不要将勒索软件归咎于加密

最近，天然气已成为新闻中的热门话题。 在加密媒体中， 关于以太坊矿工的费用。 在主流媒体上，都是关于优质的老式汽油，包括东海岸地区的短期缺乏， 谢谢 涉嫌对殖民地管道系统进行DarkSide勒索软件攻击，该系统提供了东海岸柴油，汽油和喷气燃料供应的45％。

在勒索软件的情况下，我们通常会看到一个典型的循环重复：最初，重点是攻击，根本原因，影响以及组织可以采取的避免将来发生攻击的步骤。 然后，人们的关注点通常开始转向加密货币，以及其可感知的匿名性如何帮助增加勒索软件攻击，激发更多的网络犯罪分子进入游戏。

但是，从网络安全攻击的宏观角度来看，我们看到了一些正在出现的趋势。 例如，网络攻击造成的损失 增长 在50年至2018年期间，这一比例为2020％，全球损失总计超过1万亿美元。 这是一个不可避免的结论，说明可以利用的安全漏洞的普遍性。

相关新闻： 关于2011–2020年加密货币交易所黑客的报告

对于那些不懂技术的人来说，在黑暗的网络上很容易找到现成的现成的恶意软件，这也刺激了网络犯罪的上升，但是那些人仍然想从无担保组织存在的免费资金中获利。 重要的是，犯罪分子自己继续发展其策略，以逃避防御性安全策略，技术和程序（TTP），以确保他们能够继续获利。 如果加密货币不再是一种可行的支付方式，攻击者几乎肯定会转向另一种支付方式。 他们认为没有加密就只会停止攻击这些组织的想法无视可信度。

这些事件的“根本原因”不是用来奖励犯罪分子的付款方式，而是安全漏洞使他们能够入侵企业，而且很明显，事实是，那里有犯罪分子在从事犯罪活动。犯罪。

随着勒索软件的发展趋势（以及在DarkSide攻击中），我们看到了这种变化 手法 证明。 在勒索软件的早期，它是相对干燥的：网络攻击者通常通过社会工程攻击（例如网络钓鱼电子邮件或不安全的远程桌面协议）找到进入企业的途径，并加密受害者的文件。 受害者通过电汇或加密方式支付赎金，并且在大多数情况下，获得了解密密钥，该密钥通常（但并非总是）对文件进行解密。 另一种选择是，受害者选择不付款，或者从备份中还原其文件，或者只是接受其数据丢失。

网络攻击的策略

在2019年末左右，更多企业准备了应对这些威胁的备份策略，因此拒绝付款。 勒索软件的参与者，例如迷宫勒索软件团体，应运而生，演变并改变了策略。 他们开始窃取数据并勒索受害者：“付款，否则我们还将公开发布从您那里窃取的敏感数据。” 这极大地提高了勒索软件攻击的成本，将其从公司问题转变为通知事件，需要数据发现，甚至更多的法律顾问和公众审查，同时证明了攻击者决心寻找解决付款障碍的方法。 （DarkSide被认为是殖民地管线袭击的幕后组织，是勒索组织。）如上报告中所述，另一趋势是越来越多地将受害者作为目标，找到能够支付更高金额的受害者。 ，以及那些不想公开分享数据的用户。

只要有某人或某组织要攻击，网络攻击者就将不断发展其战术。 从黑客入侵开始，他们就一直在这样做。 在使用加密货币甚至是网络犯罪之前，我们晚上将现金放在一个袋子里，然后电汇，作为向犯罪分子匿名付款的一种选择。 他们将继续寻找付款方式，而加密货币的好处（财务自由，审查制度抗拒性，个人的隐私和安全性）远远超过了其对犯罪分子的吸引力所带来的负面影响，而犯罪分子可能会发现它的便利性很有吸引力。 验证加密货币不会消除犯罪。

填补企业中的每个安全漏洞可能很困难，甚至（可能）不可能。 但是经常会跳过安全基础知识，例如定期打补丁和进行安全意识培训，这对于降低勒索软件的风险大有帮助。 让我们继续关注目标-企业-而非奖品-加密货币。 或者，我们接下来可能会将所有其他金融犯罪归咎于法定货币。

本文不包含投资建议或建议。 每项投资和交易动作都涉及风险，读者在做出决定时应进行自己的研究。

这里表达的观点，想法和观点仅代表作者，并不一定反映或代表Cointelegraph的观点和意见。

资料来源：https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware