cryptocoin niveau

COVID-19, Endpoint Detection & Response (EDR), Endpoint Security

Ransomware domineert nu het landschap van cybercriminaliteit en een maatstaf voor het aanhoudende succes ervan is de sterke stijging van de geldstroom naar crimineel gecontroleerde cryptocurrency-portefeuilles.

 

Toch is hier goed nieuws op het gebied van cybercriminaliteit: “Cryptocurrency-gerelateerde criminaliteit is aanzienlijk gedaald in 2020”, meldt blockchain-analysebedrijf Chainalysis.

 

Dat is ondanks het feit dat de waarde van bitcoin tegen het einde van 2020 boven de $ 28.000 is gestegen, in afwachting van een recordhoogte van meer dan $ 40.000 begin januari. welke cryptomunt kopen?

 

“In 2019 vertegenwoordigde criminele activiteit 2,1% van het totale transactievolume van cryptovaluta, oftewel ongeveer $ 21,4 miljard aan overdrachten”, meldt Chainalysis. “In 2020 daalde het criminele aandeel van alle cryptocurrency-activiteit tot slechts 0,34%, of $ 10 miljard aan transactievolume.”

 

 

Wat zit er achter de daling van criminele activiteiten als percentage van alle cryptocurrency-transacties? Een reden is dat meer niet-criminelen bitcoin gebruiken. “Over het algemeen is de economische activiteit tussen 2019 en 2020 bijna verdrievoudigd”, meldt Chainalysis. Bovendien nam het totale aantal oplichting af, ontdekte het.

 

Winst uit ransomware stijgt met 311%

Helaas is de criminaliteit die verband houdt met darknet-markten toegenomen van 2019 tot 2020, terwijl de winsten van ransomware sterk toenamen. “Ransomware was goed voor slechts 7% van al het geld dat werd ontvangen door criminele adressen, met iets minder dan $ 350 miljoen aan cryptocurrency”, meldt Chainalysis. “Maar dat cijfer vertegenwoordigt een stijging van 311% ten opzichte van 2019. Geen enkele andere categorie van op cryptocurrency gebaseerde criminaliteit is zo dramatisch gestegen in 2020.” Ethereum koers verwachting is omhoog.

 

Een van de oorzaken van ransomware was mogelijk de massale overstap naar werken op afstand, waarbij criminelen potentiële kwetsbaarheden in de bedrijfsinfrastructuur probeerden te misbruiken vanwege de COVID-19-pandemie, voegt het toe.

 

Het ransomwareprobleem is waarschijnlijk ook veel erger dan onderzoekers momenteel kunnen berekenen. Experts zeggen dat veel ransomware-incidenten – en uitbetalingen – nooit openbaar worden gemeld, tenzij ransomware resulteert in het blootleggen van persoonlijke gegevens en dus meldingsregels voor datalekken veroorzaken.

 

“Ransomware-schattingen moeten altijd als lagere grenzen worden beschouwd vanwege onderrapportage, en … het cijfer voor 2020 voor totale ransomwarebetalingen zal waarschijnlijk toenemen naarmate we meer adressen identificeren die verband houden met verschillende soorten, vooral in de latere maanden van het jaar”, zegt Chainalysis.

 

Beveiligingsonderzoekers Brian Carter en Vitali Kremez hebben bijvoorbeeld onlangs 61 bitcoin-adressen geïdentificeerd die worden gebruikt door de Ryuk-ransomware-operators en gelieerde ondernemingen. Hun portemonnee, zo ontdekten de onderzoekers, bevatte meer dan $ 150 miljoen.

 

Een ander voorbeeld: Chainalysis meldde eerder dat criminele activiteiten in 2019 slechts 1,1% van het totale transactievolume van cryptovaluta vertegenwoordigden. Sindsdien heeft het echter meer portefeuilles geïdentificeerd die verband houden met criminele activiteiten, waardoor het het cijfer heeft bijgewerkt naar 2,2%.

 

Waarom criminelen nog steeds dol zijn op cryptocurrency

Terwijl de totale cryptocurrency-fondsen die door illegale entiteiten werden ontvangen in 2020 daalden, meldt Chainalysis, blijven criminelen dol op cryptocurrency – waarbij bitcoin nog steeds domineert – omdat het gebruik van pseudonimisering van digitale valuta hen een manier biedt om gemakkelijk geld van slachtoffers te ontvangen. Cryptocurrency ondersteunt ook darknet-markttransacties, waarbij veel markten escrow-diensten aanbieden om kopers en verkopers te beschermen tegen fraude.

