【科技雙面刃】加密貨幣加速勒索軟件組織搵錢?!

    勒索軟件威脅全球,在疫情下這類網絡罪案更暴增,受害者不計其數,包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究,到 2020 年底,每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現,與勒索軟件罪案的關係。

    早在加密貨幣出現之前,勒索軟件已經大行其道,但近年來,兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性,網絡犯罪分子迅速將其視為支付贖金的首選。而事實上,對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide,據稱在 5 月份關閉之前已經從中賺取價值 9,000 萬美元的比特幣贖金。

    以前勒索軟件組織多依賴電匯或其他常規貨幣的支付方式收取贖金,而很多時完成時會有一份文本記錄,在大多數情況下,這些紀錄令聯邦調查局很容易便能追蹤到他們的足跡。與此同時,加密貨幣的價值在過去幾年間飆升,新的加密貨幣又不斷推出,當中尤以比特幣在疫情期間價值飆至新高,更在 2021 年第二季度突破了 64,000 多美元的歷史高位。

    加密貨幣的流行因而擴展到網絡犯罪分子的應用,如今幾乎所有勒索軟件攻擊者,都要求受害者通過某種形式以加密貨幣支付贖金,這使得調查人員更難查出幕後黑手,因為不會再有匯款的書面記錄。而支付的流程也變得更快,幾乎可以要求受害人立即付款,對網絡罪犯來說,收取款項可謂輕而易舉。

    加密貨幣亦令採用跨支付平台變得更多樣化更容易,甚至可要求將贖金分拆,要求受害人支付至不同的虛擬錢包,這再次導致執法部門難以追踪。他們還可以在他們使用的代幣和平台方面實現多樣化。雖然 Colonial Pipeline 勒索軟件攻擊事件中,聯邦政府能收回 500 萬美元的贖金,但 Derek Manky 認為此案例是「非常不尋常且罕見」。

    回到犯罪分子仍依靠電匯、並留下文本痕跡時,他們並沒有那麼多花樣。但時至今日,發展出更多不同種類的勒索軟件,和有更多的網絡犯罪組織加入分一杯羹,有些更聯合策劃犯罪活動。而新手攻擊者也可以透過購買勒索軟件即服務 (Ransomware-as-a-Service, RaaS) 和其他類似套件的工具,成功以勒索軟件威脅受害機構,RaaS 這類攻擊令門檻大幅降低。 而擁有較高技術的勒索軟件組織,便把目標轉向針對大型企業,贖金的要求也叫價更高。

    同時,市場上定期添加新的加密貨幣,雖然比特幣、狗狗幣和以太幣仍是最常接觸到的加密貨幣,但它們並不是勒索軟件組織的唯一選擇。截至 2021 年 5 月,已有超過 10,000 種不同的加密貨幣可用。對於希望在收取贖金時躲避偵察的犯罪者來說,有很多收款貨幣可供的選擇。

    加密貨幣市場在過去一年經歷不少起落,但其發展未見任何完全放緩的跡象,NFT(非同質化貨幣)的興起亦隨之而來,同樣勒索軟件也沒有停止的跡象。無論是 Kaseya、JBS、Colonial Pipeline等,還有那些沒有成為國際頭條新聞的數以百計的攻擊事件,都反映著勒索軟件犯罪分子變得愈來愈有組織。

    企業應如何對抗勒索軟件?最好的方法當然是預防。Derek Manky 建議實行以下三種策略:

    (1)網絡衛生(Cyber Hygiene)成為董事會關注的議題,而培訓和風險管理也應納入。攻擊者通常以企業的高層為目標,因為他們有更多的訪問權限。領導層必須接受培訓,提升發現惡意攻擊的能力,並確保所有其他員工也接受相關培訓。

    (2)制定勒索軟件緩解策略,其中包括零信任訪問 (Zero-trust Access, ZTA)、定期將數據備份到離線位置,做好數據加密,和立即修補漏洞。

    (3)互相合作需置於優先位置。愈多數據愈能確保做出更有效的應對,因此應與所有內部和外部利益相關者(包括執法部門)共享數據。與執法部門和其他全球安全組織共享情報,是有效打擊網絡犯罪集團的唯一途徑。

    資料來源:https://bit.ly/3lixskZ

    #Cryptocurrency #Ransomware #加密貨幣 #勒索軟件

    相關文章