【需求帶動】加密貨幣攻擊7個月間激增192%

    根據雲端安全解決方案供應商 Barracuda 最新分析,在 2020 年 10 月至 2021 年 5 月期間,針對竊取比特幣的網絡釣魚(Phishing Impersonations)和商用電郵詐騙攻擊(Business Email Compromise, BEC)的攻擊激增了 192%,而過去八個月比特幣需求和價格亦呈現上漲,反映隨著比特幣價值上升,相關的攻擊也隨之而增加。分析披露,不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。

    研究發現,由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升,比特幣的價格在 2020 年 10 月至 2021 年 4 月之間上漲了近 400%,導致攻擊相應增加;更重要的是,加密貨幣的支付是不受中央監管的,令網絡犯罪分子能夠以完全匿名的方式勒索受害者。與此同時,暗網上的「勒索軟件即服務」(ransomware-as-a-service)令勒索軟件更容易被犯罪分子利用,導致愈來愈多的攻擊。網絡罪犯可能要求相同數量的比特幣,但隨著加密貨幣價格的上漲,受害組織支付的成本將會更高。

    研究人員觀察並攔截了多個攻擊活動,發現黑客以冒充電子錢包或其他與加密貨幣相關的應用程式,發出具欺詐性的安全警報,來竊取受害人的登錄憑證。以往攻擊者多數冒充金融機構以獲得登入銀行的憑證,如今他們以相同的策略來竊取比特幣。

    研究亦發現,網絡犯罪分子在發動 BEC 攻擊時,冒充機構內的員工,藉機進行入侵攻擊騙取比特幣。他們以個人化電子郵件針對員工作出攻擊,欺騙受害者購買比特幣,呼籲他們將比特幣捐贈給虛假的慈善機構,甚至使用要求以加密貨幣,支付虛假的供應商發票。

    Barracuda 亞太區副總裁 James Forbes-May 表示,在加密貨幣升勢造就了涉額數十億美元的勒索軟件、網絡勒索和偽冒攻擊的經濟誘因。這些攻擊不僅針對私營企業,亦針對關鍵基礎設施,大大提高國家安全風險。因此,所有機構均需要掌握電子郵件攻擊的最新趨勢以保護其用戶。

    Barracuda 建議企業組織可採取以下措施,來避免加密貨幣攻擊威脅:

    (1)培訓員工,了解最新的電子郵件威脅

    持續為員工提供訓練,讓員工懂得識別駭客使用的最新策略。將網絡釣魚攻擊作為安全意識培訓的一部分,確保員工能夠識別並避免這些攻擊。

    (2)持續備份資料

    如果發生勒索軟件攻擊,無論在實體設備、虛擬操作環境還是公共雲端中受到攻擊,持續的雲端備份解決方案可以最大限度地減少停機時間、防止數據損失及快速回復您的系統。

    (3)不要繳付贖金

    許多機構和消費者在面對勒索軟件攻擊時,沒有解決方案,往往只能支付贖金。這達到了網絡不法分子的目標,變相鼓勵他們進行更多攻擊,索取更高的贖金。如果可避免,請不要付款並與執法機構合作以解決問題。

    #Bitcoin #crytocurrency #加密貨幣 #勒索軟件 #比特幣

    相關文章