Tungod sa kalampusan sa Ransomware as a Service (RaaS), ang Cybercrime as a Service (CaaS) makakita og dakong kalamboan sa umaabot. Ang CaaS mahimong usa ka madanihon nga modelo sa negosyo alang sa mga aktor sa hulga ug ang nagkadaghan nga mga dugang nga vector sa pag-atake mahimong magamit ingon usa ka serbisyo sa ngitngit nga web. Ang Crypto ug digital nga mga pitaka gilauman nga mag-una niini nga lista.
Ang mga kredensyal sa Crypto ug mga digital nga pitaka nag-atake sa mga vector
Samtang nagkalapad ang CaaS, ang mga kabalaka bahin sa mga pagbinayloay sa crypto ug mga digital nga pitaka nanguna tungod kay pagkahuman, kini moabut sa "salapi." Ang mga transaksyon sa bangko ug mga pagbalhin sa wire kaniadto nahimong panguna nga target sa mga cybercriminal. Apan samtang anam-anam nga gipadako sa mga bangko ang ilang mga lakang sa seguridad, pag-encrypt sa mga transaksyon ug nanginahanglan og multi-factor authentication (MFA), nahimong mas lisud alang sa mga hacker sa pag-intercept kanila. Kini maoy hinungdan sa mga kriminal nga mangitag laing kahigayonan.
Unsa ang crypto scam?
Ang mga scam sa Crypto sama ra sa bisan unsang ubang pangilad sa pinansya, apan dinhi ang mga scammers interesado sa mga asset sa crypto kaysa salapi. Kini nga mga scam naggamit sa parehas nga mga pamaagi sama sa ubang mga scam. Ang ilang katuyoan kasagaran aron makuha ang usa ka tawo nga itugyan ang ilang personal nga datos, pagbalhin mga digital nga kabtangan sama sa mga NFT, mangawat sa crypto, ug uban pa. sa pagmaniobra.
Ang pagbawi sa gikawat nga mga pondo dili sayon nga gihatag sa LaaS
Samtang nagkalapad ang CaaS sa umaabot nga mga bulan, ang Money Laundering as a Service (LaaS) anaa usab sa kapunawpunawan. Mao nga ang LaaS mahimo usab nga bahin sa paspas nga nagtubo nga portfolio sa CaaS. Para sa mga institusyon ug indibidwal nga biktima niining matang sa cybercrime, ang pagbalhin ngadto sa automation nagpasabot nga ang money laundering mas lisod masubay ug ang kahigayonan sa kinawat nga mga pundo nga mabawi mokunhod.
2022 nga mga review
Sa miaging tuig, gitagna sa FortiGuard Labs ang pagtaas sa mga higayon sa malware nga gidisenyo aron ma-target ang gitipig nga mga kredensyal sa crypto ug pag-ubos sa mga digital nga pitaka. Ang mga digital nga pitaka sayon nga target sa mga hacker tungod kay sila dili kaayo luwas. Ang mga pananglitan sa mga pag-atake nga dili mabag-o nga token (NFT) nakita kaniadtong 2022. Daghang mga pag-atake sa NFT sa sikat nga social platform nga Discord nahimo usab nga mga ulohan. Bisan pa, ang mga peligro sa mga blockchain wala pa kaayo nakuha ug ang mga pagpahimulos dili pa maayo nga mikaylap, nga nagpasabut nga bag-ong mga oportunidad alang sa mga tig-atake sa cyber.
Girekomenda sa mga eksperto sa Fortinet ang pagsunod sa mosunod nga lima ka mga tip aron malikayan ang mga scam sa crypto:
- Pagdumala sa mga pitaka sa software: Ang pagtipig nga luwas sa mga pitaka sa crypto nagsugod sa tag-iya sa pitaka. Pagtipig og gamay nga crypto sa software mobile wallet alang sa adlaw-adlaw nga pagbinayloay ug pagbalhin. Kung ang kantidad dako, kini kinahanglan nga ibutang sa usa ka hardware nga pitaka. Gamita ang mga pagbayloay alang sa minimum ug gibase sa oras nga mga transaksyon. Kung ang usa ka plataporma sa pagbinayloay dili mosuporta sa mga instant withdrawal, hunahunaa ang ubang mga kapilian.
- Ayaw pag-anunsyo sa imong kaugalingon: Ang mga mahiligon sa Crypto dili kinahanglan mag-istorya o mag-anunsyo bahin niini sa mga online nga forum, social media o uban pang mga platform. Kung dili, nag-imbitar ka sa mga kriminal nga target ka.
- Secure nga mga endpoint: Kung nagtrabaho ka gikan sa balay o nagbaligya sa crypto sa layo, ang real-time nga visibility, proteksyon ug pagpaminus hinungdanon sa advanced endpoint detection and response (EDR) alang sa proteksyon ug remediation. Nahibal-an sa mga cybercriminal nga sobra ra ang target.
- Buhata ang imong kaugalingon nga panukiduki: Mahimong makatabang ang pagtan-aw sa gawas sa organisasyon alang sa mga timailhan bahin sa mga pamaagi sa pag-atake. Ang mga serbisyo sa DRP kritikal aron makatabang sa pagkuha sa konteksto nga mga panabut bahin sa karon ug nagsingabot nga mga hulga sa wala pa mahitabo ang usa ka pag-atake, aron mahimo ang mga pagsusi sa nawong sa gawas nga hulga, pagpangita ug pag-ayo sa mga isyu sa seguridad.
- Edukasyon: Usa ka importante nga paagi sa pagdepensa batok niini nga mga kalamboan mao ang edukasyon ug pagbansay sa kahibalo sa cyber security. Karon, ang tanan kinahanglan nga mahimong mas sopistikado ug andam sa pagpanalipod batok sa maabtik nga mga teknik sa phishing gikan sa mga kriminal.
Ang kalibutan sa cybercrime ug ang sukod sa mga pamaagi sa pag-atake sa mga hacker sa kinatibuk-an nagpadayon sa pagtubo sa paspas nga tulin. Ang usa ka komprehensibo, integrated ug automated nga cybersecurity mesh platform gikinahanglan aron makunhuran ang pagkakomplikado ug madugangan ang pagka-flexible sa seguridad. Ang mas hugot nga paghiusa makahimo sa mas maayo nga visibility ug mas paspas, koordinado ug epektibo nga tubag sa mga hulga sa tibuok network.
Mahimo nga una nga mokomentaryo