報告:加密貨幣惡意挖礦影響了全球38%的公司

語言: CN / TW / HK

根據Check Point Research的網路安全報告,與其他任何行業一樣,加密貨幣行業在2020年極易遭受網路攻擊。

雲基礎架構是加密挖礦攻擊的主要目標

在2019年,無論任何組織,無論其規模多大,都免不了遭受網路攻擊的影響。當然,網路犯罪確實是有利可圖,因此對不道德的個人具有吸引力。研究人員估計,2018年網路犯罪產生了1.5萬億美元的損失。

比特幣之所以具有彈性,是因為其區塊鏈中資料交換的隨機性以及強大的加密功能。 因此,區塊鏈和資料無法通過惡意軟體或其他惡意技術進行復制或滲透。儘管如此,加密貨幣中一旦發生交易依然容易受到網路攻擊。

例如,對於2020年,《網路安全報告》強調了與加密貨幣挖礦攻擊相關的雲基礎架構的威脅。儘管去年加密貨幣的價值下降了,但是雲基礎設施為加密惡意活動提供了一個巨大的目標。

加密貨幣中的惡意軟體被定義為軟體程式和惡意軟體元件,它們在沒有使用者許可的情況下接管計算機資源並將其用於加密貨幣挖掘。

勒索軟體變得越來越複雜

勒索軟體是另一種威脅,它在2019年變得更加複雜和有針對性。與2018年相比,2019年上半年,移動銀行惡意軟體的攻擊增加了50%。 根據該報告,實際上,“全球所有組織中有27%受到涉及移動裝置的網路攻擊的影響。”

該報告介紹了專門利用比特幣而非其他任何加密貨幣的惡意軟體。例如,Glupteba通過公共比特幣列表的命令和控制地址更新。因此,Glupteba用於瀏覽器盜竊者或竊取路由器許可權。

當入侵者未經使用者授權訪問網頁時,Cryptoloot也可用於對Monero 代幣進行線上挖掘。此外,Danabot是針對Windows平臺的銀行木馬,它也可用於竊取瀏覽器密碼和錢包。

研究人員還強調了黑客如何使用Ryuk 勒索軟體從受害者那裡提取比特幣的大筆款項。

網路威脅的範圍正在變得越來越廣泛和複雜。 因此,報告建議,為了領先於犯罪分子並避免網路攻擊,而不僅僅是發現和補救網路攻擊,組織需要實施積極的作戰計劃並保持威脅情報的最新狀態。

為了防止被攻擊,組織首先需要敏銳的實時威脅情報,以提供有關最新攻擊媒介和黑客技術的最新資訊。 威脅情報必須涵蓋所有攻擊面,包括雲,移動,網路,端點和IoT,因為這些媒介在企業中很常見。

 Check Point Software首席情報官Lotem Finkelsteen說:

“ 2019年呈現出複雜的威脅格局,網路犯罪組織和私人承包商加速了網路軍備競賽,以驚人的速度提升了彼此的能力,這種情況將持續到2020年。即使組織配備了最全面,最先進的安全產品,也無法完全消除被破壞的風險。”

“除了檢測和補救之外,組織還需要採取主動計劃,以領先於網路犯罪分子並防止攻擊。儘早檢測並自動阻止攻擊可以防止損壞。”

原文來源於bitcoinist,由Bluemountain Labs團隊編譯,英文版權歸原作者所有,中文轉載請聯絡編譯。

分享到:
其他文章