作者:Eric Johansson,dlnews;编译:善欧巴,金色财经
摘要
最新研究显示,2023 年加密劫持攻击激增,而勒索软件数量则处于 2020 年以来的最低水平。
比特币价格下跌和小企业下载非法内容可能加剧了这一问题。
SonicWall 研究人员表示,这些攻击可能隐藏着更糟糕的情况。
SonicWall的研究人员表示,比特币价格下跌时,加密货币劫持攻击会激增,这可能预示着更糟糕的情况即将到来。这些攻击将受害者的计算机变成不知情的加密挖矿设备。比特币在2021年11月达到了每枚68000美元的高点,然后在2022年跌至每枚略高于16000美元的低点,目前价格在30000美元左右徘徊。
动态 | 媒体:蚂蚁金服成立区块链公司只是事务性公司 不要过度解读:据上海黄埔2月25日报道,蚂蚁金服旗下蚂蚁区块链科技(上海)有限公司在黄浦区正式揭牌成立。据了解,除蚂蚁区块链科技(上海)有限公司之外,蚂蚁金服旗下另一创新企业蚂蚁双链科技(上海)有限公司也在同期成立。消息人士称,蚂蚁金服旗下的子公司众多,而这些子公司往往跟注册地有关,跟实际负责业务关联不大。而成立这两家公司只是属于事务性的,为了当地办事方便,不必做过分解读。(财经网)[2019/2/26]
这种价格下滑可能导致2022年发生更多的攻击,并使2023年欧洲的攻击数量激增九倍。造成这种情况的原因是全球最大的加密货币比特币价格暴跌,使得矿工在维持运营成本的同时难以获利。
分析 | 2100ETH交易手续费事件不宜过分解读:据猎豹区块链安全中心舆情数据监控显示,2100ETH交易手续费事件引起了超过20余家主流媒体关注报道。猎豹区块链安全中心研究员对2月19日以太坊上的交易全面分析后发现,剔除这5笔异常交易后,平均交易手续费(总交易手续费/交易笔数)为0.000906ETH,约为0.13美元,与最近7日的数据相比没有明显异常。[2019/2/20]
SonicWall产品安全副总裁Bobby Cornwell告诉DL News,合法的矿工“因维护成本太高,已在eBay上出售他们的矿机并退出该业务”,而数字罪犯则只是发起了更多的加密劫持攻击。一旦加密货币被开采,该货币本身就与合法开采的比特币没有区别,这也是为什么“几乎不可能”确定通过加密劫持攻击创造了多少加密货币。像贝莱德和富达这样的金融巨头进入加密货币领域已经在市场上创造了更多的看涨情绪。
分析 | 肖飒律师解读五部门风险提示:今日,大成律师事务所律师肖飒在其个人公众号上发文,解读银保监会等五部门共同发布的《关于防范以\"虚拟货币\"\"区块链\"名义进行非法集资的风险提示》。肖飒表示,风险提示中明确提出\"代为投资,极可能是活动\"。这句话具有重要的现实立案价值。这就意味着,ETH等也有望成为罪的犯罪对象,而不仅仅是2013年被定性的特定的虚拟商品一比特币。也就是说,未来罪立案的范围可能会较大幅度扩大,保护的范围也在扩大。[2018/8/27]
然而,加密劫持攻击不太可能消失,因为它们使犯罪分子能够在远离勒索软件抢劫、躲避执法部门监视的同时,通过发起新一波的其他攻击手段获得新的收入来源。
CNBC主持人:买比特币现在还不晚:7月28日早间,CNBC主持人Ran Neuner发推称,买比特币,现在还不晚。[2020/7/28]
加密劫持攻击增加的背后是什么?
近年来,欧洲网络犯罪分子安装恶意软件,将受害者的计算机变成不知情的加密货币挖矿工具的攻击数量大幅增加。据SonicWall表示,今年以来欧洲的这类攻击增幅高达近790%,而北美地区的增幅也接近350%。总体来看,全球范围内的加密劫持攻击激增了近五倍,达到超过3亿次攻击,创下了前三年全年总数的纪录。
自2020年以来,加密货币劫持攻击数量每年都在增长,并且2023年初的激增趋势似乎是持续的。SonicWall的产品安全副总裁Bobby Cornwell指出,这一趋势的推动因素包括执法部门对勒索软件团伙的打击、比特币价格的暴跌以及中小企业下载非法软件。
加密劫持攻击大多数情况下相对无害,可能会减慢设备速度,但不会像其他攻击那样严重削弱设备。因此,对于网络安全公司来说,这些攻击可能并不被视为重要威胁。然而,这种态度可能会使犯罪分子利用加密劫持恶意软件的代码串潜入受感染的网络并污染合作伙伴组织。
康威尔认为,市场紧缩也可能导致一些小公司试图通过在线下载非法副本来节省800美元的新软件购买费用,从而无意中安装了恶意软件。
今年以来,执法部门一直在艰难地打击网络犯罪。例如,FBI在今年1月宣布已取缔Hive勒索软件操作,并在5月查封了9个用于的勒索软件付款的加密货币交易所。这些打击行动促使网络犯罪分子转向成本更低、风险更小的攻击方式,包括加密劫持,这让他们能够限制被发现的风险,同时最大限度地提高利润潜力。
勒索软件并未消失
在2023年上半年,SonicWall记录了约1.4亿次勒索软件攻击,相较于去年减少了41%。尽管如此,该公司指出在四月、五月和六月的攻击数量有所增加,这可能意味着勒索软件有可能会出现反弹。
这一警告与研究公司Chainalysis最近的报告相呼应,该报告显示在线勒索者有望在2023年窃取近9亿美元的加密货币。这表明虽然勒索软件攻击在某些时期有所减少,但网络犯罪分子依然寻找着新的机会来获取利润。这种情况提醒着网络安全行业需要保持警惕,并不断采取措施来预防和打击勒索软件等恶意攻击。随着加密货币的普及和其在犯罪活动中的利用,网络安全将继续面临挑战,并需要持续改进和创新来维护网络的安全和稳定。
金色财经
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。