最近,天然气已成为新闻中的热门话题。 在加密媒体中, 关于以太坊矿工的费用。 在主流媒体上,都是关于优质的老式汽油,包括东海岸地区的短期缺乏, 谢谢 涉嫌对殖民地管道系统进行DarkSide勒索软件攻击,该系统提供了东海岸柴油,汽油和喷气燃料供应的45%。
在勒索软件的情况下,我们通常会看到一个典型的循环重复:最初,重点是攻击,根本原因,影响以及组织可以采取的避免将来发生攻击的步骤。 然后,人们的关注点通常开始转向加密货币,以及其可感知的匿名性如何帮助增加勒索软件攻击,激发更多的网络犯罪分子进入游戏。
但是,从网络安全攻击的宏观角度来看,我们看到了一些正在出现的趋势。 例如,网络攻击造成的损失 增长 在50年至2018年期间,这一比例为2020%,全球损失总计超过1万亿美元。 这是一个不可避免的结论,说明可以利用的安全漏洞的普遍性。
相关新闻: 关于2011–2020年加密货币交易所黑客的报告
对于那些不懂技术的人来说,在黑暗的网络上很容易找到现成的现成的恶意软件,这也刺激了网络犯罪的上升,但是那些人仍然想从无担保组织存在的免费资金中获利。 重要的是,犯罪分子自己继续发展其策略,以逃避防御性安全策略,技术和程序(TTP),以确保他们能够继续获利。 如果加密货币不再是一种可行的支付方式,攻击者几乎肯定会转向另一种支付方式。 他们认为没有加密就只会停止攻击这些组织的想法无视可信度。
这些事件的“根本原因”不是用来奖励犯罪分子的付款方式,而是安全漏洞使他们能够入侵企业,而且很明显,事实是,那里有犯罪分子在从事犯罪活动。犯罪。
随着勒索软件的发展趋势(以及在DarkSide攻击中),我们看到了这种变化 手法 证明。 在勒索软件的早期,它是相对干燥的:网络攻击者通常通过社会工程攻击(例如网络钓鱼电子邮件或不安全的远程桌面协议)找到进入企业的途径,并加密受害者的文件。 受害者通过电汇或加密方式支付赎金,并且在大多数情况下,获得了解密密钥,该密钥通常(但并非总是)对文件进行解密。 另一种选择是,受害者选择不付款,或者从备份中还原其文件,或者只是接受其数据丢失。
网络攻击的策略
在2019年末左右,更多企业准备了应对这些威胁的备份策略,因此拒绝付款。 勒索软件的参与者,例如迷宫勒索软件团体,应运而生,演变并改变了策略。 他们开始窃取数据并勒索受害者:“付款,否则我们还将公开发布从您那里窃取的敏感数据。” 这极大地提高了勒索软件攻击的成本,将其从公司问题转变为通知事件,需要数据发现,甚至更多的法律顾问和公众审查,同时证明了攻击者决心寻找解决付款障碍的方法。 (DarkSide被认为是殖民地管线袭击的幕后组织,是勒索组织。)如上报告中所述,另一趋势是越来越多地将受害者作为目标,找到能够支付更高金额的受害者。 ,以及那些不想公开分享数据的用户。
只要有某人或某组织要攻击,网络攻击者就将不断发展其战术。 从黑客入侵开始,他们就一直在这样做。 在使用加密货币甚至是网络犯罪之前,我们晚上将现金放在一个袋子里,然后电汇,作为向犯罪分子匿名付款的一种选择。 他们将继续寻找付款方式,而加密货币的好处(财务自由,审查制度抗拒性,个人的隐私和安全性)远远超过了其对犯罪分子的吸引力所带来的负面影响,而犯罪分子可能会发现它的便利性很有吸引力。 验证加密货币不会消除犯罪。
填补企业中的每个安全漏洞可能很困难,甚至(可能)不可能。 但是经常会跳过安全基础知识,例如定期打补丁和进行安全意识培训,这对于降低勒索软件的风险大有帮助。 让我们继续关注目标-企业-而非奖品-加密货币。 或者,我们接下来可能会将所有其他金融犯罪归咎于法定货币。
本文不包含投资建议或建议。 每项投资和交易动作都涉及风险,读者在做出决定时应进行自己的研究。
这里表达的观点,想法和观点仅代表作者,并不一定反映或代表Cointelegraph的观点和意见。
迈克尔·珀克林 是ShapeShift的首席信息安全官,负责监督所有产品,服务和企业安全实践,同时确保它们遵守或超过行业最佳实践。 他在区块链和加密领域拥有十多年的经验,他领导的团队确保使用网络安全性和特定于区块链的方法论来采用最佳安全实践。 Perklin是CryptoCurrency认证联盟(C4)的总裁,曾在多个行业委员会任职,并且是CryptoCurrency安全标准(CCSS)的合著者,该标准已被数百个全球组织使用。
资料来源:https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- 忠告
- 所有类型
- amp
- 匿名
- 围绕
- 刊文
- 可用性
- 备份工具
- 英国广播公司
- 最佳
- 最佳实践
- blockchain
- 违反
- 例
- 现金
- 原因
- 检查
- 证书
- 首席
- 首席信息安全官
- Cointelegraph
- 公司
- 继续
- 成本
- 犯罪
- 犯罪
- 罪犯
- 加密
- 密码交换
- cryptocurrency
- 网络攻击
- 网络犯罪
- 网络罪犯
- 网络安全
- 黑暗的网络
- data
- 发现
- 美元
- 早
- 邮箱地址
- 工程师
- 企业
- 企业安全
- 复仇
- 活动
- 事件
- 交换
- 利用
- 眼
- 余波
- 法定货币
- 金融
- 发现
- 专注焦点
- Freedom
- 汽油
- 基本原理
- 未来
- 游戏
- 差距
- 天然气
- 全球
- 非常好
- 团队
- 黑客
- 黑客
- 点击此处
- 创新中心
- HTTPS
- 数百
- 包含
- 增加
- 行业中的应用:
- 信息
- 信息安全
- 投资
- IT
- 键
- 法律咨询
- 长
- 宏
- 主流
- 主流媒体
- 制作
- 恶意软件
- 迈克菲
- 媒体
- 移动
- 消息
- 通知
- 官
- 意见
- 附加选项
- 附加选项
- 其他名称
- 修补
- 付款
- 支付
- 钓鱼
- 图片
- 枢
- 当下
- 总统
- 隐私
- 隐私和安全
- 产品
- 利润
- 国家
- 发布
- 赎金
- 勒索
- 勒索软件攻击
- 勒索软件攻击
- 读者
- 减少
- 报告
- 研究
- 风险
- 保安
- 变身
- 共用的,
- So
- 社会
- 社会工程学
- 偷了
- 供应
- 系统
- 策略
- 目标
- 威胁
- 交易
- 产品培训
- 趋势
- 趋势
- 漏洞
- 卷筒纸
- WHO
- 线
- 中