近几年,虚拟货币的币值持续处于宽幅震荡之中,但网络不法分子对于虚拟货币的热情却几乎一直处于攀升状态。有报告显示,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的虚拟货币,比2020年底的30亿美元有了飞速的增长。其中有相当一部分来源于虚拟货币的盗窃、劫持行为以及挖矿病毒的肆虐。亚信安全建议,未来围绕虚拟货币的网络犯罪行为或将愈演愈烈,企业需要强化面向虚拟货币的网络安全防护,并提升对于挖矿病毒、以虚拟货币为赎金的勒索软件的防护。
网络不法分子对于虚拟货币热情的背后
虚拟货币自诞生以来,就成为了地下灰色市场最为青睐的交易品之一,与其它交易品相比,虚拟货币具备匿名性、持久性、稀缺性、可分割性等特点,使其备受网络不法分子青睐,特别是随着这几年主流虚拟货币的币值整体处于上涨趋势,进一步刺激了网络不法分子对于虚拟货币的热情。随之而来的是以获取虚拟货币为目标的网络犯罪活动的急剧增长,此类网络犯罪活动主要可以分为以下几种:
《亚信安全挖矿病毒专题报告》指出,2021全年,亚信安全共拦截挖矿病毒516,443次。通过整体梳理年度典型挖矿病毒及事件,总结其攻击特点及目的发现,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;另外还有些挖矿病毒则在自身技术上有所突破,利用多种漏洞攻击方法,不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
由于虚拟货币匿名的特性,其受到了勒索软件攻击者的普遍欢迎。网络不法分子常常会在锁住用户的文件或系统之后,要求支付一定的加密货币作为赎金。而安全研究也显示,在很多时候,尽管受害者已经支付赎金,但是依然无法将系统与文件解锁。
在此类攻击中,网络不法分子往往会通过虚拟货币交易平台安全系统中的漏洞,或是点对点的方式窃取虚拟货币。研究报告显示,网络不法分子已经从非法地址获得了10%到25%的虚拟货币资金,总计持有超过250亿美元的虚拟货币代币。
对于国内用户来说,由于国家近年来严厉打击虚拟货币相关非法金融活动和违法犯罪活动,虚拟货币的交易渠道大减,虚拟货币的持有量也持续下降,因此不法分子更倾向于通过挖矿病毒的形式来获取虚拟货币,这也成为了企业、消费者所面临的共同威胁。《亚信安全挖矿病毒专题报告》显示,近年来挖矿病毒的数量处于持续增长之中,不仅老病毒出现频繁更新,而且还出现了多个新型挖矿病毒,例如通过无文件挖矿实现双平台感染的病毒,借助僵尸网络发动DDoS攻击的挖矿病毒等。
防范面向虚拟货币的网络犯罪行为多管齐下是关键
即使是从未参加虚拟货币相关活动的企业,也可能在此类攻击中因为非法挖矿带来的负载增长、电费飙升、业务可用性风险而出现巨大的损失。因此,防范面向虚拟货币的网络犯罪行为,将成为企业持续面临的重要课题。
亚信安全建议,要防范此类攻击,需要建立多道防线: