雲端安全解決方案供應商Barracuda 表示,隨著比特幣(Bitcoin)價格的上漲,以及公眾對加密貨幣興趣日益增加,網絡不法分子乘著這個機會,利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛在受害者。
Barracuda最近分析了2020 年 10 月至 2021 年 5 月期間發生的網絡釣魚和商用電郵詐騙攻擊,發現與加密貨幣相關的攻擊數量與比特幣價格的上漲密切相關。 比特幣的價格在2020年10月至2021年4月之間上漲了近400%,而同期的仿冒詐騙攻擊亦增加了 192%。
由於近年比特幣的價值上漲,駭客使用比特幣在勒索攻擊中獲利,若果受害者不向駭客支付「掩口費」的話,駭客威脅會公開非法盜取的影片和資訊。隨著比特幣價格上升,網絡罪犯設計了更精密的犯罪計劃。過往駭客偽冒金融機構竊取客戶登入資料,最近他們以類似手法模仿電子錢包和其他與加密貨幣相關的應用程式,發出欺詐式安全警報來竊取帳戶登入資料。
網絡不法分子亦會冒充機構內部員工發出偽冒商業電子郵件,藉機進行入侵攻擊來騙取比特幣。他們會針對個別員工來制訂電子郵件內容,欺騙受害者購買比特幣,然後將它們捐贈給虛假的慈善機構,或者使用加密貨幣支付予虛假的供應商發票,甚至將勒索軟件偽裝成與受害人相關的文件,誘使他們開啟。
隨著比特幣的市場預期價值快速增長,勒索軟件攻擊比以往更具破壞性。由於加密貨幣在很大程度上不受監管、難以追踪且價值不斷增加,這使其成為犯罪活動的完美貨幣。與此同時,暗網上的「勒索軟件即服務」(ransomware-as-a-service)使勒索軟件更容易被犯罪分子利用,導致越來越多的攻擊。網絡罪犯可能要求相同數量的比特幣,但隨著加密貨幣價格的上漲,受害組織支付的成本將會更高。
Barracuda亞太區副總裁James Forbes-May表示:「在加密貨幣升勢推波助瀾下造就了價值數十億美元的勒索軟件、網絡勒索和偽冒攻擊的經濟誘因。這些攻擊不僅針對私營企業,還針對關鍵基礎設施,大大提高國家安全風險。所有機構均需要掌握電子郵件攻擊的最新趨勢以保護其用戶。」
如何保護你的機構免受加密貨幣攻擊威脅
培訓員工,了解最新的電子郵件威脅
持續為員工提供訓練,讓員工懂得識別駭客使用的最新策略。將網絡釣魚攻擊作為安全意識培訓的一部分,確保員工能夠識別並避免這些攻擊。
持續備份資料
如果發生勒索軟件攻擊,無論在實體設備、虛擬操作環境還是公共雲端中受到攻擊,持續的雲端備份解決方案可以最大限度地減少停機時間、防止數據損失及快速回復您的系統。
不要繳付贖金
許多機構和消費者在面對勒索軟件攻擊時,沒有解決方案,往往只能支付贖金。這達到了網絡不法分子的目標,變相鼓勵他們進行更多攻擊,索取更高的贖金。如果可以避免,請不要付款並與執法機構合作以解決問題。
更多資訊請參閱Barracuda Blog。