根據網絡犯罪調查及案件預防工作服務提供商Group-IB最近發佈的一份論文顯示,全球加密貨幣交易用戶受到網絡攻擊影響最大的三個國家分別是美國、俄羅斯和中國。
另一項研究發現,黑客對木馬軟件的需求遠高於市場拱的服務。對於密碼學方面的專家來說,情況也是如此。
美國、俄羅斯、中國投資者
網絡攻擊的常見受害者
據《每日新聞》報道,根據俄羅斯網絡安全專家進行的一項新研究,他們發現,在美國、俄羅斯和中國,在2016年至2017年之間,使用加密交換的人的私人數據被洩露的案例增加了近5倍,即369%。
網絡取證企業集團Group-IB在最近發佈的一份報告中稱,該公司分析了全球19個規模最大的加密貨幣交易所,他們還發現今年一月的網絡攻擊數量創下了歷史新高,當時的事故數量與2017年的月平均水平相比上升了近7倍。相比於去年平均數據上升了700%。該公司的專家認為,絕大多數違規行為都是由於客戶對自身安全的態度不謹慎。
根據集團Group-IB項目經理Ruslan解釋說:“在加密貨幣交易所的註冊用戶中,美國、俄羅斯和中國網絡攻擊受害者最多,每三個受害者中就有一個來自美國。”
Group-IB公司專家總結道:“加密貨幣行業已經開始越來越關注欺詐活動和黑客群體,但是加密貨幣惡意軟件數量並沒有因此減少,而且功能也變得越來越強大。隨著越來越多加密貨幣資金被盜,說明了加密貨幣交易所還沒有做好充分的準備,去保護他們的用戶。”
Group-IB還指出,這些惡意攻擊網絡的服務器基礎設施主要分佈在美國和荷蘭,這兩個國家的加密黑客設備數量分別佔到了全球的56.1%和21.5%,其次是烏克蘭和俄羅斯,分別佔到4.3%和3.2%。
黑客需求的增長超過了服務的供應
根據該領域的另一項研究,市場對服務軟件的需求遠遠超過對市場能提供服務的需求。來自一家名為“積極技術”的公司的專家試圖通過分析一些提供這些“專業服務”的網站來衡量市場。他們發現,由黑客創建的惡意軟件程序遠遠不能滿足市場的需求。
據Vedomosti報道,該研究的作者分析了超過1萬份與惡意軟件開發相關的廣告,這些服務是由25個英語和俄語網站在暗網上發佈的。在談到需求時,32%的客戶都在尋求幫助破解電子郵件,6%的人在社交媒體賬戶上進行黑客攻擊。同樣數量的黑客,33%的人對這兩種類型的請求都做出了回應。
值得一提的是,網絡犯罪分子並沒有使用較為先進的木馬程序,而更青睞於傳統的黑客軟件,比如使用AZORult,Pony Formgrabber,以及Qbot殭屍網絡就能輕鬆地在加密貨幣交易所獲取用戶賬戶的訪問權限。不過根據數據顯示,黑客使用的惡意程序數量一直在穩步增長,而且加密貨幣網絡犯罪分子已經開始採用過去攻擊銀行和金融機構的黑客工具來破解加密貨幣交易所和數字錢包賬戶了。
在2017年,當加密市場出現飆升時,最受歡迎的惡意軟件是秘密挖掘加密貨幣的。該研究指出,有20%的惡意軟件屬於這一類。分析人士表示,2018年第一季度的所有網絡攻擊中,有近四分之一是使用此類程序進行的。勒索軟件的攻擊佔總數的12%。
根據Bleepingcomputer的另一份報告,安全研究人員最近發現了一場針對Mikrotik路由器的大規模加密行動。該惡意軟件改變了他們的配置,在用戶的網絡流量的某些部分中注入了一種coin瀏覽器的加密貨幣挖掘腳本。該活動於本週開始,最初是在巴西,但後來目標是世界各地的Mikrotik路由器。
另一方面,安全專家認為,在大多數情況下,加密貨幣交易所客戶本身對這些攻擊也負有責任,因為他們基本上都不太重視個人數據安全。根據研究人員調查的720個黑客賬戶攻擊案件發現,絕大多數加密貨幣交易用戶根本沒有使用雙重安全驗證,而且五分之一的用戶密碼少於八個字符。
在分析了19家加密貨幣交易所的安全措施之後,Group-IB公司得出了一個驚人的結論,沒有一家交易所能夠保證客戶個人信息100%安全!
閱讀更多 BTCsos 的文章
