados pessoais, transfira ativos digitais como NFTs, roube criptomoedas etc. manipular.
Recuperar fundos roubados não é fácil devido ao LaaS
À medida que o CaaS se expande nos próximos meses, a lavagem de dinheiro como serviço (LaaS) também está no horizonte. Portanto, o LaaS também pode se tornar parte do portfólio de CaaS em rápido crescimento. Para instituições e indivíduos vítimas desse tipo de crime cibernético, a mudança para a automação significa que a lavagem de dinheiro se tornará mais difícil de rastrear e as chances de recuperação de fundos roubados diminuirão.
avaliações de 2022
No ano passado, o FortiGuard Labs previu um aumento nas instâncias de malware projetado para atingir credenciais de criptografia armazenadas e drenar carteiras digitais. As carteiras digitais são alvos fáceis para hackers, pois tendem a ser menos seguras. Exemplos de ataques de token não alterável (NFT) foram vistos em 2022. Vários ataques NFT na popular plataforma social Discord também chegaram às manchetes. No entanto, os riscos em blockchains ainda não foram assumidos e as explorações ainda não estão bem disseminadas, o que significa novas oportunidades para os invasores cibernéticos.
Os especialistas da Fortinet recomendam seguir as cinco dicas a seguir para evitar golpes de criptografia:
- Gerencie carteiras de software: manter as carteiras criptográficas seguras começa com o proprietário da carteira. Mantenha menos criptografia em carteiras móveis de software para trocas e transferências diárias. Se a quantia for grande, ela deve ser mantida em uma carteira de hardware. Use trocas para transações mínimas e baseadas em tempo. Se uma plataforma de câmbio não oferecer suporte a saques instantâneos, considere outras opções.
- Não se anuncie: os entusiastas de criptografia não devem falar ou anunciar sobre isso em fóruns online, mídias sociais ou outras plataformas. Caso contrário, você está convidando criminosos para atingir você.
- Endpoints seguros: quer você trabalhe em casa ou negocie cripto remotamente, visibilidade, proteção e mitigação em tempo real são essenciais com detecção e resposta de endpoint (EDR) avançadas para proteção e remediação. Os cibercriminosos sabem que o alvo são os extremos.
- Faça sua própria pesquisa: pode ser útil procurar pistas fora da organização sobre os métodos de ataque. Os serviços de DRP são essenciais para ajudar a obter insights contextuais sobre ameaças atuais e iminentes antes que um ataque ocorra, a fim de realizar avaliações de superfície de ameaças externas, encontrar e corrigir problemas de segurança.
- Educação: Um método importante de defesa contra esses desenvolvimentos é a educação e o treinamento de conscientização sobre segurança cibernética. Hoje, todos precisam ser mais sofisticados e preparados para se defender contra as técnicas inteligentes de phishing dos criminosos.
O mundo do cibercrime e a escala dos métodos de ataque dos hackers em geral continuam a crescer em ritmo acelerado. É necessária uma plataforma mesh de segurança cibernética abrangente, integrada e automatizada para reduzir a complexidade e aumentar a flexibilidade da segurança. Uma integração mais estreita pode permitir maior visibilidade e uma resposta mais rápida, coordenada e eficaz às ameaças em toda a rede.
Seja o primeiro a comentar