近幾年���,虛擬貨幣的幣值持續(xù)處于寬幅震蕩之中�����,但網(wǎng)絡(luò)不法分子對于虛擬貨幣的熱情卻幾乎一直處于攀升狀態(tài)�����。有報告顯示��,在2021年底,網(wǎng)絡(luò)犯罪分子擁有超過110億美元與非法活動有關(guān)的虛擬貨幣��,比2020年底的30億美元有了飛速的增長��。其中有相當(dāng)一部分來源于虛擬貨幣的盜竊��、劫持行為以及挖礦病毒的肆虐��。亞信安全建議�����,未來圍繞虛擬貨幣的網(wǎng)絡(luò)犯罪行為或?qū)⒂萦遥髽I(yè)需要強化面向虛擬貨幣的網(wǎng)絡(luò)安全防護����,并提升對于挖礦病毒、以虛擬貨幣為贖金的勒索軟件的防護��。
網(wǎng)絡(luò)不法分子對于虛擬貨幣熱情的背后
虛擬貨幣自誕生以來����,就成為了地下灰色市場最為青睞的交易品之一,與其它交易品相比���,虛擬貨幣具備匿名性��、持久性�����、稀缺性���、可分割性等特點,使其備受網(wǎng)絡(luò)不法分子青睞,特別是隨著這幾年主流虛擬貨幣的幣值整體處于上漲趨勢����,進(jìn)一步刺激了網(wǎng)絡(luò)不法分子對于虛擬貨幣的熱情。隨之而來的是以獲取虛擬貨幣為目標(biāo)的網(wǎng)絡(luò)犯罪活動的急劇增長��,此類網(wǎng)絡(luò)犯罪活動主要可以分為以下幾種:
首先是以直接獲取虛擬貨幣為目標(biāo)的挖礦軟件
《亞信安全挖礦病毒專題報告》指出��,2021全年�,亞信安全共攔截挖礦病毒516,443次。通過整體梳理年度典型挖礦病毒及事件��,總結(jié)其攻擊特點及目的發(fā)現(xiàn)�����,有些挖礦病毒為獲得利益最大化�,攻擊企業(yè)云服務(wù)器;有些挖礦病毒則與僵尸網(wǎng)絡(luò)合作�����,快速搶占市場�;另外還有些挖礦病毒則在自身技術(shù)上有所突破�,利用多種漏洞攻擊方法,不僅如此,挖礦病毒也在走創(chuàng)新路線�,偽造CPU使用率,利用Linux內(nèi)核Rootkit進(jìn)行隱秘挖礦等�����。
其次是以虛擬貨幣為贖金的勒索軟件
由于虛擬貨幣匿名的特性�����,其受到了勒索軟件攻擊者的普遍歡迎���。網(wǎng)絡(luò)不法分子常常會在鎖住用戶的文件或系統(tǒng)之后���,要求支付一定的加密貨幣作為贖金。而安全研究也顯示�,在很多時候,盡管受害者已經(jīng)支付贖金���,但是依然無法將系統(tǒng)與文件解鎖��。
最后是以竊取他人加密貨幣資產(chǎn)為目標(biāo)的惡意攻擊
在此類攻擊中���,網(wǎng)絡(luò)不法分子往往會通過虛擬貨幣交易平臺安全系統(tǒng)中的漏洞,或是點對點的方式竊取虛擬貨幣。研究報告顯示��,網(wǎng)絡(luò)不法分子已經(jīng)從非法地址獲得了10%到25%的虛擬貨幣資金����,總計持有超過250億美元的虛擬貨幣代幣。
對于國內(nèi)用戶來說���,由于國家近年來嚴(yán)厲打擊虛擬貨幣相關(guān)非法金融活動和違法犯罪活動�,虛擬貨幣的交易渠道大減�,虛擬貨幣的持有量也持續(xù)下降,因此不法分子更傾向于通過挖礦病毒的形式來獲取虛擬貨幣��,這也成為了企業(yè)��、消費者所面臨的共同威脅����。《亞信安全挖礦病毒專題報告》顯示�,近年來挖礦病毒的數(shù)量處于持續(xù)增長之中,不僅老病毒出現(xiàn)頻繁更新���,而且還出現(xiàn)了多個新型挖礦病毒�,例如通過無文件挖礦實現(xiàn)雙平臺感染的病毒�,借助僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊的挖礦病毒等。
防范面向虛擬貨幣的網(wǎng)絡(luò)犯罪行為多管齊下是關(guān)鍵
即使是從未參加虛擬貨幣相關(guān)活動的企業(yè)���,也可能在此類攻擊中因為非法挖礦帶來的負(fù)載增長����、電費飆升�、業(yè)務(wù)可用性風(fēng)險而出現(xiàn)巨大的損失。因此�����,防范面向虛擬貨幣的網(wǎng)絡(luò)犯罪行為���,將成為企業(yè)持續(xù)面臨的重要課題��。
亞信安全建議��,要防范此類攻擊��,需要建立多道防線:
第一道防線是“人”:一方面企業(yè)需要強化安全教育與培訓(xùn)���,完善安全策略���,提高員工對于網(wǎng)絡(luò)各種風(fēng)險因素的警惕性,避免病毒通過郵件��、網(wǎng)頁����、社交軟件等渠道進(jìn)入企業(yè)。
第二道防線是運維:企業(yè)需要隨時關(guān)注自己各項網(wǎng)絡(luò)資產(chǎn)的運行情況�����,包括云上業(yè)務(wù)���,及時發(fā)現(xiàn)諸如能源消耗增長�����、GPU占用率快速提升等異常情況����。此外�����,企業(yè)還可以通過訪問控制、權(quán)限分配等策略��,限制外部對于關(guān)鍵業(yè)務(wù)數(shù)據(jù)的訪問���,并通過補丁管理、安全準(zhǔn)入等機制�����,盡可能降低漏洞攻擊風(fēng)險�。
第三道防線是網(wǎng)絡(luò)安全:也就是網(wǎng)絡(luò)安全防護系統(tǒng),通過威脅準(zhǔn)備��、發(fā)現(xiàn)�����、分析�、遏制、消除�、恢復(fù)、優(yōu)化等步驟�,及時發(fā)現(xiàn)網(wǎng)絡(luò)中的惡意攻擊跡象。亞信安全大終端一體化安全解決方案����,將安全防護�����、終端管理�、運維管理�����、文檔管理“化零為整”���,可以有效攔截挖礦病毒���、勒索軟件、APT攻擊����、木馬攻擊等威脅。
關(guān)鍵詞:
虛擬貨幣
不法分子
網(wǎng)絡(luò)犯罪
營業(yè)執(zhí)照公示信息