網路安全公司SonicWall 在最近的報告中透露,加密貨幣劫持事件大幅上漲399%。該公司指出,到2023 年中期,教育產業遭受的加密貨幣劫持事件數量將是全年的320 倍。
SonicWall 披露了一個奇怪的事實:市場低迷會引發更多攻擊。這家網路安全公司透露,由於企業拒絕支付贖金,典型的勒索軟體數量正在減少。
SonicWall 報告稱,加密貨幣劫持已成為犯罪分子利用加密貨幣技術勒索毫無戒心的受害者的首選模式。
加密貨幣劫持大幅上漲399%
去年上半年發生了3.323 億起加密貨幣劫持事件,與全年相比成長了399%。截至2023 年中期記錄的事件數量超過了2020 年至2022 年累計記錄的數量。
加密貨幣劫持利用其他人擁有的伺服器和設備,以隱私為中心的代幣Monero(首選單位)挖礦加密貨幣資產。受影響的個人幾乎意識不到自己作為受害者的脆弱性,因為他們只看到運行速度較慢的機器。
SonicWall 歐洲、中東和非洲地區副總裁Spencer Starkey 透露,加密貨幣劫持的明顯症狀包括設備響應速度變慢、電費增加以及電池過熱導致風扇過度使用。
Starkey 觀察到,加密貨幣劫持者需要更長的時間來偵測它們,因此它們被視為無受害者犯罪。它不同於包括木馬和勒索軟體在內的影響深遠的惡意軟體。
SonicWall 報告指出,隨著比特幣價格暴跌,惡意行為者正將犯罪活動轉向其他目標。市場暴跌產生了相反的效果,引發了為追求利潤而進行的更多攻擊。
犯罪者追求成本較低的攻擊
犯罪者的非法活動似乎毫不留情,SonicWall 數據顯示,他們機會主義地針對教育機構、零售店和地方政府。 SonicWall 執行長Bob VanKirk 透露,除了學校,犯罪分子還針對州政府。
VanKirk 表示,這些數字顯示惡意行為者正在尋求成本較低、風險最小的方法來快速賺錢。
SonicWall 的年中報告顯示,大多數加密貨幣劫持受害者來自德國、阿聯酋、丹麥、法國和美國。歐洲的加密貨幣劫持事件增加了788%。
SonicWall 報告顯示,網路犯罪分子不斷改變策略以逃避追捕。
網路安全公司表示,受害者常用的手段是傳播HonkBox 加密貨幣劫持惡意軟體。這種惡意軟體利用了影片編輯軟體Final Cut Pro 的破解版本,或許證明了沒有免費的午餐。
相對於加密貨幣文件並發出不付費就釋放的威脅,加密貨幣劫持可能看起來更為仁慈。儘管如此,行為者仍缺乏顧忌,因為到2023 年中期,教育產業遭受的損失是2022 年同期的320 倍,醫療保健產業報告的事件是2022 年同期的69 倍。
SonicWall 產品安全副總裁Bobby Cornwell 表示,駭客會尋找最薄弱的切入點。這種切入點造成的後果最輕,可以最大限度地降低風險,同時實現利潤最大化。
報告警告不要忽視勒索軟體威脅,這些威脅使英國國家醫療服務體系(NHS) 在2017 年跌至最低點。此外,勒索軟體在2021 年阻礙了殖民管道的建設,令人警醒的數字證實,渴望加密的駭客仍然存在。
斯塔基警告稱,加密貨幣劫持的實施已擴展到國家支持的威脅,以及在未經同意的情況下部署礦工利用公司基礎設施的員工。
Starkey 警告稱,隱藏的檢測範圍和巨大的投資回報可能會引發大量採用加密貨幣劫持。這種規模可能會將威脅擴展到多元化的參與者生態系統。
資訊來源:0x資訊編譯自HERALDSHEETS。版權歸作者Michael Scott所有,未經許可,不得轉載