Cybercriminaliteit, met name de crypto ransomware vector, heeft sterke verschuivingen ondergaan en markeert een keerpunt in de beveiliging van digitale assets.
Volgens de laatste uitgebreide analyse van Chainalysis, een leider op het gebied van blockchain analytics, hebben ransomware-betalingen verbazingwekkend genoeg de grens van 1 miljard dollar overschreden, wat een sterke escalatie in de prevalentie van deze cyberaanvallen onderstreept.
Cryptoransomware: Een groeiende trend
Parallel aan deze alarmerende trend heeft Tornado Cash, een op Ethereum gebaseerde mixer, een opleving gezien in het gebruik ondanks het feit dat het zwaar bestraft is. Dit duidt op een evolutie in de tactieken van cybercriminelen.
De opleving van Tornado Cash te midden van sancties onderstreept een hardnekkige hardnekkigheid binnen de cryptocriminele onderwereld. Eric Jardine van Chainalysis verwoordde zijn verbazing over deze ontwikkeling en benadrukte hoe,
“De geleidelijke opleving van Tornado Cash…was onverwacht.”
Lees meer: Tornado Cash: Alles wat u moet weten
Deze onverwachte opleving betekent een complexe uitdaging voor regelgevende instanties en benadrukt het adaptieve karakter van cybercriminele netwerken bij het omzeilen van sancties.
De creatie van 583 nieuwe ransomware varianten in hetzelfde jaar wijst op een escalerende dreiging voor zowel cyber- als cryptocurrency security landschappen. Kim Grauer van Chainalysis maakte een opmerking over de ernst van deze escalatie en onthulde dat “we have hit an all-time high” in ransomware-activiteiten.
Dit staat in schril contrast met de eerdere focus op andere cybermisdaden, zoals hacken en witwassen.
Overheden vechten terug
In een krachtige reactie op deze bedreigingen heeft het Amerikaanse ministerie van Financiën zijn optreden tegen entiteiten die banden hebben met Russische ransomware-operaties geïntensiveerd, met name door sancties op te leggen aan individuen die banden hebben met de beruchte LockBit-groep. Het collectief zou assets ter waarde van $9 miljard hebben gestolen van een Amerikaanse broker-dealer.
Deze maatregel is gericht op het ontmantelen van de financiële netwerken die dergelijke cybercriminele activiteiten ondersteunen. Het houdt in dat cryptoadressen op een zwarte lijst worden gezet en dat eigendommen van de gesanctioneerde individuen moeten worden gerapporteerd aan de Amerikaanse autoriteiten.
Deze ontwikkelingen hebben de aandacht gevestigd op de veranderende strategieën van ransomware daders. Met name het Ransomware-as-a-Service (RaaS) model is gegroeid naast het vertrouwen op initiële toegangsbrokers (IAB’s).
Dit “verontrustend effectieve” bedrijfsmodel, zoals beschreven door Andrew Davis van Kivu Consulting, vergemakkelijkt de verspreiding van ransomware-aanvallen. Het maakt ze toegankelijker en dus moeilijker te bestrijden.
“De toename van het aantal aanvallen kan worden toegeschreven aan de laagdrempeligheid van het affiliate model en de adoptie van ransomware-as-a-service, een verontrustend effectief bedrijfsmodel voor cybercriminelen”, aldus Davis.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
