投稿邮箱

digitcw@163.com

您的位置:首页 > 产业观察 >
虚拟货币网络犯罪愈演愈烈,安全防护更要“多管齐下”
作者:赵法彬   添加时间:2022-04-01
企业需要强化面向虚拟货币的网络安全防护,并提升对于挖矿病毒、以虚拟货币为赎金的勒索软件的防护。

近几年,虚拟货币的币值持续处于宽幅震荡之中,但网络不法分子对于虚拟货币的热情却几乎一直处于攀升状态。有报告显示,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的虚拟货币,比2020年底的30亿美元有了飞速的增长。其中有相当一部分来源于虚拟货币的盗窃、劫持行为以及挖矿病毒的肆虐。亚信安全建议,未来围绕虚拟货币的网络犯罪行为或将愈演愈烈,企业需要强化面向虚拟货币的网络安全防护,并提升对于挖矿病毒、以虚拟货币为赎金的勒索软件的防护。


网络不法分子对于虚拟货币热情的背后


虚拟货币自诞生以来,就成为了地下灰色市场最为青睐的交易品之一,与其它交易品相比,虚拟货币具备匿名性、持久性、稀缺性、可分割性等特点,使其备受网络不法分子青睐,特别是随着这几年主流虚拟货币的币值整体处于上涨趋势,进一步刺激了网络不法分子对于虚拟货币的热情。随之而来的是以获取虚拟货币为目标的网络犯罪活动的急剧增长,此类网络犯罪活动主要可以分为以下几种:


l  首先是以直接获取虚拟货币为目标的挖矿软件


《亚信安全挖矿病毒专题报告》指出,2021全年,亚信安全共拦截挖矿病毒516,443次。通过整体梳理年度典型挖矿病毒及事件,总结其攻击特点及目的发现,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;另外还有些挖矿病毒则在自身技术上有所突破,利用多种漏洞攻击方法,不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。


·         其次是以虚拟货币为赎金的勒索软件


由于虚拟货币匿名的特性,其受到了勒索软件攻击者的普遍欢迎。网络不法分子常常会在锁住用户的文件或系统之后,要求支付一定的加密货币作为赎金。而安全研究也显示,在很多时候,尽管受害者已经支付赎金,但是依然无法将系统与文件解锁。


·         最后是以窃取他人加密货币资产为目标的恶意攻击


在此类攻击中,网络不法分子往往会通过虚拟货币交易平台安全系统中的漏洞,或是点对点的方式窃取虚拟货币。研究报告显示,网络不法分子已经从非法地址获得了10%到25%的虚拟货币资金,总计持有超过250亿美元的虚拟货币代币。


对于国内用户来说,由于国家近年来严厉打击虚拟货币相关非法金融活动和违法犯罪活动,虚拟货币的交易渠道大减,虚拟货币的持有量也持续下降,因此不法分子更倾向于通过挖矿病毒的形式来获取虚拟货币,这也成为了企业、消费者所面临的共同威胁。《亚信安全挖矿病毒专题报告》显示,近年来挖矿病毒的数量处于持续增长之中,不仅老病毒出现频繁更新,而且还出现了多个新型挖矿病毒,例如通过无文件挖矿实现双平台感染的病毒,借助僵尸网络发动DDoS攻击的挖矿病毒等。


防范面向虚拟货币的网络犯罪行为多管齐下是关键


即使是从未参加虚拟货币相关活动的企业,也可能在此类攻击中因为非法挖矿带来的负载增长、电费飙升、业务可用性风险而出现巨大的损失。因此,防范面向虚拟货币的网络犯罪行为,将成为企业持续面临的重要课题。


亚信安全建议,要防范此类攻击,需要建立多道防线:


l  第一道防线是“人”:一方面企业需要强化安全教育与培训,完善安全策略,提高员工对于网络各种风险因素的警惕性,避免病毒通过邮件、网页、社交软件等渠道进入企业。


l  第二道防线是运维:企业需要随时关注自己各项网络资产的运行情况,包括云上业务,及时发现诸如能源消耗增长、GPU占用率快速提升等异常情况。此外,企业还可以通过访问控制、权限分配等策略,限制外部对于关键业务数据的访问,并通过补丁管理、安全准入等机制,尽可能降低漏洞攻击风险。


l  第三道防线是网络安全:也就是网络安全防护系统,通过威胁准备、发现、分析、遏制、消除、恢复、优化等步骤,及时发现网络中的恶意攻击迹象。亚信安全大终端一体化安全解决方案,将安全防护、终端管理、运维管理、文档管理“化零为整”,可以有效拦截挖矿病毒、勒索软件、APT攻击、木马攻击等威胁。