本文来自?The?Block,原文作者:VishalChawla
Odaily星球日报译者?|念银思唐
货币价格暴跌等因素促使网络犯罪分子不再使用勒索软件。
根据美国网络安全公司SonicWall的一份报告,2022年上半年,全球勒索软件攻击数量呈下降趋势。
在《2022年网络威胁报告》中,SonicWall的研究人员记录了2022年上半年发生2.361亿次勒索软件尝试,同比下降23%。
勒索软件是一种安全攻击,黑客在未经授权的情况下访问计算机网络,并加密所有数据,同时阻止访问。然后,黑客向被攻击者索要赎金,通常是以比特币等加密货币的形式支付。
研究人员表示,加密货币价格暴跌等因素促使网络犯罪分子不再使用勒索软件。在2022年1月至6月期间,由于全球宏观经济趋势减弱和通胀上升,比特币价格从4.8万美元跌至2万美元。
SonicWall的一位发言人告诉TheBlock,比特币价格是勒索软件攻击频率的早期指标,尽管两者之间没有直接联系。除了加密市场暴跌,SonicWall的研究人员还将其他因素与勒索软件事件的减少联系起来,包括企业的安全标准和执法力度的增加。
“2022年上半年的变数太多,无法形成直接关联。然而,多年来,像比特币这样受欢迎的加密货币价格的起起伏伏常常成为勒索软件总体数量变化的早期指标。”
据SonicWall的研究人员称,勒索软件事件在2021年达到顶峰,发生数量创下了历史纪录。在这一年里,JBSFoods和ColonialPipeline等组织遭到了一些备受瞩目的攻击,这两家公司都向黑客支付了价值数百万美元的比特币。
至于勒索软件的收入最终流向何方,今年2月,根据区块链分析公司Chainalysis发布的一份报告,去年约有74%的勒索软件收入流入了可能位于俄罗斯的高风险钱包地址。该报告分析了2021年全年的勒索软件黑客事件,并通过三个关键特征确定了它们与俄罗斯的关系:
1.俄罗斯网络犯罪组织EvilCorp在某一特定入侵背后留下的痕迹;该组织据称与俄罗斯政府有联系。
2.只针对非前苏联国家的受害者的勒索软件。
3.分享俄语文件和公告的勒索软件病。
网络流量数据似乎证实了绝大多数被勒索的资金是通过俄罗斯进行的。另外13%的从勒索软件地址发送到服务的资金流向了可能在俄罗斯的用户——比其他任何地区的都多。这类勒索病通常通过程序漏洞或下载未知文件等方式感染用户的计算机。然后,他们对受害者的文件进行加密,并要求向一个钱包地址发送比特币或Monero,才能打开文件。
随着勒索软件攻击开始成为越来越多的新闻头条,促使政府不得不努力控制这一问题。例如,2022年2月,美国司法部副部长LisaMonaco在慕尼黑网络安全会议上宣布,在联邦调查局内部成立了“专门负责加密货币”的新工作组VAXU。据悉,该工作组将汇集联邦调查局各单位具有加密货币专业知识的人员,进行使用区块链分析的调查,并将进行虚拟资产扣押。Monaco明确强调打击网络勒索软件是主要的优先事项。此外,VAXU还计划与外国特遣部队联合工作,追踪在加密货币中运作的多国犯罪网络。2021年10月,美国司法部成立国家加密货币执法队,而VAXU事实上将成为NCET的一部分,以打击者和网络犯罪分子。
勒索软件只是整个网络安全图景的一部分。虽然全球范围内的勒索软件数量有所下降,但一般恶意软件事件却有所增加。SonicWall的研究人员报告称,在2022年上半年,恶意软件攻击达到28亿次,比去年增加了11%。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。