ההאקרים נוהרים להונאות קריפטו ואפליקציות מסרים מיידיים

השימוש הגובר במטבעות קריפטו מוביל לעלייתן של שיטות חדשות להונאות פיננסיות שבהן משתמשים ההאקרים. כמו כן, פושעי הסייבר נוהרים לאפליקציות המסרים המיידים, לשיתופי פעולה ולמסחר בכלים ובשירותים. שני ממצאים אלה עולים מדו"ח חדש של ספקית מודיעין איומי הסייבר Cybersixgill.

לפי החוקרים, "הקריפטו הוא הזדמנות וגם מטרה". יחד עם העלייה בפופולריות של המטבעות הדיגיטליים לשימושים לגיטימיים, הם הופכים ליעד, כאמור, גם עבור גורמים זדוניים, שמוצאים באמצעותם דרכים להונאות פיננסיות – בין אם זה Crypto-jacking (שימוש לא חוקי במכשירי צד שלישי לכריית מטבעות בחשאי), השתלטות מרחוק על ארנקים דיגיטליים, כריית מטבעות או גניבת נכסים דיגיטליים מבורסות קריפטו.

עוד מצוין בדו"ח כי "יותר ויותר פושעי סייבר משתמשים בפלטפורמות להעברת מסרים מוצפנים כגון טלגרם, דיסקורד ו-QQ כדי לשתף פעולה, לתקשר ולסחור בכלים, במידע גנוב ובשירותים מסוגים שונים. אותן פלטפורמות הן יותר מאמצעי נגיש להתקשרות בלתי חוקית – הן כוללות פונקציות אוטומטיות, שהופכות אותן לכר שיגור אידיאלי של מתקפות סייבר".

הונאות האשראי בירידה

מגמה מעניינת שעולה מהדו"ח היא ירידה בהונאות האשראי. החוקרים קבעו כי רוב העולם חווה בשנים האחרונות צניחה בהיקף ההונאות בכרטיסי אשראי. לעומת זאת, ציינו, "בבריטניה חלה ב-2022 עלייה בתחום, עם היקף הדליפות הגבוה בעולם ביחס לגודל האוכלוסייה". אלא שבמקומן הגיעו מתקפות הקריפטו שכאמור, נמצאות בעלייה.

עוד מעלים החוקרים שרף הכניסה של הפצחנים יורד: שילוב של כמה גורמים הופך את פשיעת הסייבר לנגישה יותר עבור שחקנים מתוחכמים פחות. כך, למשל, תוכנת ה-ChatGPT מאפשרת לכתוב במהירות קוד זדוני ולבצע פעולות נוספות כהכנה למתקפות כופר. גם לשווקים שמציעים גישה ראשונית למערכות יש תפקיד חשוב בסביבת העבודה של מתקפות הכופרה: הם מספקים מעין כוח חלוץ, שממנו ניתן לצאת לתקיפה, להשיג גישה למידע חשאי ולקבל שליטה מלאה על חשבונות פיננסיים.

עוד ציינו החוקרים כי המודל העסקי הידוע כ-"פשיעת סייבר כשירות" (CC as-a-service) צובר בשנים האחרונות פופולריות עצומה, כשהוא מאפשר למסחר את המומחיות של פושעי הסייבר ולהגדיל את היקפי התקיפות.

"צוותי המחקר שלנו אוספים מדי יום ביומו כ- 10 מיליון פריטי מודיעין על עולם הפשיעה בסייבר. הם מספקים לנו יכולת להישאר עם היד על הדופק ברשת העמוקה והאפלה ולנטר את השינויים המתחוללים לאורך זמן", אמרה דליילה שוורץ, אסטרטגית אבטחת מידע ב-Cybersixgill. "עולם הפשיעה בסייבר מתפתח במהירות. ארגונים לא יכולים עוד להישען על טכנולוגיות מיושנות ואמצעים ידניים כדי להתגונן מפני תקיפות, שרמת התחכום שלהן רק עולה. ניהול פרו-אקטיבי של משטחי התקיפה הפוטנציאליים, עם גיבוי של מודיעין בזמן אמת על איומים ברשת העמוקה, האפלה והגלויה, מקבל כעת חשיבות עליונה. זה יהיה נשק הגנה חיוני בחודשים ובשנים שלפנינו".