العملة المشفرة.. عمل الارتفاع في شعبية الجريمة القائمة على العملة المشفرة ، الذي تضاعف مع الافتقار إلى التنظيم ، إلى تمهيد الطريق لمجرمي الإنترنت لابتزاز مبالغ طائلة من الأموال من المنظمات الشرعية.
و أنتجت هذه المدفوعات تعقيدًا حول الجهات الفاعلة في التهديد التي لا ترعاها الدولة ، حيث أصبح لديهم الآن الأموال لتوسيع عملياتهم وقدراتهم.
البيتكوين يصل بإرتفاعه إلى 0.30%
العملة المشفرة
و قدر باحثو الأمن أن عائدات عصابة Conti ransomware سيئة السمعة قد تجاوزت 2 مليار دولار – معظمها يتعلق بالعملات المشفرة.
و قد أدى نجاحها إلى نمو المجموعة ، لدرجة أن لديها قسمًا للموارد البشرية بشكل أساسي لخدمة الموظفين وتدريبهم حتى أنها تدفع للموظفين والشركاء بالعملات الرقمية.
إن الدفاع عن منظمة ما من الهجمات هي لعبة لا نهاية لها من القط والفأر ، حيث يحتاج الفاعلون المهددون إلى أن يكونوا على صواب مرة واحدة فقط ، ولكن يجب أن يكون المدافعون دائمًا على حق.
و عندما يتعلق الأمر بالعملات المشفرة ، فإن اللعبة أكثر دقة مما تبدو لفهم الموقف ، دعونا نلقي نظرة على كيفية تمكين العملات المشفرة لكل من المهاجمين والمدافعين.
و في عالم حيث التسوية أمر لا مفر منه ، يجب أن تكون المنظمات ممتنة عندما يكون الهدف من الهجوم هو التنقيب عن العملات المشفرة، و في مجال التشفير ، يستخدم المتسللون طاقة الكمبيوتر والكهرباء لضحاياهم لملء محافظ العملات المشفرة ، والتي تتضاءل مقارنة بالأهداف المدمرة ، مثل برامج الفدية.
من الصعب التأكد من دوافع المتسلل ، ولكن نيتان أساسيان لعامل التعدين هما كما يلي:
التعدين هو الهدف الثانوي الذي يتيح تحقيق الدخل الفوري ، بينما يتقدم المهاجمون إلى هدفهم الأساسي ، مثل برامج الفدية أو تسلل البيانات.
التعدين هو الهدف الأساسي ، والذي يمكن أن يكون وسيلة للمتسلل الأخلاقي للحصول على المال في حالة عدم وجود مكافأة خطأ ، على سبيل المثال ، عمل روبن هود القرصنة ضد جشع الشركات أو الاستيلاء الرقمي.
و بالنسبة للمدافعين ، فإن اكتشاف أداة تحديد التشفير هو خدمة عامة تقريبًا معظم المنظمات ليس لديها سبب مشروع لتعدين العملات المشفرة ، مما يعني أنها تتطلب تحقيقًا دائمًا في السيناريو الأول ، يتمتع المدافعون بفرصة متزايدة لاحتواء التهديد قبل أن يتقدم إلى الهدف الأساسي.
يحتاج عمال المناجم إلى التحقق بانتظام من تجمعات التعدين ، ويلزم سحب ملفات التكوين التي تحتوي على الإرشادات وأسماء المستخدمين وكلمات المرور وعناوين المحفظة أيضًا ، قد تتسبب في إحصائيات استخدام شاذة ، أو قد يلاحظ المستخدم انخفاضًا في الأداء الكلي للخادم كل هذه دواعي لإجراء تحقيق.
تؤدي إزالة عامل المنجم وإصلاح طريقة الدخول والخطوات اللاحقة إلى ترك المنظمة في وضع أمني أفضل بعد وقوع حادث بسيط.
