"Criminelen verdienden vorig jaar zeker 457 miljoen dollar met ransomware"
Criminelen hebben vorig jaar zeker 457 miljoen dollar met ransomware verdiend, zo stelt Chainalysis, een bedrijf dat blockchain-analyse doet. Het bedrag is een daling ten opzichte van 2020 en 2021, toen het nog om bedragen van respectievelijk 765 miljoen en 766 miljoen dollar ging. Chainalysis benadrukt dat de werkelijke bedragen veel hoger zijn, aangezien niet alle crypto-adressen waar slachtoffers het losgeld naar overmaken bekend zijn.
Volgens hert analysebedrijf blijkt uit de beschikbare data dat de meeste ransomwaregroepen het losgeld van slachtoffers naar bekende, gecentraliseerde cryptobeurzen sturen om te witwassen. Er was in 2022 hier zelfs een stijging van zichtbaar. Ging in 2021 nog 39 procent van het waargenomen losgeld naar "mainstream" cryptobeurzen, vorig jaar was dat 48 procent. Het aandeel dat naar "risicovolle" cryptobeurzen ging daalde van 11 procent naar bijna 7 procent.
Het gebruik van cryptomixers voor het witwassen van losgeld nam wel toe, van bijna 12 procent naar 15 procent, zo stelt Chainalysis. Via cryptomixers kunnen gebruikers cryptovaluta van één wallet in een "pool" storten en met een andere wallet opnemen. Op deze manier is het bijvoorbeeld mogelijk om anoniem geld te doneren, maar kunnen mensen ook hun cryptovaluta beschermen.
Volgens Chainalysis is de belangrijkste ontwikkeling dat slachtoffers van ransomware minder bereid zijn om te betalen terwijl er geen sprake is van een daling van het aantal aanvallen. Daarnaast zijn verzekeringsmaatschappijen minder geneigd om het losgeld dat hun cliënten willen betalen te verzekeren. Ook stellen verzekeraars strengere eisen aan bedrijven als die een verzekering willen afsluiten, zoals allerlei back-upmaatregelen. Hierdoor kunnen bedrijven van een aanval herstellen zonder het losgeld te hoeven betalen.
Het vormt een bedreiging immers van staat en burger.
De vrijheid van de individuele eindgebruiker nog verder inperken, zet geen zoden aan de dijk.
Toch lijkt dit steeds via de agenda, "Ordo ab Chao", zo te gaan.
Ten eerste een ongelofelijke en onbeschrijfelijke chaos veroorzaken,
om daarna als de verlossers te kunnen verschijnen.
Zo plannen deze 'orde-brengers' dat, in wezen parasiterend op de mensheid an sich.
Maar wat kan dan dan wel helpen tegen ransomware, scam, spam en faude?
Dit duurt nu al vanaf 2015 tot heden met die ransomware ellende.
Iemand een idee hoe of we hier snel vanaf kunnen komen?
Of is de wereld al geheel in handen van dit soort boeven en vol corruptie?
#webproxy
"stelen" is een betere bewoording.
Crimineel zijn is nog steeds geen belasting betalend beroep, dus hoezo "verdienen"?
"stelen" is een betere bewoording.
Crimineel zijn is nog steeds geen belasting betalend beroep, dus hoezo "verdienen"?
De 2022 statistiek van afpersing (VS alleen):
106 lokale overheden
44 universiteiten en hogescholen
45 schooldistricten met 1.981 scholen
25 zorgaanbieders actief
P.S. Alhier zijn er ook genoeg schokkende gevallen bekend: bijv. recent nog bij het Antwerpse stadsbestuur
Een betere manier om over dit soort incidenten na te denken is simpelweg het onderscheid maken tussen:
1) Afpersing via gewone gegevens gebeurtenissen methodes
2) Afpersing via op encryptie van gegevens gesteunde methodes
3) Afpersing via diefstal van gegevens methodes (= exfiltration)
Bron: The State of Ransomware in the US: Report and Statistics 2022 (emsisoft.com)
Vertalingen via ELAN Languages
https://www.emsisoft.com/en/blog/43258/the-state-of-ransomware-in-the-us-report-and-statistics-2022/?ref=ticker230118eall
"stelen" is een betere bewoording.
Crimineel zijn is nog steeds geen belasting betalend beroep, dus hoezo "verdienen"?
Dat is een goeie voor de grap van de dag he, dus 'Rich by stealing'. Je moet het maar verkocht krijgen volgens de regels van de ons overwoekerende, zeg maar, vooral, maar niet altijd natuurlijk 'slechte reclame' ;-)
Zou het ook niet gedeeltelijk om zogeheten 'gedoogde' cybercriminaliteit kunnen gaan?
Of is dat een vraag, die niet gesteld kan of mag worden?
Ook deels om de overal om ons heen woedende 'cyberwar on the common people'?
Bijvoorbeeld ter versnelling van de totale surveillance- en controle-behoeften van de gekende overheden en diensten?
Dit ter vergroting van hun totale macht over de burgers (gereduceerd tot een soort van cyberslaafjes).
We zien elders ook hoe hier en daar bijvoorbeeld de infrastructuur voor 15 a 20-minuten steden al wordt voorbereid.
Parkeerplaatsen keren niet terug, extra fietspaden worden aangelegd. Busdiensten worden minder frequent.
Alles zogenaamd wegens personeelsgebrek, hetwelk ineens zomaar is ontstaan kennelijk?!?
Heeft dan niemand in de gaten wat voor nieuwe realiteit langzaam over onze ogen en oren wordt getrokken?
Goedschiks of kwaadschiks wel te verstaan.
De Bank-Friedman onverklaarbare bitcoin verliezen? Pasten niet binnen een bepaalde agenda natuurlijk.
Is het allemaal te verklaren als 'toevalligheid"- "niets te zien hier, mensen" verhaaltjes?
Waarom kunnen goede blockchain firewalls ons niet beschermen
of unieke netwerk-connectie-IDs betrokken cybercriminelen verraden?
#obserwator
De 2022 statistiek van afpersing (VS alleen):
106 lokale overheden
44 universiteiten en hogescholen
45 schooldistricten met 1.981 scholen
25 zorgaanbieders actief
P.S. Alhier zijn er ook genoeg schokkende gevallen bekend: bijv. recent nog bij het Antwerpse stadsbestuur
Een betere manier om over dit soort incidenten na te denken is simpelweg het onderscheid maken tussen:
1) Afpersing via gewone gegevens gebeurtenissen methodes
2) Afpersing via op encryptie van gegevens gesteunde methodes
3) Afpersing via diefstal van gegevens methodes (= exfiltration)
Bron: The State of Ransomware in the US: Report and Statistics 2022 (emsisoft.com)
Vertalingen via ELAN Languages
https://www.emsisoft.com/en/blog/43258/the-state-of-ransomware-in-the-us-report-and-statistics-2022/?ref=ticker230118eall
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
