報吿:加密貨幣惡意挖礦影響了全球38%的公司

語言: CN / TW / HK

根據Check Point Research的網絡安全報吿,與其他任何行業一樣,加密貨幣行業在2020年極易遭受網絡攻擊。

雲基礎架構是加密挖礦攻擊的主要目標

在2019年,無論任何組織,無論其規模多大,都免不了遭受網絡攻擊的影響。當然,網絡犯罪確實是有利可圖,因此對不道德的個人具有吸引力。研究人員估計,2018年網絡犯罪產生了1.5萬億美元的損失。

比特幣之所以具有彈性,是因為其區塊鏈中數據交換的隨機性以及強大的加密功能。 因此,區塊鏈和數據無法通過惡意軟件或其他惡意技術進行復制或滲透。儘管如此,加密貨幣中一旦發生交易依然容易受到網絡攻擊。

例如,對於2020年,《網絡安全報吿》強調了與加密貨幣挖礦攻擊相關的雲基礎架構的威脅。儘管去年加密貨幣的價值下降了,但是雲基礎設施為加密惡意活動提供了一個巨大的目標。

加密貨幣中的惡意軟件被定義為軟件程序和惡意軟件組件,它們在沒有用户許可的情況下接管計算機資源並將其用於加密貨幣挖掘。

勒索軟件變得越來越複雜

勒索軟件是另一種威脅,它在2019年變得更加複雜和有針對性。與2018年相比,2019年上半年,移動銀行惡意軟件的攻擊增加了50%。 根據該報吿,實際上,“全球所有組織中有27%受到涉及移動設備的網絡攻擊的影響。”

該報吿介紹了專門利用比特幣而非其他任何加密貨幣的惡意軟件。例如,Glupteba通過公共比特幣列表的命令和控制地址更新。因此,Glupteba用於瀏覽器盜竊者或竊取路由器權限。

當入侵者未經用户授權訪問網頁時,Cryptoloot也可用於對Monero 代幣進行在線挖掘。此外,Danabot是針對Windows平台的銀行木馬,它也可用於竊取瀏覽器密碼和錢包。

研究人員還強調了黑客如何使用Ryuk 勒索軟件從受害者那裏提取比特幣的大筆款項。

網絡威脅的範圍正在變得越來越廣泛和複雜。 因此,報吿建議,為了領先於犯罪分子並避免網絡攻擊,而不僅僅是發現和補救網絡攻擊,組織需要實施積極的作戰計劃並保持威脅情報的最新狀態。

為了防止被攻擊,組織首先需要敏鋭的實時威脅情報,以提供有關最新攻擊媒介和黑客技術的最新信息。 威脅情報必須涵蓋所有攻擊面,包括雲,移動,網絡,端點和IoT,因為這些媒介在企業中很常見。

 Check Point Software首席情報官Lotem Finkelsteen説:

“ 2019年呈現出複雜的威脅格局,網絡犯罪組織和私人承包商加速了網絡軍備競賽,以驚人的速度提升了彼此的能力,這種情況將持續到2020年。即使組織配備了最全面,最先進的安全產品,也無法完全消除被破壞的風險。”

“除了檢測和補救之外,組織還需要採取主動計劃,以領先於網絡犯罪分子並防止攻擊。儘早檢測並自動阻止攻擊可以防止損壞。”

原文來源於bitcoinist,由Bluemountain Labs團隊編譯,英文版權歸原作者所有,中文轉載請聯繫編譯。

分享到:
其他文章