根据Check Point Research的网络安全报告,与其他任何行业一样,加密货币行业在2020年极易遭受网络攻击。
云基础架构是加密挖矿攻击的主要目标
在2019年,无论任何组织,无论其规模多大,都免不了遭受网络攻击的影响。当然,网络犯罪确实是有利可图,因此对不道德的个人具有吸引力。研究人员估计,2018年网络犯罪产生了1.5万亿美元的损失。
比特币之所以具有弹性,是因为其区块链中数据交换的随机性以及强大的加密功能。因此,区块链和数据无法通过恶意软件或其他恶意技术进行复制或渗透。尽管如此,加密货币中一旦发生交易依然容易受到网络攻击。
例如,对于2020年,《网络安全报告》强调了与加密货币挖矿攻击相关的云基础架构的威胁。尽管去年加密货币的价值下降了,但是云基础设施为加密恶意活动提供了一个巨大的目标。
加密货币中的恶意软件被定义为软件程序和恶意软件组件,它们在没有用户许可的情况下接管计算机资源并将其用于加密货币挖掘。
勒索软件变得越来越复杂
勒索软件是另一种威胁,它在2019年变得更加复杂和有针对性。与2018年相比,2019年上半年,移动银行恶意软件的攻击增加了50%。根据该报告,实际上,“全球所有组织中有27%受到涉及移动设备的网络攻击的影响。”
该报告介绍了专门利用比特币而非其他任何加密货币的恶意软件。例如,Glupteba通过公共比特币列表的命令和控制地址更新。因此,Glupteba用于浏览器盗窃者或窃取路由器权限。
当入侵者未经用户授权访问网页时,Cryptoloot也可用于对Monero 代币进行在线挖掘。此外,Danabot是针对Windows平台的银行木马,它也可用于窃取浏览器密码和钱包。
研究人员还强调了黑客如何使用Ryuk 勒索软件从受害者那里提取比特币的大笔款项。
网络威胁的范围正在变得越来越广泛和复杂。因此,报告建议,为了领先于犯罪分子并避免网络攻击,而不仅仅是发现和补救网络攻击,组织需要实施积极的作战计划并保持威胁情报的最新状态。
为了防止被攻击,组织首先需要敏锐的实时威胁情报,以提供有关最新攻击媒介和黑客技术的最新信息。威胁情报必须涵盖所有攻击面,包括云,移动,网络,端点和IoT,因为这些媒介在企业中很常见。
Check Point Software首席情报官Lotem Finkelsteen说:
“ 2019年呈现出复杂的威胁格局,网络犯罪组织和私人承包商加速了网络军备竞赛,以惊人的速度提升了彼此的能力,这种情况将持续到2020年。即使组织配备了最全面,最先进的安全产品,也无法完全消除被破坏的风险。”
“除了检测和补救之外,组织还需要采取主动计划,以领先于网络犯罪分子并防止攻击。尽早检测并自动阻止攻击可以防止损坏。”