شعار زيفيرنت

تؤكد معاملات Blockchain المستويات المشبوهة لترابط RaaS

التاريخ:

أثناء تفشي فيروس كورونا COVID-19 ، كشفت بيئة العمل الافتراضية عن نقاط ضعف تنظيمية مختلفة لهجمات برامج الفدية. تنتشر برامج الفدية بشكل متهور في قلب المؤسسات ، مما يؤدي إلى مواجهة الشركات لخسارة فادحة أثناء الهجوم وبعده.

تؤكد معاملات Blockchain المستويات المشبوهة لترابط RaaS

هل أنت على دراية بحقيقة أن هجمات برامج الفدية قد زادت تقريبًا 900% خلال النصف الأول من عام 2020؟ للأسف، 72% من نمو رانسومواري بسبب وباء الفيروس التاجي. مما لا شك فيه ، أن هجمات برامج الفدية بدأت في التطور قبل وقت طويل من ظهور الوباء. واجهت هجمات برامج الفدية نموًا بوتيرة هائلة 200% على مدى العامين الماضيين.

تشير التقديرات إلى أن هجمات برامج الفدية أصبحت أكثر تعقيدًا وتكلفة وتكرارًا مع مرور الوقت. مع مراعاة الإحصائيات والتقديرات المذكورة أعلاه ، يجب على الشركات الحصول على خطوات وإجراءات قابلة للتنفيذ لإدارة هجمات برامج الفدية.

دعنا نلقي نظرة على الترابط بين أربعة سلالات بارزة من رانسوم وير باستخدام تحليل blockchain.

تصور معاملات Blockchain التعاون بين أكبر 4 سلالات لبرامج الفدية

تم نشر تقرير مؤخرا من قبل Chainalysis يسلط الضوء على النظريات المعلوماتية بأجزاء تشفير غير قابلة للتزوير ولا جدال فيها من الأدلة التي خلفها بيتكوين المعاملات التي حدثت بين بعض هذه الجماعات.

"لوحظ وجود صلة بارزة بين سلالات 2020 الأربعة الأكثر بروزًا لبرامج الفدية: Maze و Egregor و SunCript و Doppelpaymer. بفضل تحليل blockchain ".

كانت سلالات برامج الفدية الأربعة نشطة للغاية أثناء الوباء وهاجمت بعضًا من الشركات الرائدة ، بما في ذلك LG و Pemex و Barnes و Noble ، مستشفى جامعة نيو جيرسي. تستخدم جميع سلالات برامج الفدية الأربعة استراتيجية الابتزاز المزدوج ونموذج RaaS. يخلص هذا إلى أن الشركات التابعة تنفذ هجمات فدية بنفسها وتدفع عمولة من كل ضحية تعيدها إلى مسؤولي السلالة والمبدعين.

يلاحظ بعض الباحثين في مجال الأمن السيبراني أن Egregor و Maze مرتبطان بطريقة ما. لا يقتصر الأمر على egregor فحسب ، بل يزعم الكمبيوتر الذي يصدر صوت صفير أنه قبل إعلان إيقاف تشغيل Maze ، اتصل ممثلو SunCrypt بهم مؤكدين أنهم جزء من "كارتل Maze ransomware". ومع ذلك ، نفى المتاهة ذلك.

لا يمكن الادعاء على وجه اليقين بأن سلالات برامج الفدية الأربعة هذه لها نفس المسؤولين ، ولكن يمكن الاستنتاج بشكل مؤكد نسبيًا أن بعض الشركات التابعة مشتركة. تعتمد Maze و Egregor على نفس وسطاء OTC لتحويل العملة المشفرة إلى نقد. ومع ذلك ، فهم يتفاعلون مع هؤلاء السماسرة بطرق مختلفة.

المناظر الطبيعية المترابطة هي في الواقع علامة رائعة

نظرًا لأننا لاحظنا أن هذه التداخلات والصلات أثبتت نجاحها بين هذه المجموعات الأربع البارزة في مجال الجرائم الإلكترونية ، فقد أثبت هذا الترابط المؤكد أنه علامة رائعة على تطبيق القانون. يدعي Chainalysis أن: 

"نظرًا لعدد سلالات برامج الفدية الفريدة التي تعمل حاليًا ، فإن الأدلة التي تم جمعها تصور أن عالم برامج الفدية أصغر مما قد يعتقده المرء في المقام الأول."

نظرًا لأن الضربة المخططة بعناية يمكن أن تؤثر على العديد من موفري ومجموعات RaaS في نفس الوقت ، يجب أن تؤثر هذه النظرية على تعطيل هجمات برامج الفدية وقمعها. تعمل RaaS وغالبًا ما تستخدم الشركات التابعة لها خدمات غسيل الأموال بدون وصفة طبية لتحويل الأموال المسروقة إلى عملة مشروعة. من خلال الوصول إلى الربحية في العالم الحقيقي من خلال تحويل الأموال هذا ، يواجه مشغلو RaaS صعوبة في العثور على سبب للعمل عندما لا يكون عملهم مربحًا.

نصائح للتعامل مع Crypto-Ransomware وتجنبها

تعمل هجمات برامج الفدية على تدمير الشركات في جميع أنحاء العالم باستمرار. ومع ذلك ، من الضروري للمؤسسات تحسين تدابير الأمن السيبراني بشكل كبير للتعامل مع برامج الفدية المشفرة.

دعنا نتعمق في النصائح التالية لإدارة مخاطر برامج الفدية بمعدل عالٍ من الدقة والكفاءة.  

احذر ، برامج الفدية ستستمر في التفاقم

لسوء الحظ ، ستميل هجمات برامج الفدية إلى النمو بوتيرة مستمرة وسريعة في عام 2021 وفي السنوات القادمة. لن يكون هناك خطأ في القول إنه مع التقدم في الذكاء الاصطناعي والتعلم الآلي ، ستكون السنوات القادمة صعبة للغاية خاصة بالنسبة للشركات التي تقوم بتوسيع استخدام الحوسبة السحابية. ومع ذلك ، تقوم السلطات العليا بفرض واكتساب تدابير معززة للأمن السيبراني لخوض معركة قوية ضد الأنشطة الاحتيالية والتحويلات المالية غير المشروعة.

على الرغم من طبيعة هذه الاتصالات ، تشير قصاصات الأدلة التي خلص إليها التقرير إلى أنه نظرًا لعدد السلالات الفريدة التي تقوم حاليًا بالعمليات ، فإن عالم رانسومواري أصغر مما قد يعتقده المرء مسبقًا. يمكن أن تكون هذه المعلومات مضاعفة القوة لإنفاذ القانون. إذا تمكنوا من تحديد المجموعات التي تتحكم في العديد من سلالات برامج الفدية والتصرف ضدها ، أو ضد تمكين OTC لسلالات متعددة من برامج الفدية لصرف أرباحهم ، فسيكون بمقدورهم التأثير أو وقف عمليات العديد من السلالات بضرب واحد.

لا شك في أن الشركات والبنى التحتية المالية يجب أن تتخذ خطوة قابلة للتنفيذ الآن. يجب أن يندمجوا مع المستجيبين للحوادث ومنظمات الأمن السيبراني ويجب أن يعتمدوا تدابير أمنية استباقية من أجل مستقبل آمن ومأمون.  

مصدر الصورة: Shutterstock المصدر: https://Blockchain.News/analysis/blockchain-transactions-affirm-suspicious-levels-of-raas-interconnectedness

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة