Jika ia diukur sebagai sebuah negara, maka jenayah siber — yang diramalkan akan mendatangkan kerosakan berjumlah $6 trilion secara global pada 2021 — akan menjadi ekonomi ketiga terbesar di dunia selepas AS dan China.
Nah, itu statistik yang mengagumkan tetapi malang. Kini, berita yang berbeza telah diedarkan pada masa lalu yang menggambarkan penggodaman yang sangat canggih sehingga menyaksikan kerugian besar. Cepat ke hadapan sekarang, "penjenayah siber berkemahiran rendah" telah menggunakan perisian hasad untuk meleret dana daripada crypto HODLers.
Mangsa yang lemah
Laporan perisian hasad baharu daripada firma analisis blockchain Chainalysis menyerlahkan perkara yang sama. Kebanyakannya cenderung menumpukan pada serangan perisian tebusan berprofil tinggi terhadap syarikat besar dan agensi kerajaan. Walau bagaimanapun, ini sudut lain. Penjenayah siber menggabungkan jenis perisian hasad yang kurang canggih untuk mencuri berjuta-juta mata wang kripto daripada pemegang individu.
Penggunaan perisian hasad untuk mencuri atau memeras mata wang kripto bukanlah perkara baharu. Malah, penggodam yang kurang canggih boleh menggunakan pendekatan "sembur-dan-doa" yang lebih murah. Oleh itu, menghantar spam berjuta-juta mangsa yang berpotensi.
Perisian hasad merujuk kepada perisian hasad yang menjalankan aktiviti berbahaya pada peranti mangsa, biasanya tanpa pengetahuan mereka. Jenayah yang dikuasakan oleh perisian hasad boleh semudah mencuri maklumat atau wang daripada mangsa, tetapi juga boleh menjadi lebih kompleks dan besar dalam skala.
Ia terdiri daripada pencurian maklumat kepada serangan penafian perkhidmatan (DDoS) atau penipuan iklan secara besar-besaran. Inilah salasilah keluarga:
Sumber: Chainalysis
Kebanyakan keluarga perisian hasad yang diterangkan di atas tersedia untuk dibeli dengan wang yang agak sedikit di forum jenayah siber.
Bercakap nombor
Cryptojacking mendahului senarai nilai yang diterima melalui perisian hasad pada 73%. Trojan berada di tempat kedua pada 19%, 'Lain-lain' berjumlah 5% manakala pencuri maklumat dan gunting hanya mewakili 1% setiap satu. Carta pai di bawah menyerlahkan perkara yang sama.
Sumber: Chainalysis
Nombor yang disebutkan di atas 'kemungkinan hanya mencalarkan permukaan untuk cryptojacking.' Walaupun, kes sebegini disaksikan secara besar-besaran. Pertimbangkan ini. Pada tahun 2020, bahagian keselamatan awan Cisco melaporkan bahawa perisian hasad crypto-jacking menjejaskan 69% pelanggannya. Ini diterjemahkan kepada jumlah kuasa komputer yang dicuri yang luar biasa.
Semakin kurus
Ini sebenarnya berlaku di sini. Menurut Chainalysis, alamat malware menghantar "majoriti dana ke alamat di bursa berpusat. Walau bagaimanapun, ini tidak berlaku (kebanyakannya).
"Pertukaran hanya menerima 54% daripada dana yang dihantar daripada alamat perisian hasad pada 2021, turun daripada 75% pada 2020. Protokol DeFi membentuk banyak perbezaan pada 20% pada 2021, selepas menerima bahagian dana perisian hasad yang boleh diabaikan pada 2020."
Secara keseluruhan, industri cenderung lebih menumpukan pada serangan terhadap organisasi besar. Tetapi sejak beberapa tahun kebelakangan ini, terdapat perubahan. Penggodam menggunakan perisian hasad untuk mencuri jumlah mata wang kripto yang lebih kecil daripada pengguna individu.
Malah, 43% daripada serangan siber menyasarkan perniagaan kecil pada 2021 menurut laporan oleh Purplesec.
Sumber: https://ambcrypto.com/report-hackers-employ-low-tech-malwares-to-target-individuals-steal-millions/