Blame Crappy Software & Bad Security Per Ransomware, Micca Bitcoin

Autore di Mark Jeftovic via BombThrower.com,

Nanzu oghje a nutizia hà cuminciatu à esce chì i Stati Uniti cuminceranu à trattà u ransomware à parità cù u terrurismu . Questu hè dopu à una serie di attacchi catastrofici, micca solu ransomware ma ancu parechji attacchi à a catena di fornimentu.

Ci hè qualchì preoccupazione in i circoli di criptovaluta chì questu pò trasformassi in un novu ciclu FUD per Bitcoin. Ùn ci hè mancu una mancanza di intellettuali lo-res chì dumandanu una pruibizione di Bitcoin è di cripto-monete , pensendu chì ancu se i cryptos pudessinu esse pruibiti (ùn ponu micca) chì eliminerebbe u prublema di u ransomware.

Ùn averia micca.

Eccu perchè:

L'attacchi Ransomware ùn sò nè attivati ​​nè incentivati ​​da l'esistenza di Bitcoin. Sò resi pussibuli da un pessimu software è da pratiche di securità pessime è sfruttate perchè ponu esse. Aghju coperto u ransomware beat over AxisOfEasy per un paio d'anni avà è un tema ricorrente chì attraversa una stragrande maggioranza di attacchi ransomware hè (aspettallu …) u software Microsoft. I Servitori Windows sò generalmente spazzatura è MS Exchange hè specificamente un disastru.

Via https://www.safetydetectives.com/blog/ransomware-statistics/

Un caminu più efficace versu di sbarrazzà u mondu di u ransomware seria in realtà di eliminà Microsoft.

L'altru tema cumunu trà guasi tutti i cumprumessi di u sistema hè una cattiva postura di securità. L'impiegati ùn sò micca adestrati adeguatamente per individuà l'attacchi di phishing (u vettore di attaccu più cumunu in tutti l'attacchi di ransomware), è e squadre ops lascianu a guardia.

Una volta chì u post-mortem di l'attuale infame attaccu di a catena di fornitura Solarwinds era in, hè andatu chì una password per un repository di codici era stata posta à "solarwinds123", è poi publicata in u so Github. Solarwinds hà ghjittatu abilmente un internu sottu à u bus è dopu hà tiratu a carta "Blame Russia" da a so tasca di daretu.

Sò statu un sysop, è sò quantu hè dura quellu cuncertu. Sò ancu un CEO chì a sucietà hè stata culpita da una violazione di sicurezza (quella chì hà fattu a nutizia di a sera). Ùn hè micca divertente.

Ci hè veramente una sola risposta pruduttiva per trattà cun una violazione di sicurezza è hè di piglià a responsabilità è poi aumentà u vostru ghjocu. Ciò deve accadere individualmente, è pensu chì qualsiasi cumpagnia chì sia numerosa vene probabilmente (speremu) chì faci.

Ma deve ancu accadere cullettivamente.

Via https://www.statista.com/statistics/700965/leading-cause-of-ransomware-infection/

Quandu guardate i vettori di attaccu cumuni chì portanu à infezioni di ransomware, sò tutti prevenibili è ponu esse assai ridotti per mezu di un minimu di furmazione in securità. In stu ghjornu è età duvemu insegnà à i nostri zitelli queste cose à a scola (invece di trasfurmà a so mente in funghi cù CRT è Common Core).

In realtà, Bitcoin risolve questu …

Purtroppu, à l'età in cui campemu hè abbastanza tipicu di pensà in termini magichi prescrittivi, cume chì una interdizione di Bitcoin eliminassi in realtà u ransomware. Al di là di a cecità istituzionale abituale à l'effetti di secondu ordine, sta idea va ancu più luntanu. Face u casu chì pudete eliminà una causa pruibendu un effettu .

Capisce malamente u rolu chì Bitcoin ghjoca in u calculu ransomware. Bitcoin hè solu un mezu di trasferimentu di valore. S'ellu ùn esistia micca o hè statu pruibitu, l'autori (i criminali veri chì lancianu l'attacchi) sceglienu solu qualchì altru mezu di trasferimentu di valore per esercità a so leva.

Ùn pò mancu esse monetariu. Puderanu furzà una sucietà à cambià una pulitica o tirà un pruduttu. Annullà un spettaculu. Acquistà un cuncurrente o caccià fora di qualchì mercatu.

Puderanu andà Black Mirror pienu, episodiu # 1 .

Ghjesu Cristu. Basta à pagalli u Bitcoin.

Se ci pensate cusì, forse hè megliu ch'elli volenu solu Bitcoin. Puderia esse preferibile à l'alternative. Inoltre, u mercatu si mette à u ritornu di a tecnulugia in termini di analisi forensica.

Ci sò cumpagnie cum'è Chainalysis (è quì in Canada, BIGG Digital , chì avemu in u nostru Portfolio Crypto Capitalist ) chì furniscenu analisi forensica nantu à i dati blockchain. E bande di Ransomware si facenu arrubà è quelli ragazzi vanu in prigiò. Tuttu questu hè solu u novu mondu di u travagliu di a pulizza è ci sò sempre persone intelligenti è cumpagnie chì pensanu avanti à l'altra parte di a battaglia contr'à a prossima generazione di criminalità.

Ci hè un altru effettu di secondu ordine per Bitcoin esistente chì aiuterà ancu à migliurà u prublema di ransomware, hè questu:

Quandu e persone diventanu HODL-eri, cumincianu à piglià a so propria sicurezza più seriamente. Ci vole, perchè i cryptos sò sempre assai u salvaticu punente è hè una bona cosa. A ghjente hà da piglià a respunsabilità per e so chjave, e so munete è devenu fà a so propria diligenza. Ciò li impone à esse più sicuri è cusì menu suscettibili à i tippi di vettori d'attaccu chì portanu à infezioni ransomware.

Cusì più persone tenenu Bitcoin è cryptos in generale, menu seranu vettori faciuli per l'introduzione di violazioni in e so urganizazioni.

Banning Bitcoin ùn compie nunda al di là di ùn uttene micca u scopu dichjaratu di riduce u ransomware. Saria solu riesciutu à criminalizà e persone oneste senza avè alcun effettu durevule nantu à l'elementu criminale chì intraprende questi attacchi.

* * *

Per riceve posti futuri in a vostra casella postale unitevi à a lista di mail gratuita di Bombthrower , seguitami nantu à Twitter , Mastodon o unisciti à u telegramma Bombthrower