股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
虚拟货币网络犯罪愈演愈烈,安(ān)全防护更要“多(duō)管齐下”
发布时间 :2022年03月30日
类型 :勒索软件
分(fēn)享:
近几年,虚拟货币的币值持续处于宽幅震荡之中(zhōng),但网络不法分(fēn)子对于虚拟货币的热情却几乎一直处于攀升状态。有(yǒu)报告显示,在2021年底,网络犯罪分(fēn)子拥有(yǒu)超过110亿美元与非法活动有(yǒu)关的虚拟货币,比2020年底的30亿美元有(yǒu)了飞速的增長(cháng)。其中(zhōng)有(yǒu)相当一部分(fēn)来源于虚拟货币的盗窃、劫持行為(wèi)以及挖矿病毒的肆虐。亚信安(ān)全建议,未来围绕虚拟货币的网络犯罪行為(wèi)或将愈演愈烈,企业需要强化面向虚拟货币的网络安(ān)全防护,并提升对于挖矿病毒、以虚拟货币為(wèi)赎金的勒索软件的防护。
网络不法分(fēn)子对于虚拟货币热情的背后
虚拟货币自诞生以来,就成為(wèi)了地下灰色市场最為(wèi)青睐的交易品之一,与其它交易品相比,虚拟货币具(jù)备匿名(míng)性、持久性、稀缺性、可(kě)分(fēn)割性等特点,使其备受网络不法分(fēn)子青睐,特别是随着这几年主流虚拟货币的币值整體(tǐ)处于上涨趋势,进一步刺激了网络不法分(fēn)子对于虚拟货币的热情。随之而来的是以获取虚拟货币為(wèi)目标的网络犯罪活动的急剧增長(cháng),此类网络犯罪活动主要可(kě)以分(fēn)為(wèi)以下几种:
首先是以直接获取虚拟货币為(wèi)目标的挖矿软件
《亚信安(ān)全挖矿病毒专题报告》指出,2021全年,亚信安(ān)全共拦截挖矿病毒516,443次。通过整體(tǐ)梳理(lǐ)年度典型挖矿病毒及事件,总结其攻击特点及目的发现,有(yǒu)些挖矿病毒為(wèi)获得利益最大化,攻击企业云服務(wù)器;有(yǒu)些挖矿病毒则与僵尸网络合作(zuò),快速抢占市场;另外还有(yǒu)些挖矿病毒则在自身技(jì )术上有(yǒu)所突破,利用(yòng)多(duō)种漏洞攻击方法,不仅如此,挖矿病毒也在走创新(xīn)路線(xiàn),伪造CPU使用(yòng)率,利用(yòng)Linux内核Rootkit进行隐秘挖矿等。
其次是以虚拟货币為(wèi)赎金的勒索软件
由于虚拟货币匿名(míng)的特性,其受到了勒索软件攻击者的普遍欢迎。网络不法分(fēn)子常常会在锁住用(yòng)户的文(wén)件或系统之后,要求支付一定的加密货币作(zuò)為(wèi)赎金。而安(ān)全研究也显示,在很(hěn)多(duō)时候,尽管受害者已经支付赎金,但是依然无法将系统与文(wén)件解锁。
最后是以窃取他(tā)人加密货币资产(chǎn)為(wèi)目标的恶意攻击
在此类攻击中(zhōng),网络不法分(fēn)子往往会通过虚拟货币交易平台安(ān)全系统中(zhōng)的漏洞,或是点对点的方式窃取虚拟货币。研究报告显示,网络不法分(fēn)子已经从非法地址获得了10%到25%的虚拟货币资金,总计持有(yǒu)超过250亿美元的虚拟货币代币。
对于國(guó)内用(yòng)户来说,由于國(guó)家近年来严厉打击虚拟货币相关非法金融活动和违法犯罪活动,虚拟货币的交易渠道大减,虚拟货币的持有(yǒu)量也持续下降,因此不法分(fēn)子更倾向于通过挖矿病毒的形式来获取虚拟货币,这也成為(wèi)了企业、消费者所面临的共同威胁。《亚信安(ān)全挖矿病毒专题报告》显示,近年来挖矿病毒的数量处于持续增長(cháng)之中(zhōng),不仅老病毒出现频繁更新(xīn),而且还出现了多(duō)个新(xīn)型挖矿病毒,例如通过无文(wén)件挖矿实现双平台感染的病毒,借助僵尸网络发动DDoS攻击的挖矿病毒等。
防范面向虚拟货币的网络犯罪行為(wèi)
多(duō)管齐下是关键
即使是从未参加虚拟货币相关活动的企业,也可(kě)能(néng)在此类攻击中(zhōng)因為(wèi)非法挖矿带来的负载增長(cháng)、電(diàn)费飙升、业務(wù)可(kě)用(yòng)性风险而出现巨大的损失。因此,防范面向虚拟货币的网络犯罪行為(wèi),将成為(wèi)企业持续面临的重要课题。
亚信安(ān)全建议,要防范此类攻击,需要建立多(duō)道防線(xiàn):
第一道防線(xiàn)是“人”
一方面企业需要强化安(ān)全教育与培训,完善安(ān)全策略,提高员工(gōng)对于网络各种风险因素的警惕性,避免病毒通过邮件、网页(yè)、社交软件等渠道进入企业。
第二道防線(xiàn)是运维
企业需要随时关注自己各项网络资产(chǎn)的运行情况,包括云上业務(wù),及时发现诸如能(néng)源消耗增長(cháng)、GPU占用(yòng)率快速提升等异常情况。此外,企业还可(kě)以通过访问控制、权限分(fēn)配等策略,限制外部对于关键业務(wù)数据的访问,并通过补丁管理(lǐ)、安(ān)全准入等机制,尽可(kě)能(néng)降低漏洞攻击风险。
第三道防線(xiàn)是网络安(ān)全
也就是网络安(ān)全防护系统,通过威胁准备、发现、分(fēn)析、遏制、消除、恢复、优化等步骤,及时发现网络中(zhōng)的恶意攻击迹象。亚信安(ān)全大终端一體(tǐ)化安(ān)全解决方案,将安(ān)全防护、终端管理(lǐ)、运维管理(lǐ)、文(wén)档管理(lǐ)“化零為(wèi)整”,可(kě)以有(yǒu)效拦截挖矿病毒、勒索软件、APT攻击、木(mù)马攻击等威胁。
分(fēn)享到微信
X