לאור הצלחתה של תוכנת כופר כשירות (RaaS), פשעי סייבר כשירות (CaaS) יראה התפתחות ענקית בעתיד הקרוב. CaaS יהווה מודל עסקי אטרקטיבי מאוד עבור גורמי איומים ומספר הולך וגדל של וקטורי תקיפה נוספים יהפכו לזמינים כשירות ברשת האפלה. ארנקי קריפטו ודיגיטליים צפויים לעמוד בראש הרשימה הזו.
אישורי קריפטו וארנקים דיגיטליים תוקפים וקטורים
ככל ש-CaaS מתרחבת, חששות לגבי חילופי קריפטו וארנקים דיגיטליים באים לידי ביטוי כי אחרי הכל, זה מסתכם ב"כסף". עסקאות בנקאיות והעברות בנקאיות היו בעבר יעדים מרכזיים עבור פושעי סייבר. אך ככל שהבנקים הגדילו בהדרגה את אמצעי האבטחה שלהם, הצפינו עסקאות ודורשים אימות רב-גורמי (MFA), קשה יותר להאקרים ליירט אותם. זה גורם לפושעים לחפש הזדמנויות אחרות.
מהי הונאת קריפטו?
הונאות קריפטו הן בדיוק כמו כל תרמית פיננסית אחרת, אבל כאן הרמאים מתעניינים בנכסי קריפטו ולא במזומן. הונאות אלו משתמשות באותן טכניקות כמו הונאות אחרות. המטרה שלהם היא בדרך כלל לגרום למישהו לוותר על הנתונים האישיים שלו, להעביר נכסים דיגיטליים כמו NFTs, לגנוב קריפטו וכו'. בשביל לתמרן.
לא קל לשחזר כספים גנובים בהתחשב ב-LaaS
בעוד CaaS מתרחב בחודשים הקרובים, הלבנת הון כשירות (LaaS) נמצאת גם היא באופק. אז LaaS יכולה גם להפוך לחלק מתיק ה-CaaS הגדל במהירות. עבור מוסדות ואנשים פרטיים שנפלו קורבנות לפשעי סייבר מסוג זה, המעבר לאוטומציה פירושו שהלבנת הון תהפוך לקשה יותר למעקב והסיכוי להשבת כספים גנובים יקטן.
2022 ביקורות
בשנה שעברה, מעבדות FortiGuard חזו עלייה במקרים של תוכנות זדוניות שנועדו למקד אישורי קריפטו מאוחסנים ולרוקן ארנקים דיגיטליים. ארנקים דיגיטליים הם מטרות קלות להאקרים מכיוון שהם נוטים להיות פחות מאובטחים. דוגמאות להתקפות אסימון לא ניתן לשינוי (NFT) נראו בשנת 2022. גם כמה התקפות NFT על הפלטפורמה החברתית הפופולרית Discord עלו לכותרות. עם זאת, הסיכונים בבלוקצ'יין עדיין לא כל כך נלקחו והניצולים עדיין לא מפוזרים היטב, מה שאומר הזדמנויות חדשות לתוקפי סייבר.
מומחי Fortinet ממליצים לעקוב אחר חמשת העצות הבאות כדי להימנע מהונאות קריפטו:
- נהל ארנקי תוכנה: שמירה על בטיחות ארנקי קריפטו מתחילה עם בעל הארנק. שמור פחות קריפטו בארנקי תוכנה ניידים להחלפות והעברות יומיות. אם הכמות גדולה, יש לשמור אותה בארנק חומרה. השתמש בהחלפות עבור עסקאות מינימליות ומבוססות זמן. אם פלטפורמת החלפה אינה תומכת במשיכה מיידית, שקול אפשרויות אחרות.
- אל תפרסם את עצמך: חובבי קריפטו לא צריכים לדבר או לפרסם על כך בפורומים מקוונים, מדיה חברתית או פלטפורמות אחרות. אחרת, אתה מזמין פושעים לכוון אותך.
- נקודות קצה מאובטחות: בין אם אתה עובד מהבית או סוחר קריפטו מרחוק, נראות, הגנה והפחתה בזמן אמת חיוניים עם זיהוי ותגובה מתקדמים של נקודות קצה (EDR) להגנה ותיקון. פושעי סייבר יודעים שהמטרה היא קיצוניות.
- עשה מחקר משלך: זה עשוי להיות מועיל לחפש מחוץ לארגון רמזים לגבי שיטות תקיפה. שירותי DRP הם קריטיים כדי לסייע בקבלת תובנות הקשריות לגבי איומים נוכחיים וקרובים לפני שמתרחשת התקפה, על מנת לבצע הערכות משטח איומים חיצוניים, למצוא ולתקן בעיות אבטחה.
- חינוך: שיטה חשובה להגנה מפני התפתחויות אלו היא חינוך והדרכה למודעות לאבטחת סייבר. היום, כולם צריכים להיות מתוחכמים יותר ומוכנים להתגונן מפני טכניקות דיוג חכמות של פושעים.
עולם פשעי הסייבר והיקף שיטות התקיפה של האקרים בכלל ממשיך לצמוח בקצב מהיר. נדרשת פלטפורמת רשת אבטחת סייבר מקיפה, משולבת ואוטומטית כדי להפחית את המורכבות ולהגביר את גמישות האבטחה. אינטגרציה הדוקה יותר יכולה לאפשר נראות משופרת ותגובה מהירה, מתואמת ויעילה יותר לאיומים ברחבי הרשת.
היה הראשון להגיב