根据CheckPointResearch的网络安全报告,与其他任何行业一样,加密货币行业在2020年极易遭受网络攻击。
云基础架构是加密挖矿攻击的主要目标
在2019年,无论任何组织,无论其规模多大,都免不了遭受网络攻击的影响。当然,网络犯罪确实是有利可图,因此对不道德的个人具有吸引力。研究人员估计,2018年网络犯罪产生了1.5万亿美元的损失。
比特币之所以具有弹性,是因为其区块链中数据交换的随机性以及强大的加密功能。因此,区块链和数据无法通过恶意软件或其他恶意技术进行复制或渗透。尽管如此,加密货币中一旦发生交易依然容易受到网络攻击。
报告:到目前为止,朝鲜黑客已窃取高达10亿美元的加密货币:4月7日消息,根据美国国家安全委员会的一份2022年年度报告,朝鲜黑客窃取的虚拟资产从6.3亿美元到10亿多美元不等,这一数字是2021年被盗金额的两倍。该小组在报告中指出:“朝鲜利用日益复杂的网络技术进入涉及网络金融的数字网络,并窃取有潜在价值的信息,包括其武器计划。”
虽然加密黑客有时可以被追踪,这取决于黑客是否留下犯罪踪迹,但根据该报告,基本的加密货币和区块链特性使追踪变得更加困难。该报告补充说:“非法获得的虚拟资产受到区块链的匿名性和通过加密货币交易所混淆资产通道的保护。”
报告最后还鼓励成员国遵守FATF的指导方针,以遏制被盗加密货币资金不断增长。(Bitcoinist)[2023/4/8 13:50:56]
例如,对于2020年,《网络安全报告》强调了与加密货币挖矿攻击相关的云基础架构的威胁。尽管去年加密货币的价值下降了,但是云基础设施为加密恶意活动提供了一个巨大的目标。
报告:超过一半的印度加密投资者希望增加投资头寸:8月23日消息,KuCoin于8月23日发布了《IntoTheCryptoverseReportIndia》,结果显示,大多数印度投资者寻求在不久的将来加大对加密货币的投资。尽管有严格的税收规定,但仍有54%的投资者计划在未来六个月内将更多资金分配给加密货币。KuCoin表示,到2030年,印度的加密市场价值预计将达到2.41亿美元。印度大约有1.15亿加密投资者持有或在过去六个月中进行过交易。这相当于15%的18至60岁人口,另外10%的成年人对未来六个月的市场感到好奇并有兴趣投资。[2022/8/23 12:43:05]
报告:加密基金上周筹集了9000万美元的新资金:金色财经报道,数字资产投资产品在上周7天内吸引了9000万美元的新资金,连续第七周流入。根据CoinShares 周一发布的一份报告,专注于比特币的基金获得了 6900 万美元。这是比特币基金连续第三周流入,在此期间的累计流入量达到 1.15 亿美元,并巩固了前几个月赎回成为常态的趋势逆转。报告作者表示:“我们认为,这种情绪的决定性转变是由于投资者对该资产类别的信心增强,以及美国证券交易委员会和美联储的声明更加宽松。专注于第二大区块链以太坊的加密基金流入了 2000 万美元。另类数字资产的兴趣似乎减弱。专注于 Binance 的 BNB 代币、Polkadot 和 Tezos 的基金各出现了 80 万美元的小幅流出。以卡尔达诺为重点的基金有 110 万美元的少量资金流入,而 Solana 则吸引了 70 万美元。(coindesk)[2021/10/5 17:24:22]
加密货币中的恶意软件被定义为软件程序和恶意软件组件,它们在没有用户许可的情况下接管计算机资源并将其用于加密货币挖掘。
勒索软件变得越来越复杂
勒索软件是另一种威胁,它在2019年变得更加复杂和有针对性。与2018年相比,2019年上半年,移动银行恶意软件的攻击增加了50%。根据该报告,实际上,“全球所有组织中有27%受到涉及移动设备的网络攻击的影响。”
该报告介绍了专门利用比特币而非其他任何加密货币的恶意软件。例如,Glupteba通过公共比特币列表的命令和控制地址更新。因此,Glupteba用于浏览器盗窃者或窃取路由器权限。
当入侵者未经用户授权访问网页时,Cryptoloot也可用于对Monero代币进行在线挖掘。此外,Danabot是针对Windows平台的银行木马,它也可用于窃取浏览器密码和钱包。
研究人员还强调了黑客如何使用Ryuk勒索软件从受害者那里提取比特币的大笔款项。
网络威胁的范围正在变得越来越广泛和复杂。因此,报告建议,为了领先于犯罪分子并避免网络攻击,而不仅仅是发现和补救网络攻击,组织需要实施积极的作战计划并保持威胁情报的最新状态。
为了防止被攻击,组织首先需要敏锐的实时威胁情报,以提供有关最新攻击媒介和黑客技术的最新信息。威胁情报必须涵盖所有攻击面,包括云,移动,网络,端点和IoT,因为这些媒介在企业中很常见。
CheckPointSoftware首席情报官LotemFinkelsteen说:
“2019年呈现出复杂的威胁格局,网络犯罪组织和私人承包商加速了网络军备竞赛,以惊人的速度提升了彼此的能力,这种情况将持续到2020年。即使组织配备了最全面,最先进的安全产品,也无法完全消除被破坏的风险。”
“除了检测和补救之外,组织还需要采取主动计划,以领先于网络犯罪分子并防止攻击。尽早检测并自动阻止攻击可以防止损坏。”
原文来源于bitcoinist,由BluemountainLabs团队编译,英文版权归原作者所有,中文转载请联系编译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。