Cyberprzestępcy zmieniają taktykę – nie tylko atakują, ale także inwestują. Według najnowszej analizy ekspertów firmy Sophos, coraz więcej środków zdobywanych w wyniku cyberataków – m.in. ransomware i phishingu – trafia do legalnych biznesów, takich jak startupy technologiczne, restauracje, a nawet organizacje edukacyjne. To nowa forma „cyfrowej przedsiębiorczości przestępczej”.
Z raportu State of Ransomware 2024 wynika, że średnia kwota okupu zapłaconego przez firmy wzrosła do 2 mln dolarów, pięć razy więcej niż rok wcześniej. Co dzieje się z tymi środkami? Eksperci Sophos przeanalizowali dane z dark webu i blockchaina – odkrywając, że hakerzy lokują je w sposób umożliwiający pozornie legalną działalność i skuteczne pranie pieniędzy.
– Przestępcy stają się inwestorami, pracodawcami, a ich działania często zacierają granice między światem przestępczym a legalnym. To czyni ich bardziej niewidocznymi niż kiedykolwiek – mówi cytowany w komunikacie John Shier, Field CISO w Sophos.
Według analizy, cyberprzestępcy inwestują w:
- startupy IT i firmy z branży cyberbezpieczeństwa (dla zdobycia wiedzy i narzędzi),
- szkoły programowania i organizacje pozarządowe (maskujące działalność przestępczą),
- restauracje, bary, hurtownie alkoholu i tytoniu (łatwość obrotu gotówką),
- nieruchomości, akcje, metale szlachetne (legalny dochód pasywny),
- kasyna online i platformy z nielegalną zawartością (wciąż aktywna szara strefa).
Inwestycje często dokonywane są za pośrednictwem powszechnie znanych komunikatorów, takich jak Telegram czy WhatsApp Business. Transakcje realizowane są m.in. w Szwajcarii, USA, Zjednoczonych Emiratach Arabskich, Korei Południowej czy Chinach.
Więcej na blogu Sophos.
