نظرًا لنجاح برامج الفدية كخدمة (RaaS) ، ستشهد الجريمة الإلكترونية كخدمة (CaaS) تطورًا كبيرًا في المستقبل القريب. ستكون CaaS نموذجًا تجاريًا جذابًا للغاية للجهات الفاعلة في مجال التهديد ، وسيتم توفير عدد متزايد من موجهات الهجوم الإضافية كخدمة على الويب المظلم. من المتوقع أن تتصدر محافظ العملات الرقمية والمحافظ الرقمية هذه القائمة.
بيانات اعتماد التشفير والمحافظ الرقمية تهاجم ناقلات
مع توسع CaaS ، تظهر المخاوف بشأن عمليات تبادل العملات المشفرة والمحافظ الرقمية لأنه بعد كل شيء ، يتعلق الأمر "بالمال". اعتادت المعاملات المصرفية والتحويلات البرقية أن تكون أهدافًا رئيسية لمجرمي الإنترنت. ولكن مع زيادة البنوك تدريجيًا في إجراءاتها الأمنية ، وتشفير المعاملات ، والمطالبة بمصادقة متعددة العوامل (MFA) ، أصبح من الصعب على المتسللين اعتراضها. هذا يدفع المجرمين للبحث عن فرص أخرى.
ما هي خدعة التشفير؟
تشبه عمليات الاحتيال على التشفير تمامًا أي عملية احتيال مالية أخرى ، ولكن هنا يهتم المحتالون بأصول التشفير بدلاً من النقد. تستخدم عمليات الاحتيال هذه نفس الأساليب التي تستخدمها عمليات الاحتيال الأخرى. عادة ما يكون الغرض منها هو جعل شخص ما يتخلى عن بياناته الشخصية ، ونقل الأصول الرقمية مثل NFTs ، وسرقة العملات المشفرة ، وما إلى ذلك. للتلاعب.
إن استرداد الأموال المسروقة ليس بالأمر السهل في ظل نظام LaaS
مع توسع CaaS في الأشهر المقبلة ، فإن غسيل الأموال كخدمة (LaaS) يلوح في الأفق أيضًا. لذلك يمكن أن تصبح LaaS أيضًا جزءًا من محفظة CaaS سريعة النمو. بالنسبة للمؤسسات والأفراد الذين يقعون ضحايا لهذا النوع من الجرائم الإلكترونية ، فإن الانتقال إلى الأتمتة يعني أن غسل الأموال سيصبح من الصعب تتبعه وستنخفض فرص استرداد الأموال المسروقة.
2022 تعليق
في العام الماضي ، توقعت FortiGuard Labs زيادة في حالات البرامج الضارة المصممة لاستهداف بيانات اعتماد التشفير المخزنة واستنزاف المحافظ الرقمية. تعتبر المحافظ الرقمية أهدافًا سهلة للقراصنة لأنها تميل إلى أن تكون أقل أمانًا. شوهدت أمثلة على هجمات الرموز غير القابلة للتغيير (NFT) في عام 2022. كما تصدرت العديد من هجمات NFT على المنصة الاجتماعية الشهيرة Discord عناوين الصحف. ومع ذلك ، فإن المخاطر في blockchain لم يتم أخذها كثيرًا حتى الآن ، كما أن الثغرات لم تنتشر جيدًا بعد ، مما يعني فرصًا جديدة للمهاجمين عبر الإنترنت.
يوصي خبراء Fortinet باتباع النصائح الخمس التالية لتجنب عمليات الاحتيال بالعملات المشفرة:
- إدارة محافظ البرامج: يبدأ الحفاظ على محافظ العملات المشفرة بأمان مع مالك المحفظة. احتفظ بعملات أقل في محافظ الأجهزة المحمولة للبرامج للتبادلات والتحويلات اليومية. إذا كان المبلغ كبيرًا ، فيجب الاحتفاظ به في محفظة أجهزة. استخدام التبادلات للحد الأدنى والمعاملات المستندة إلى الوقت. إذا كانت منصة التبادل لا تدعم عمليات السحب الفوري ، ففكر في الخيارات الأخرى.
- لا تعلن عن نفسك: لا ينبغي لعشاق العملات المشفرة التحدث عنها أو الإعلان عنها في المنتديات عبر الإنترنت أو وسائل التواصل الاجتماعي أو المنصات الأخرى. وإلا فإنك تدعو المجرمين لاستهدافك.
- نقاط النهاية الآمنة: سواء كنت تعمل من المنزل أو تتداول العملات المشفرة عن بُعد ، فإن الرؤية في الوقت الفعلي والحماية والتخفيف أمر ضروري مع اكتشاف نقطة النهاية المتقدمة والاستجابة لها (EDR) للحماية والعلاج. يعرف مجرمو الإنترنت أن الهدف متطرف.
- قم بأبحاثك الخاصة: قد يكون من المفيد أن تبحث خارج المنظمة عن أدلة حول طرق الهجوم. تعد خدمات DRP ضرورية للمساعدة في الحصول على رؤى سياقية حول التهديدات الحالية والوشيكة قبل حدوث هجوم ، من أجل إجراء تقييمات سطح التهديدات الخارجية ، والعثور على مشكلات الأمان وإصلاحها.
- التعليم: من الطرق المهمة للدفاع ضد هذه التطورات التثقيف والتدريب في مجال التوعية بالأمن السيبراني. اليوم ، يحتاج الجميع إلى أن يكونوا أكثر تعقيدًا واستعدادًا للدفاع ضد تقنيات التصيد الذكية من المجرمين.
يستمر عالم الجرائم الإلكترونية وحجم أساليب الهجوم من قبل المتسللين بشكل عام في النمو بوتيرة سريعة. مطلوب نظام أساسي شامل ومتكامل وآلي للأمن السيبراني لتقليل التعقيد وزيادة مرونة الأمان. يمكن أن يؤدي التكامل الأكثر إحكامًا إلى تمكين الرؤية المحسنة والاستجابة الأسرع والمنسقة والفعالة للتهديدات عبر الشبكة.
كن أول من يعلق