Odaily星球日报译者|念银思唐
摘要:
-过去8个月,比特币网络攻击数量激增了近200%。-鱼叉式网络钓鱼、勒索和仿冒比特币钱包是黑客最乐于使用的几种策略。自从近期加密牛市开启以来,比特币相关的网络攻击数量在过去8个月里激增了近200%。根据安全公司BarracudaNetworks的一份报告,在2020年10月至2021年5月期间,与比特币相关的仿冒钓鱼和商业电子邮件泄露攻击数量激增了192%。分析人士说,网络攻击的激增与比特币的价格密切相关——BTC在这一时期上涨了近400%。牛市是在机构投资者对比特币兴趣增加的背景下来临的,包括MicroStrategy和特斯拉在内的公司都宣布将比特币加入公司资产负债表。随着比特币成为头条新闻,散户热情高涨,与此同时,针对投资者比特币持仓的网络攻击也随之激增。
BarracudaNetworks首席技术官FlemingShi表示,以前的攻击者大多是冒充金融机构,目标是用户的银行凭证。然而最近几个月,他们改变了方法,开始使用类似的策略盗取比特币。分析人士称,黑客最热衷的策略之一是利用假冒的比特币钱包或其他加密相关应用程序,通过向受害用户发送虚假的安全性警报来窃取登录凭据。网络犯罪分子经常使用的另一种策略是鱼叉式网络钓鱼以及勒索攻击。这些攻击者威胁称,如果受害者不用比特币支付赎金,他们就会公开这些信息。Barracuda称,企业抵御此类威胁的一种方法是“培训用户和员工识别黑客使用的最新手法”,以及备份数据,确保自己免受勒索软件攻击数量激增的影响。BarracudaNetworks的这份报告是在近期发生多起勒索软件攻击事件之后发布的,其中包括针对美国最大的成品油管道运营商ColonialPipeline和巴西肉类加工巨头JBS的勒索软件攻击。ColonialPipeline在当地时间5月7日因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,最终向黑客支付了价值440万美元的加密货币赎金。此后,该黑客组织Darkside被当局没收其加密货币和服务器,并关闭运营。美国政府从此前Colonial支付的75枚比特币赎金中追回了63.7枚,司法部已授权政府没收这63.7枚比特币。而JBS支付的赎金之高更是令人咂舌。当时JBSSA美国子公司JBSUSAHoldings首席执行官AndreNogueira称,网络攻击导致公司负责加工全美近五分之一肉类供应量的多家工厂暂时关闭,因此不得不向网络犯罪分子支付了1100万美元的比特币赎金,以解决这一困境。根据Chainalysis的数据,去年加密勒索软件支付总额比2019年的水平增长了三倍多,达到3.5亿美元,但DigitalMint对CNBC表示,这一数字可能被低估了。Grens认为,真实的数字更接近10亿美元。今年4月,一个由亚马逊网络服务公司、微软、FBI和特勤局等60多名成员组成的工作组向白宫提交了如何应对勒索软件威胁的建议。在这些大型勒索软件攻击事件发生后,美国司法部6月初宣布将勒索软件调查提升至等同于恐怖主义的优先级别。司法部在发给全国的美国检察官办公室的内部指南中称,有关勒索软件调查的信息应该与华盛顿最近成立的一个特别工作组进行集中协调。随后6月中旬,拜登在与俄罗斯总统普京交谈后暗示,在解决对关键基础设施的勒索软件攻击方面取得了一些进展。两者可能会就勒索软件攻击达成网络安全协议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。