【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增
加密貨幣近來被瘋狂熱炒,比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂,黑客亦不放過機會,威嚇以DDoS 阻斷企業業務營運的事件亦急升,有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信,企圖增加恐慌指數。
VPN 服務供應商 Atlas VPN 早前發表的報告指出,去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊,便造成約 37.8 億美元損失。不過,這些攻擊主要針對加密貨幣錢包、交易平台等發動,但網絡安全公司 Radware 的報告就專門針對以 DDoS (Distributed Denial of Service, 分散阻斷式服務) 勒索企業的黑客。專家指出,由去年最後一星期至本年初首星期,其顧客接獲新一浪 DDoS 勒索信件的數量大增,而勒索款項則介乎 5 至 10 個 Bitcoins (約 15 至 30 萬美元)。
DDoS 勒索攻擊,主要是透過大量網站或應用服務流量,攻擊企業網站或雲端應用服務,令客戶無法訪問網站,員工無法遙距工作,直接打擊企業營運。黑客看準企業現時非常依賴雲端應用服務及網站做生意,一旦受到 DDoS 攻擊將有巨大損失,所以會較容易交付贖款。同時間,黑客亦會小試牛刀,向目標企業進行較小規模的 DDoS 攻擊,讓企業管理者體驗到他們的威力。
Radware 專家認為 DDoS 勒索攻擊上升的原因,主要是因為加密貨幣最近再被炒起有關,根據他的數據顯示,去年夏天加密貨幣短暫升溫,相關勒索亦隨之而上升,但在秋季時炒賣情緒冷卻,DDoS 勒索亦同步降溫。攻擊規模方面,每次攻擊平均為持 9 小時,數據量則每秒約 200Gbps,而黑客更會假借知名黑客組織發信,增加威嚇性。建議企業必須盡快尋求協助,選擇具備人工智能的流量清洗服務,才能阻擋先進的 DDoS 攻擊,以及不會妨害正常的客戶及員工使用其服務。