Нещодавній звіт за ланцюжком показав значне зниження втрат, пов’язане з аферою цифрових активів у 2024 році, при цьому зменшення на 35% порівняно з надзвичайно високими рівнями, що спостерігаються в 2023 році.
Зловмисники Ransomware зафіксували від жертв 813,55 мільйонів доларів у 2024 році, запалені низкою сміливих атак малих та масштабних суб'єктів. Минулого року погані актори зібрали 1,25 мільярда доларів від нічого не підозрюючих жертв, що зробило 2024 рік першою падінням крадіжок шкідливих програм з 2022 року.
Аналітики базували зниження на декілька факторів, посилаючись на посилену співпрацю між правоохоронними органами та відмовою жертв у переговорах з поганими суб'єктами. Зниження досягла своїх успіхів у другій половині 2024 року, при цьому суб'єкти загрози до червня отримали майже 500 мільйонів доларів, підкреслених платежами майже 100 мільйонів доларів до Темних Ангелів Синдикат та Акіра.
Після того, як основні синдикати Lockbit та Blackcat обвалилися, дослідники не побачили, що гравці B-списку не рухаються вгору, щоб зайняти своє місце. Натомість погані актори діяли в ізольованих та некоординованих заходах. Більшість нападів у другій половині року надходили з сайтів витоку даних, а звіт зазначає, що збільшення кількості сайтів витоку даних попередніх років переглянуто.
“Нинішня екосистема викупів, наповнена безліччю новачків, які, як правило, зосереджують зусилля на ринку невеликого до середнього розміру, що, в свою чергу, пов'язані з більш скромними вимогами викупу”, – сказала Ліззі Куксон, виконавча влада в Coveware.
Незважаючи на те, що показники, як видається, в крутих занепаду, звіт “Chainalysis” передбачає збільшення активності, оскільки погані суб'єкти приймають нові стратегії в 2025 році.
“У відповідь багато зловмисників змінили тактику, з новими штамами викупного програмного забезпечення, що виникають ребрендовані, просочені або придбані код, що відображає більш адаптивне та спритне середовище загрози”, – читається звіт.
У звіті проектують швидший час переговорів суб'єктів загрози та раніше небачених зловмисних програм, щоб обходити існуючі пропозиції кібербезпеки.
Незважаючи на падіння, погані актори все ще покладаються на централізовані обміни, мости та особисті гаманці для відмивання коштів. Однак 2024 рік відзначив крутий спад для змішувачів, що відмивають викрадені цифрові активи, причому послуги мають лише 15% ринку.
Більшість банди Ransomware проводять свої цифрові активи, вирішуючи не витрачати гроші після останніх смуг посилених правоохоронних дій.
Мінливий пейзаж
Здається, що новий технологічний ландшафт дає поганим акторам більш широкий арсенал у своїх атаках проти власників цифрових активів. Кілька аналітиків підкреслили атаки, пов’язані з інструментами AI та машинного навчання (ML) у шкідливих програмах, а команди з кібербезпеки стикаються з новими загрозами.
Групи, що підтримуються державою, отримують підтримку, тоді як Ransomware-як-а-служба в останні роки записує вражаюче зростання екосистеми. Гравці децентралізованих фінансів (DEFI) також досліджують контрзаходи на основі безпеки на основі AI, щоб задушити рівень успішності поганих акторів, відзначаючи низку позитивів.
Криптовалюта “крадіжка” на вільній мові
Інші новини, фірма з кібербезпеки Касперський оприлюднила звіт, в якому висвітлюється зловмисне програмне забезпечення, спрямоване на фрази відновлення цифрових активів за допомогою мобільних додатків на пристроях Android та iOS.
Згідно з повідомленням, зловмисне програмне забезпечення націлює на чутливі деталі, скануючи галереї зображень та надсилаючи отримані дані на віддалені сервери. Оголошено Sparkcat, дослідники кажуть, що зловмисне програмне забезпечення набуло значної пари в 2024 році, що перетворюється з методики 2023 року в її теперішню форму.
Зловмисне програмне забезпечення покладається на компрометований набір програмного забезпечення (SDK) у попередньо вибраних мобільних додатках, використовуючи модель оптичного розпізнавання символів (OCR) для отримання фраз відновлення гаманця.
Хоча оригінальна методика вплинула на мобільні додатки з неофіційних магазинів додатків, дослідники Касперського підтвердили докази зловмисного програмного забезпечення в Google Play (NASDAQ: GOOGL) та App Store App (NASDAQ: AAPL). Зловмисні програми були завантажені майже 250 000 разів, що робить його вперше “крадіжком” в App Store.
Звіти свідчать про те, що Sparkcat привернув увагу в березні 2024 року, заражаючи азіатську програму з доставки продуктів харчування.
Sparkcat спирався на “невстановлений протокол” в іржі, мові програмування між мобільними додатками. Поширеним знаменником між версіями Android та iOS зловмисного програмного забезпечення є залежність від бібліотеки ML Kit Google для функціональності OCR, підкреслюючи основне використання штучного інтелекту (AI) зловмисними акторами.
“OCR To Scan – це такий розумний трюк”, – сказав Стівен Аджай, технічний лідер у Хаккені. “Уявіть собі поєднання OCR та AI для автоматичного вибору конфіденційної інформації із зображень або екранів.”
Окрім додатків з доставки продуктів харчування, дослідники кажуть, що троян залишає слід на додатки для обміну повідомленнями та AI-тематикою. Ключовою особливістю успіху Трояна є “Захищення коду”, використані Bad Actors, та впровадження шкідливих оновлень після того, як офіційні магазини додатків затвердили заявку.
“Ми виявили серію додатків, вбудованих із шкідливими рамками в магазині додатків”, – читає звіт. “Ми не можемо з упевненістю підтвердити, чи інфекція була результатом нападу ланцюга поставок або навмисних дій розробників”.
Напади зловмисного програмного забезпечення стали відносно поширеними в просторі цифрових активів, при цьому погані актори в Північній Кореї та російські синдикати за останніми роками проводять бунт.
У 2022 році Pennywise висловив занепокоєння щодо безпеки хрому, тоді як сумнозвісний зубил покинув агенції безпеки на високому рівні. Комбінована вартість зловмисних програм на цифрові гаманці перевищила 1 мільярд доларів з 2020 року, при цьому кілька звітів підтверджують зменшення показників.
Щоб захистити себе, Аджай закликав споживачів обережно наближатися до надання дозволів на заявки, підштовхнувши розробників цифрового гаманця, щоб покращити рейки охорони на насіннєві фрази.
Дивіться: Відновлення цифрових активів серйозно ставиться до відновлення жетонів
https://www.youtube.com/watch?v=rdhwc5z4fiq title = “YouTube Video Player” frameBorder = “0” DAIVE = “Accelerometer; AutoPlay; буфер обміну; Походження “Допустимогості>
