虛擬貨幣網(wǎng)絡(luò)犯罪愈演愈烈,安全防護(hù)更要“多管齊下”
近幾年,虛擬貨幣的幣值持續(xù)處于寬幅震蕩之中,但網(wǎng)絡(luò)不法分子對(duì)于虛擬貨幣的熱情卻幾乎一直處于攀升狀態(tài)。有報(bào)告顯示,在2021年底,網(wǎng)絡(luò)犯罪分子擁有超過110億美元與非法活動(dòng)有關(guān)的虛擬貨幣,比2020年底的30億美元有了飛速的增長(zhǎng)。其中有相當(dāng)一部分來源于虛擬貨幣的盜竊、劫持行為以及挖礦病毒的肆虐。亞信安全建議,未來圍繞虛擬貨幣的網(wǎng)絡(luò)犯罪行為或?qū)⒂萦遥髽I(yè)需要強(qiáng)化面向虛擬貨幣的網(wǎng)絡(luò)安全防護(hù),并提升對(duì)于挖礦病毒、以虛擬貨幣為贖金的勒索軟件的防護(hù)。
網(wǎng)絡(luò)不法分子對(duì)于虛擬貨幣熱情的背后
虛擬貨幣自誕生以來,就成為了地下灰色市場(chǎng)最為青睞的交易品之一,與其它交易品相比,虛擬貨幣具備匿名性、持久性、稀缺性、可分割性等特點(diǎn),使其備受網(wǎng)絡(luò)不法分子青睞,特別是隨著這幾年主流虛擬貨幣的幣值整體處于上漲趨勢(shì),進(jìn)一步刺激了網(wǎng)絡(luò)不法分子對(duì)于虛擬貨幣的熱情。隨之而來的是以獲取虛擬貨幣為目標(biāo)的網(wǎng)絡(luò)犯罪活動(dòng)的急劇增長(zhǎng),此類網(wǎng)絡(luò)犯罪活動(dòng)主要可以分為以下幾種:
首先是以直接獲取虛擬貨幣為目標(biāo)的挖礦軟件
《亞信安全挖礦病毒專題報(bào)告》指出,2021全年,亞信安全共攔截挖礦病毒516,443次。通過整體梳理年度典型挖礦病毒及事件,總結(jié)其攻擊特點(diǎn)及目的發(fā)現(xiàn),有些挖礦病毒為獲得利益最大化,攻擊企業(yè)云服務(wù)器;有些挖礦病毒則與僵尸網(wǎng)絡(luò)合作,快速搶占市場(chǎng);另外還有些挖礦病毒則在自身技術(shù)上有所突破,利用多種漏洞攻擊方法,不僅如此,挖礦病毒也在走創(chuàng)新路線,偽造CPU使用率,利用Linux內(nèi)核Rootkit進(jìn)行隱秘挖礦等。
其次是以虛擬貨幣為贖金的勒索軟件
由于虛擬貨幣匿名的特性,其受到了勒索軟件攻擊者的普遍歡迎。網(wǎng)絡(luò)不法分子常常會(huì)在鎖住用戶的文件或系統(tǒng)之后,要求支付一定的加密貨幣作為贖金。而安全研究也顯示,在很多時(shí)候,盡管受害者已經(jīng)支付贖金,但是依然無法將系統(tǒng)與文件解鎖。
最后是以竊取他人加密貨幣資產(chǎn)為目標(biāo)的惡意攻擊
在此類攻擊中,網(wǎng)絡(luò)不法分子往往會(huì)通過虛擬貨幣交易平臺(tái)安全系統(tǒng)中的漏洞,或是點(diǎn)對(duì)點(diǎn)的方式竊取虛擬貨幣。研究報(bào)告顯示,網(wǎng)絡(luò)不法分子已經(jīng)從非法地址獲得了10%到25%的虛擬貨幣資金,總計(jì)持有超過250億美元的虛擬貨幣代幣。
對(duì)于國(guó)內(nèi)用戶來說,由于國(guó)家近年來嚴(yán)厲打擊虛擬貨幣相關(guān)非法金融活動(dòng)和違法犯罪活動(dòng),虛擬貨幣的交易渠道大減,虛擬貨幣的持有量也持續(xù)下降,因此不法分子更傾向于通過挖礦病毒的形式來獲取虛擬貨幣,這也成為了企業(yè)、消費(fèi)者所面臨的共同威脅。《亞信安全挖礦病毒專題報(bào)告》顯示,近年來挖礦病毒的數(shù)量處于持續(xù)增長(zhǎng)之中,不僅老病毒出現(xiàn)頻繁更新,而且還出現(xiàn)了多個(gè)新型挖礦病毒,例如通過無文件挖礦實(shí)現(xiàn)雙平臺(tái)感染的病毒,借助僵尸網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊的挖礦病毒等。
防范面向虛擬貨幣的網(wǎng)絡(luò)犯罪行為
多管齊下是關(guān)鍵
即使是從未參加虛擬貨幣相關(guān)活動(dòng)的企業(yè),也可能在此類攻擊中因?yàn)榉欠ㄍ诘V帶來的負(fù)載增長(zhǎng)、電費(fèi)飆升、業(yè)務(wù)可用性風(fēng)險(xiǎn)而出現(xiàn)巨大的損失。因此,防范面向虛擬貨幣的網(wǎng)絡(luò)犯罪行為,將成為企業(yè)持續(xù)面臨的重要課題。
亞信安全建議,要防范此類攻擊,需要建立多道防線:
第一道防線是“人”
一方面企業(yè)需要強(qiáng)化安全教育與培訓(xùn),完善安全策略,提高員工對(duì)于網(wǎng)絡(luò)各種風(fēng)險(xiǎn)因素的警惕性,避免病毒通過郵件、網(wǎng)頁、社交軟件等渠道進(jìn)入企業(yè)。
第二道防線是運(yùn)維
企業(yè)需要隨時(shí)關(guān)注自己各項(xiàng)網(wǎng)絡(luò)資產(chǎn)的運(yùn)行情況,包括云上業(yè)務(wù),及時(shí)發(fā)現(xiàn)諸如能源消耗增長(zhǎng)、GPU占用率快速提升等異常情況。此外,企業(yè)還可以通過訪問控制、權(quán)限分配等策略,限制外部對(duì)于關(guān)鍵業(yè)務(wù)數(shù)據(jù)的訪問,并通過補(bǔ)丁管理、安全準(zhǔn)入等機(jī)制,盡可能降低漏洞攻擊風(fēng)險(xiǎn)。
第三道防線是網(wǎng)絡(luò)安全
也就是網(wǎng)絡(luò)安全防護(hù)系統(tǒng),通過威脅準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化等步驟,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的惡意攻擊跡象。亞信安全大終端一體化安全解決方案,將安全防護(hù)、終端管理、運(yùn)維管理、文檔管理“化零為整”,可以有效攔截挖礦病毒、勒索軟件、APT攻擊、木馬攻擊等威脅。
