近几年,虚拟货币的币值持续处于宽幅震荡之中,但网络不法分子对于虚拟货币的热情却几乎一直处于攀升状态。有报告显示,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的虚拟货币,比2020年底的30亿美元有了飞速的增长。其中有相当一部分来源于虚拟货币的盗窃、劫持行为以及挖矿病毒的肆虐。亚信安全建议,未来围绕虚拟货币的网络犯罪行为或将愈演愈烈,企业需要强化面向虚拟货币的网络安全防护,并提升对于挖矿病毒、以虚拟货币为赎金的勒索软件的防护。

网络不法分子对于虚拟货币热情的背后

虚拟货币自诞生以来,就成为了地下灰色市场最为青睐的交易品之一,与其它交易品相比,虚拟货币具备匿名性、持久性、稀缺性、可分割性等特点,使其备受网络不法分子青睐,特别是随着这几年主流虚拟货币的币值整体处于上涨趋势,进一步刺激了网络不法分子对于虚拟货币的热情。随之而来的是以获取虚拟货币为目标的网络犯罪活动的急剧增长,此类网络犯罪活动主要可以分为以下几种:

•  首先是以直接获取虚拟货币为目标的挖矿软件

《亚信安全挖矿病毒专题报告》指出,2021全年,亚信安全共拦截挖矿病毒516,443次。通过整体梳理年度典型挖矿病毒及事件,总结其攻击特点及目的发现,有些挖矿病毒为获得利益大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;另外还有些挖矿病毒则在自身技术上有所突破,利用多种漏洞攻击方法,不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。

•  其次是以虚拟货币为赎金的勒索软件

由于虚拟货币匿名的特性,其受到了勒索软件攻击者的普遍欢迎。网络不法分子常常会在锁住用户的文件或系统之后,要求支付一定的加密货币作为赎金。而安全研究也显示,在很多时候,尽管受害者已经支付赎金,但是依然无法将系统与文件解锁。

•  最后是以窃取他人加密货币资产为目标的恶意攻击

在此类攻击中,网络不法分子往往会通过虚拟货币交易平台安全系统中的漏洞,或是点对点的方式窃取虚拟货币。研究报告显示,网络不法分子已经从非法地址获得了10%到25%的虚拟货币资金,总计持有超过250亿美元的虚拟货币代币。

对于国内用户来说,由于国家近年来严厉打击虚拟货币相关非法金融活动和违法犯罪活动,虚拟货币的交易渠道大减,虚拟货币的持有量也持续下降,因此不法分子更倾向于通过挖矿病毒的形式来获取虚拟货币,这也成为了企业、消费者所面临的共同威胁。《亚信安全挖矿病毒专题报告》显示,近年来挖矿病毒的数量处于持续增长之中,不仅老病毒出现频繁更新,而且还出现了多个新型挖矿病毒,例如通过无文件挖矿实现双平台感染的病毒,借助僵尸网络发动DDoS攻击的挖矿病毒等。

防范面向虚拟货币的网络犯罪行为多管齐下是关键

即使是从未参加虚拟货币相关活动的企业,也可能在此类攻击中因为非法挖矿带来的负载增长、电费飙升、业务可用性风险而出现巨大的损失。因此,防范面向虚拟货币的网络犯罪行为,将成为企业持续面临的重要课题。

亚信安全建议,要防范此类攻击,需要建立多道防线:

•  第一道防线是“人”:一方面企业需要强化安全教育与培训,完善安全策略,提高员工对于网络各种风险因素的警惕性,避免病毒通过邮件、网页、社交软件等渠道进入企业。

•  第二道防线是运维:企业需要随时关注自己各项网络资产的运行情况,包括云上业务,及时发现诸如能源消耗增长、GPU占用率快速提升等异常情况。此外,企业还可以通过访问控制、权限分配等策略,限制外部对于关键业务数据的访问,并通过补丁管理、安全准入等机制,尽可能降低漏洞攻击风险。

•  第三道防线是网络安全:也就是网络安全防护系统,通过威胁准备、发现、分析、遏制、消除、恢复、优化等步骤,及时发现网络中的恶意攻击迹象。亚信安全大终端一体化安全解决方案,将安全防护、终端管理、运维管理、文档管理“化零为整”,可以有效拦截挖矿病毒、勒索软件、APT攻击、木马攻击等威胁。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-08-11 15:45:36
云安全 以攻铸防,以实战治御安全防护三大痛点
在近期实战攻防演练服务中,亚信安全实战攻防演练方案的实际效果取得了大量用户的认可。 <详情>
2017-07-31 17:58:06
互联网 工信部:加快车联网等领域安全防护技术攻坚
工信部消息,工信部将聚焦电信和互联网行业网络安全保障关键环节,开展网络安全试点示范工作,引导企业加强技术手段建设,增强防范和应对网络安全威胁的能力,特别是车联网 <详情>
2016-04-05 17:51:24
市场情报 亚信安全为80%入围全球银行500强的中国银行提供安全防护
近日,英国著名品牌评估机构Brand Finance发布“全球银行品牌500强排行榜”排行榜,中国上榜银行为11家,其中采用亚信安全产品与解决方案的就达到了9家!那么,究竟是什么 <详情>
2016-01-08 15:18:17
大数据资讯 何平:新IT云环境下安全防护架构设计
首先我们要看在新IT情况下云是什么样的变化,华三是如何理解和应对变化的。新IT情况下,华三把它分为三个大趋势,一是云计算,云计算现在是非常热的技术趋势,我们在各行各 <详情>
2015-04-13 10:05:00
云安全 云安全管理在政务云安全防护体系建设中的重要性
政务云的安全保护体系建设过程中必须要有一个独立于传统云管理平台的云安全管理平台,对政务云进行专门的安全监测、安全审计、安全防护和安全运维。 <详情>