根据Check Point Research的网络安全报告,与其他任何行业一样,加密行业在2020年极易遭受网络攻击。
云计算服务基础设施是加密挖矿程序攻击的第一大目标
在2019年,没有任何组织,无论其规模如何,都不受网络攻击的影响。网络犯罪有利可图,因此对不道德的个人具有很大的吸引力。研究人员估计,2018年至2019年网络犯罪率产生了价值1.5万亿美元的损失。
BTC之所以具有韧性,是因为其区块链中数据交换的随机性以及强大的加密功能。因此,区块链和数据无法通过恶意软件或其他恶意技术进行复制或渗透。尽管如此,区块链发生的交易仍然容易受到网络攻击。
例如,对于2020年,《网络安全报告》强调了与加密货币挖矿攻击相关的云服务基础架构的威胁。尽管去年加密货币的整体价值下降了,但是云服务基础设施为恶意的加密挖矿活动提供了一个巨大的目标。
加密挖矿恶意软件的定义是为利用计算资源并将其未经用户许可而用于加密货币挖矿的软件程序和恶意软件组件。
勒索软件开发变得更加复杂
勒索软件是另一种威胁,它在2019年变得更加复杂和有针对性。在2019年上半年,与2018年相比,移动端银行恶意软件的攻击增加了50%。 根据该报告,实际上,“全球所有组织中有27%受到涉及移动设备的网络攻击的影响。”
该报告介绍了专门利用BTC而非其他任何加密货币的恶意软件。例如,Glupteba包括通过公共BTC列表的命令和控制地址更新机制。因此,Glupteba用于分发浏览器盗窃者或路由器利用者。当入侵者未经用户授权访问网页时,Cryptoloot也可用于对MoneroXMR进行在线挖掘。此外,Danabot是针对Windows平台的银行木马,它也用于窃取浏览器密码和钱包。
研究人员还强调了黑客如何使用Ryuk勒索软件从受害者那里提取BTC的大笔款项。
网络威胁的范围正在变得越来越广泛和复杂。因此,报告建议,为了领先于犯罪分子并避免网络攻击,而不仅仅是发现和纠正网络攻击,组织需要实施积极的作战计划并保持威胁情报的最新状态。
为了防止攻击,组织首先需要敏锐的实时威胁情报,以提供有关最新攻击媒介和黑客技术的最新信息。威胁情报必须涵盖所有攻击面,包括云端,移动端,网络端和IoT物联网设备,因为这些媒介在企业中很常见。”
