3 Milyar Dolarlık Siber Suç Tehdidi BEC’i Solladı



Domuz kesme, romantizm vaadiyle şüphelenmeyen hedeflerine karşı kolay kripto para birimi milyonları kazanma cazibesinin güçlü bir karışımını kullanan, itici bir şekilde adlandırılmış, yükselen bir yatırım dolandırıcılığıdır.

Kripto para anlaşmalarında ve kişisel etkileşimlerde küçük getirilerle kurbanları “şişmanlaştırmaya” yönelik dikkatli bir süreç yoluyla, genellikle romantizm unsuruyla, bunların tümü onları çılgınca yatırım yapmaya ikna etmeyi amaçlıyor. Tehdit aktörleri, genellikle olduğu gibi başarılı olursa, hedeflerinin varlıklarının “tüm domuzunu” ele geçirebilir.

Cofense of the Cofense’nin yeni bir analizine göre, domuz kesmenin de bir alt kümesi olduğu bir kategori olarak yatırım dolandırıcılığı, 2022’de kurbanlara yaklaşık 3 milyar dolara mal oldu ve bu da onu iş e-postası gizliliğini (BEC) ve hatta fidye yazılımını geride bırakarak en büyük siber suç kayıp lideri haline getirdi. en son FBI İnternet Suçları Raporu (IC3).

Bununla birlikte, Cofense araştırmacısı Ronnie Tokazowski, Cofense’nin 2022’de domuz kesme vakalarında %127’lik bir artış gözlemlediğini söylüyor, ancak en son IC3 tehdidi özel olarak ortadan kaldırmıyor.

FBI, birkaç kamu uyarısında domuz kesiminden bir aldatmaca olarak bahsetti, haber kaynakları büyük bir artış bildirdi ve bu kaybı görmek çok şaşırtıcı” Tokazowski, geçen Aralık tatil sezonunda New Mexico’da yaşayanları domuz kesme dolandırıcılıklarındaki artış konusunda uyarmak için bir uyarı verildiğini belirtiyor.

“Geçmişte IC3 ile konuştum ve bu [oversight] metriklerin ve verilerin nasıl toplandığının bir sonucu olabilir,” diye açıklıyor Tokazowski, “Bununla kastettiğim, eğer bir kurban başlangıçta [calls something] ‘Kripto yatırımı’, romantik bir dolandırıcılık açısı olsa da, bu sonuçta ‘kripto yatırımı’ kovasına konulacaktır. Ne yazık ki, kurbanların aynı anda farklı siber suçların parçası olduğu bu tek kovalı yaklaşım, tüm hikayeyi anlatmıyor.”

Pandemik Yalnızlık Domuz Kasaplığının Artışını Ateşledi

Tokazowski, domuz kesiminin adını aldığı Asya’da başladığını, ancak salgının tehdit gruplarının operasyonlarını ABD’ye genişletme fırsatı yarattığını açıklıyor.

“Dolandırıcılığı izleyen içeriden gelen raporlara dayanarak, aktörler batıdakileri hedef almaya başlamak için yaklaşımlarını yeniden düzenlediler” diyor. “Pandeminin artan izolasyonu nedeniyle bu, insanları evde yalnız ve savunmasız bıraktı, herhangi bir aşk bağlantısını endişeyle bekliyor. Dolandırıcılar bundan yararlandı ve bu yüzden bu kadar hızlı bir artış gördük.”

Artan yatırım dolandırıcılığı hakkında Dark Reading’e konuşan uzmanlar, bunun esasen klasik Ponzi şemasında bir riff olduğuna dikkat çekti.

Coalfire’ın başkan yardımcısı Andrew Barratt, “İğrenç bir şekilde adlandırılan dolandırıcılık, esasen bir Ponzi/piramit dolandırıcılığının yeniden markalanmasıdır” diyor. “Genellikle kripto kullanılarak gerçekleştirilir, burada işaret/kurban esasen emin bir şeyin peşinde olduklarını düşünene ve varlıklarının giderek daha fazlasını görünüşte büyüyen bir ‘yatırım’a koyana kadar, çağrılar soğumadan ve para gitmeden önce daha fazla alınır. gitti.”

Abnormal Security’nin CISO’su Mike Britton, domuz kasaplığının yükselişinin siber suçluların dolandırıcılıklarını gerçekleştirmek için nasıl toplum mühendisliğine yöneldiğinin bir başka örneği olduğunu, ancak bunun daha büyük bir getiri için daha fazla zaman yatırımına geçiş olduğunu gösterdiğini söylüyor.

Britton, “Tehdit aktörleri, yüksek hacimli/düşük verimli ‘püskürt ve dua et’ kampanyalarından hedefli ve düşük hacimli – ancak büyük ölçüde yüksek verimli – sosyal mühendislik saldırılarına geçişlerinde büyük kazançlar gördüler” diye açıklıyor Britton. “Ve bu teşviklerle, yakın zamanda yavaşlamayacaklar.”



Source link