Hvorfor bruger Ransomware-angribere Bitcoin?

Efterspørgslen efter Bitcoin er steget i løbet af det sidste årti blandt både handlende og kriminelle. Ransomware-angribere som REvil, DarkSide, Petya og Bad Rabbit har hjemsøgt erhvervslivet i et stykke tid.

Sådanne angribere bruger kryptovaluta, fordi den er hurtig, nogle gange svær at spore, holder brugere anonyme og ud over enhver regerings love eller regler.

Spørgsmålet, som mange af os har, er, hvorfor Bitcoin?

Hvorfor ville nogen vælge Bitcoin løsesum frem for andre kryptovalutaer?

Bitcoins er sporbare, hvilket får det til at virke kontraintuitivt at bede om Bitcoin løsesum. Cyberkriminelle ønsker, at deres transaktioner skal være så nemme og hurtige som muligt. En af de største hindringer for deres planer kunne være manglen på tilgængelighed af deres efterspurgte valuta.

Bitcoin er frit tilgængeligt i næsten alle regioner, der har internetadgang og udveksling, mens andre valutaer har deres begrænsninger med hensyn til tilgængelighed.

Hvis en valuta ikke er tilgængelig for betaleren, nytter det ikke, hvor usporbar eller lusket den er, fordi det ville forsinke transaktionen og øge risikoen for, at myndighederne indhenter det.

Hvordan kriminelle undgår Bitcoin-sporing

Mens Bitcoins er sporbare, er tegnebøgerne, der holder Bitcoins, anonyme. Det meste du skal bruge for at åbne en tegnebog er en e-mailadresse.

Faktum er, at du kan spore Bitcoins bevægelse og finde ud af, hvilke konti de specifikke Bitcoins ender på, men det vil ikke give dig identiteten på kontoindehaveren. Når blandede tjenester hopper ind, mister du ethvert spor, som angriberne måtte efterlade.

Bitcoin mixere tag løsesummen og bland den med andre midler, de modtager fra andre brugere på én konto. Derefter returnerer de disse beløb til brugerne og angriberne.

Hvis du ved hvordan Bitcoin fungerer, er du sikkert klar over, at hver Bitcoin har et ID eller hash, der hjælper dig med at finde ud af dens transaktionshistorik og spore dens bevægelse. Når de sporer løsesum-Bitcoins, er deres ID og hash, hvad efterforskerne kigger på.

Når de først er blandet med andre midler og omfordelt, ender de Bitcoins, der oprindeligt blev givet af ofrene, på flere irrelevante konti, mens angriberne slipper af sted med den samme mængde valuta. Dette ser genialt ud og hjælper mange ransomware-angribere med at komme væk, men det er ikke helt idiotsikkert.

En af måderne, du kan spore angriberne på, er ved at se på transaktionsmønstret. Hvis angriberen ikke er en ekspert, vil antallet af Bitcoins stige et sted hen ad linjen. Det kan være svært og tricky, men ikke helt umuligt. Plus, at indløse Bitcoins kræver en vis verifikation, da banker ikke tager hensyn til anonymitet.

Så hvis du er tæt nok på at spore og følge mønstrene, vil du finde ud af, hvem der har indkasseret det nøjagtige beløb, du leder efter. Hvis angriberen tilfældigvis er fra eller i et andet land, stat eller nation, skal du muligvis bevise deres forbrydelse over for deres regering, hvilket kan være umuligt i nogle lande, fordi:

• Det lands domstole betragter muligvis ikke blockchain-baserede beviser som væsentlige.
• Selvom de gør det, mister du deres sporbare beviser ved mixeren.

Styrk dit forsvar mod ransomware

Med skiftet til fjernarbejde er risikoen for ransomware-angribere til at udnytte enkeltpersoner og organisationer steget mange. Der er dog flere foranstaltninger, du kan tage for at imødegå angrebet fra ransomware-angribere.

• Brug en god firewall
• Tag og opdater flere sikkerhedskopier ofte
• Lær om dit system og dets tilgængelighedspunkter
• Træn din arbejdsstyrke for at forhindre uautoriseret adgang
• Implementer en Zero-Trust sikkerhedsmodel
• Lær dine medarbejdere om phishing-teknikker
• Scan enhver fremmed software og enhed, før du lader den komme ind i dit system

Ved at tage disse foranstaltninger kan du sikre dine datas sikkerhed og beskytte dit netværk mod ransomware.

Hvordan kan Zero-Trust Security forhindre Ransomware-angreb?

Læs Næste

Om forfatteren