 

Met behulp van cryptocurrency hebben criminelen toegang tot een verscheidenheid aan producten en services, zoals kopieën van malware of hacktools, complete sets creditcardgegevens bekend als fullz, en tumbling- of mixservices, die worden geleverd door een externe service of technologie die pogingen om bitcoins te mengen door ze tussen verschillende adressen te routeren, als een manier om de bitcoins wit te wassen. Criminelen gebruiken ook een legitiem concept genaamd “coinjoin”, dat soms als een functie in cryptocurrency wallets is ingebouwd. Hiermee kunnen gebruikers virtuele munten combineren terwijl ze betalen voor afzonderlijke transacties, wat pogingen om individuele transacties te traceren kan bemoeilijken.

 

Inlichtingen- en wetshandhavingsinstanties zijn in zekere mate in staat om de uitbetaling van cryptocurrency te correleren met stortingen die op de bankrekeningen van individuen worden gestort. Maar welke inzichten ze ook hebben, het is niet genoeg geweest om alle cryptocurrency-gebruikende criminelen op te sporen en aan te klagen, van wie velen in rechtsgebieden wonen, zoals Rusland, die westerse regeringen niet kunnen bereiken.

 

Ondertussen voeren afpersers met ransomware steeds geavanceerdere operaties uit. Een maatstaf daarvan is het niveau van verfijning dat wordt gehanteerd door groepen zoals Sodinokibi, ook bekend als REvil.

 

Losgeld dat is gedropt door Sodinokibi – ook bekend als REvil – ransomware op een geïnfecteerd systeem (Source: Malwarebytes)

“Een van de meest productieve groepen op dit moment, de REvil-ransomwarebende, hebben een insider gehad die naar de media is gegaan en een aantal van hun activiteiten heeft omgedraaid en in feite heeft verteld hoe ze werken”, zegt Greg Foss, een senior cyberbeveiligingsstrateeg. bij VMware. “Zo hebben we meer geleerd over hoe hun inkomsten zijn gestructureerd en hoeveel mensen deze organisaties vormen.”

 

REvil en andere groepen, waaronder het inmiddels ter ziele gegane Maze – dat lijkt te zijn afgesplitst van Egregor en mogelijk nauwe banden heeft met de Russische regering – nemen in toenemende mate specialisten in op tal van gebieden, variërend van netwerkpenetratie en versleuteling tot onderhandelingen en het werken met cloud -gebaseerde gegevens.

 

Tijd om losgeld te verbieden?

Regeringen hebben niet stil gezeten. Regelgevende instanties in sommige landen hebben bijvoorbeeld cryptocurrency-uitwisselingen gestimuleerd om hun rapportage en naleving van antiwitwaswetten te verbeteren. Wetshandhavingsinstanties hebben ook hard opgetreden tegen mixsites, darknet-markten en meer.

 

Sommige experts zeggen echter dat er nog veel meer moet gebeuren. Ciaran Martin, die tot afgelopen augustus CEO was van het National Cyber ​​Security Center van het Verenigd Koninkrijk, de publieke tak van de inlichtingendienst GCHQ, stelt dat het betalen van losgeld misschien regelrecht moet worden verboden of in ieder geval veel zwaarder moet worden gereguleerd.

 

Net als in andere landen is het betalen van losgeld in Groot-Brittannië – behalve aan terroristen – doorgaans niet illegaal. Maar Martin vertelt The Guardian dat een van de spijt van zijn tijd als hoofd van de cyberbeveiliging van Groot-Brittannië, dat de wetten niet worden bijgewerkt om betalingen aan afpersers beter te reguleren, vooral omdat de winsten van ransomware enorm zijn gestegen. Daarom roept hij op tot een dringende juridische herziening, ook van de verzekeringssector, omdat er zoveel cybercrime-winst wordt gefinancierd door de uitbetalingen van de cyberverzekeringen van slachtoffers.

 

“In het afgelopen jaar zeggen experts dat dit bijna uit de hand loopt”, zegt Martin. “De wet is niemands schuld; hij is voor een ander doel geschreven, maar het is oké geworden om aan criminelen uit te betalen.”

 

Read More