【需求帶動】加密貨幣攻擊7個月間激增192%

根據雲端安全解決方案供應商 Barracuda 最新分析，在 2020 年 10 月至 2021 年 5 月期間，針對竊取比特幣的網絡釣魚（Phishing Impersonations）和商用電郵詐騙攻擊（Business Email Compromise, BEC）的攻擊激增了 192%，而過去八個月比特幣需求和價格亦呈現上漲，反映隨著比特幣價值上升，相關的攻擊也隨之而增加。分析披露，不法分子趁機利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。

研究發現，由於比特幣需求增加、價格估值上升以及加密貨幣持有者大幅提升，比特幣的價格在 2020 年 10 月至 2021 年 4 月之間上漲了近 400%，導致攻擊相應增加；更重要的是，加密貨幣的支付是不受中央監管的，令網絡犯罪分子能夠以完全匿名的方式勒索受害者。與此同時，暗網上的「勒索軟件即服務」（ransomware-as-a-service）令勒索軟件更容易被犯罪分子利用，導致愈來愈多的攻擊。網絡罪犯可能要求相同數量的比特幣，但隨著加密貨幣價格的上漲，受害組織支付的成本將會更高。

研究人員觀察並攔截了多個攻擊活動，發現黑客以冒充電子錢包或其他與加密貨幣相關的應用程式，發出具欺詐性的安全警報，來竊取受害人的登錄憑證。以往攻擊者多數冒充金融機構以獲得登入銀行的憑證，如今他們以相同的策略來竊取比特幣。

研究亦發現，網絡犯罪分子在發動 BEC 攻擊時，冒充機構內的員工，藉機進行入侵攻擊騙取比特幣。他們以個人化電子郵件針對員工作出攻擊，欺騙受害者購買比特幣，呼籲他們將比特幣捐贈給虛假的慈善機構，甚至使用要求以加密貨幣，支付虛假的供應商發票。

Barracuda 亞太區副總裁 James Forbes-May 表示，在加密貨幣升勢造就了涉額數十億美元的勒索軟件、網絡勒索和偽冒攻擊的經濟誘因。這些攻擊不僅針對私營企業，亦針對關鍵基礎設施，大大提高國家安全風險。因此，所有機構均需要掌握電子郵件攻擊的最新趨勢以保護其用戶。

Barracuda 建議企業組織可採取以下措施，來避免加密貨幣攻擊威脅：

（1）培訓員工，了解最新的電子郵件威脅

持續為員工提供訓練，讓員工懂得識別駭客使用的最新策略。將網絡釣魚攻擊作為安全意識培訓的一部分，確保員工能夠識別並避免這些攻擊。

（2）持續備份資料

如果發生勒索軟件攻擊，無論在實體設備、虛擬操作環境還是公共雲端中受到攻擊，持續的雲端備份解決方案可以最大限度地減少停機時間、防止數據損失及快速回復您的系統。

（3）不要繳付贖金

許多機構和消費者在面對勒索軟件攻擊時，沒有解決方案，往往只能支付贖金。這達到了網絡不法分子的目標，變相鼓勵他們進行更多攻擊，索取更高的贖金。如果可避免，請不要付款並與執法機構合作以解決問題。