Krypto-bezogene E-Mail-Angriffe springen 192% inmitten wachsender Bitcoin-Begeisterung; Lösegeldforderungen steigen über $ 20 Millionen

Die krypto-bezogenen Cyberangriffe haben aufgrund des wachsenden Krypto-Buzz zugenommen. Cyberkriminelle versuchen, potenzielle Opfer dazu zu bringen, etwas Geld zu verdienen, da der Preis von Bitcoin im September 2017 gestiegen ist. Dies war auf das Interesse globaler Investoren zurückzuführen. Laut Barracuda ist die Anzahl der E-Mail-Kompromisse mit Krypto zwischen Oktober 2020 und Mai 2021 um 192% gestiegen. Barracuda-Forscher stellten fest, dass Angriffe im Zusammenhang mit Kryptowährungen aufgrund des steigenden Bitcoin-Preises an Volumen zugenommen haben.

Als Zahlungsinstrument wurden Kryptowährungen und insbesondere Bitcoin vom Mainstream-Finanzsystem akzeptiert. Dies war bis letztes Jahr nicht der Fall. Der Preis und der Wert von Bitcoin sind aufgrund der Experimente von Unternehmen wie MicroStrategy und Visa sowie Visa, MicroStrategy und PayPal gestiegen. Das Chaos um Bitcoin führte dazu, dass der Preis zwischen Oktober 2020 und April 2021 um fast 400% stieg. Das Unternehmen gab an, dass auf Cyberangriffe schnell Identitätswechselangriffe folgten, die zu einem Wachstum von 192% führten.

Laut aktualisierten Erkenntnissen aus Indien, die Microsoft im Juli 2020 in seinem Security Endpoint Threat Report 2019 veröffentlicht hat, war Indien eines der Top-Länder, in denen es zu Begegnungen mit Kryptowährungs-Mining kam. Obwohl Indiens Krypto-Mining-Begegnungsraten im Jahr 2018 um 35 Prozent zurückgingen, waren sie immer noch 4.6-mal höher als der globale und regionale Durchschnitt. Indien war der zweite in Asien-Pazifik, nach Sri Lanka, für Begegnungsraten.

“Das digitale Format der Kryptowährung macht sie dezentral und ermöglicht keine Regulierung. Sie waren die Währung der Wahl von Cyberkriminellen. Es ermöglichte die Schaffung einer milliardenschweren Wirtschaft, die Ransomware, Cyberextortion, Identitätswechsel und andere Formen von Ransomware umfasste. Diese Angriffe zielen nicht nur auf private Unternehmen, sondern auch auf kritische Infrastrukturen ab, sodass sie ein zunehmendes nationales Sicherheitsrisiko darstellen”, sagte Murali Urs, Country Manager bei Barracuda Networks India.

Laut Barracuda verwenden Hacker Bitcoin, um Erpressungsansprüche geltend zu machen. Sie behaupten, ein kompromittierendes Video mit Informationen zu haben, und werden es der Öffentlichkeit zugänglich machen, wenn sie nicht bezahlen. Obwohl dieses Schema nicht neu ist, begannen Hacker, es bei ihren E-Mail-Kompromittierungsangriffen zu verwenden und sich als Mitarbeiter von Organisationen auszugeben. Diese E-Mails werden von Hackern verwendet, um Opfer anzusprechen und zu personalisieren, um sie davon zu überzeugen, Bitcoin zu kaufen, es gefälschten Wohltätigkeitsorganisationen zu geben oder eine gefälschte Lieferantenrechnung mit Kryptowährung zu bezahlen.

Durch die Verwendung von Phrasen wie “dringend heute” oder bevor der “Tag abläuft”, spielen Angreifer mit der Dringlichkeit der Benutzer. Sie benutzen auch Gefühle, um gefälschte Wohltätigkeitsspenden zu machen. Laut Barracuda im Jahr 2019 lag die Lösegeldforderung im Zusammenhang mit Krypto zwischen einigen Tausend und 2 Millionen US-Dollar. Bis Mitte 2021 lagen die meisten Forderungen in Millionenhöhe, einige überstiegen 20 Millionen US-Dollar.

Barracuda wies darauf hin, dass Unternehmen ihre Webanwendungen mit WAF-as-a-Service-oder WAAP-Lösungen sichern. Dazu gehören Bot-Mitigation und DDoS-Schutz, API-Sicherheit, Credential Stuffing-Schutz und API-Sicherheit. Eine Cloud-Backup-Lösung ist eine großartige Möglichkeit, Ausfallzeiten zu minimieren und Datenverlust während eines Ransomware-Angriffs zu verhindern. Es kann Ihnen auch helfen, Ihre Systeme schnell wieder hochzufahren.