安全動态marketing
虛拟貨币網絡犯罪愈演愈烈,安全防護更要“多管齊下(xià)”
近幾年,虛拟貨币的币值持續處于寬幅震蕩之中(zhōng),但網絡不法分(fēn)子對于虛拟貨币的熱情卻幾乎一(yī)直處于攀升狀态。有報告顯示,在2021年底,網絡犯罪分(fēn)子擁有超過110億美元與非法活動有關的虛拟貨币,比2020年底的30億美元有了飛速的增長。其中(zhōng)有相當一(yī)部分(fēn)來源于虛拟貨币的盜竊、劫持行爲以及挖礦病毒的肆虐。亞信安全建議,未來圍繞虛拟貨币的網絡犯罪行爲或将愈演愈烈,企業需要強化面向虛拟貨币的網絡安全防護,并提升對于挖礦病毒、以虛拟貨币爲贖金的勒索軟件的防護。
網絡不法分(fēn)子對于虛拟貨币熱情的背後
虛拟貨币自誕生(shēng)以來,就成爲了地下(xià)灰色市場最爲青睐的交易品之一(yī),與其它交易品相比,虛拟貨币具備匿名性、持久性、稀缺性、可分(fēn)割性等特點,使其備受網絡不法分(fēn)子青睐,特别是随着這幾年主流虛拟貨币的币值整體(tǐ)處于上漲趨勢,進一(yī)步刺激了網絡不法分(fēn)子對于虛拟貨币的熱情。随之而來的是以獲取虛拟貨币爲目标的網絡犯罪活動的急劇增長,此類網絡犯罪活動主要可以分(fēn)爲以下(xià)幾種:
首先是以直接獲取虛拟貨币爲目标的挖礦軟件
《亞信安全挖礦病毒專題報告》指出,2021全年,亞信安全共攔截挖礦病毒516,443次。通過整體(tǐ)梳理年度典型挖礦病毒及事件,總結其攻擊特點及目的發現,有些挖礦病毒爲獲得利益最大(dà)化,攻擊企業雲服務器;有些挖礦病毒則與僵屍網絡合作,快速搶占市場;另外(wài)還有些挖礦病毒則在自身技術上有所突破,利用多種漏洞攻擊方法,不僅如此,挖礦病毒也在走創新路線,僞造CPU使用率,利用Linux内核Rootkit進行隐秘挖礦等。
其次是以虛拟貨币爲贖金的勒索軟件
由于虛拟貨币匿名的特性,其受到了勒索軟件攻擊者的普遍歡迎。網絡不法分(fēn)子常常會在鎖住用戶的文件或系統之後,要求支付一(yī)定的加密貨币作爲贖金。而安全研究也顯示,在很多時候,盡管受害者已經支付贖金,但是依然無法将系統與文件解鎖。
最後是以竊取他人加密貨币資(zī)産爲目标的惡意攻擊
在此類攻擊中(zhōng),網絡不法分(fēn)子往往會通過虛拟貨币交易平台安全系統中(zhōng)的漏洞,或是點對點的方式竊取虛拟貨币。研究報告顯示,網絡不法分(fēn)子已經從非法地址獲得了10%到25%的虛拟貨币資(zī)金,總計持有超過250億美元的虛拟貨币代币。
對于國内用戶來說,由于國家近年來嚴厲打擊虛拟貨币相關非法金融活動和違法犯罪活動,虛拟貨币的交易渠道大(dà)減,虛拟貨币的持有量也持續下(xià)降,因此不法分(fēn)子更傾向于通過挖礦病毒的形式來獲取虛拟貨币,這也成爲了企業、消費(fèi)者所面臨的共同威脅。《亞信安全挖礦病毒專題報告》顯示,近年來挖礦病毒的數量處于持續增長之中(zhōng),不僅老病毒出現頻(pín)繁更新,而且還出現了多個新型挖礦病毒,例如通過無文件挖礦實現雙平台感染的病毒,借助僵屍網絡發動DDoS攻擊的挖礦病毒等。
防範面向虛拟貨币的網絡犯罪行爲
多管齊下(xià)是關鍵
即使是從未參加虛拟貨币相關活動的企業,也可能在此類攻擊中(zhōng)因爲非法挖礦帶來的負載增長、電(diàn)費(fèi)飙升、業務可用性風險而出現巨大(dà)的損失。因此,防範面向虛拟貨币的網絡犯罪行爲,将成爲企業持續面臨的重要課題。
亞信安全建議,要防範此類攻擊,需要建立多道防線:
第一(yī)道防線是“人”
一(yī)方面企業需要強化安全教育與培訓,完善安全策略,提高員(yuán)工(gōng)對于網絡各種風險因素的警惕性,避免病毒通過郵件、網頁、社交軟件等渠道進入企業。
第二道防線是運維
企業需要随時關注自己各項網絡資(zī)産的運行情況,包括雲上業務,及時發現諸如能源消耗增長、GPU占用率快速提升等異常情況。此外(wài),企業還可以通過訪問控制、權限分(fēn)配等策略,限制外(wài)部對于關鍵業務數據的訪問,并通過補丁管理、安全準入等機制,盡可能降低漏洞攻擊風險。
第三道防線是網絡安全
也就是網絡安全防護系統,通過威脅準備、發現、分(fēn)析、遏制、消除、恢複、優化等步驟,及時發現網絡中(zhōng)的惡意攻擊迹象。亞信安全大(dà)終端一(yī)體(tǐ)化安全解決方案,将安全防護、終端管理、運維管理、文檔管理“化零爲整”,可以有效攔截挖礦病毒、勒索軟件、APT攻擊、木馬攻擊等威脅。