新闻资讯
应用场景

Allot加密货币的检测

介绍
今天,加密货币已经成为大多数人都知道的全球现象。他们正在迅速成为主流,越来越多的人正在探索加密货币世界。但是,投资者并不是唯一对加密货币感兴趣的人-网络犯罪分子对不受管制的货币的想法感到兴奋。它为网络犯罪分子开辟了新的攻击媒介和新途径,使其消失无踪。
由于其匿名性质,加密货币在地下经济中起着至关重要的作用。它们用于
Darknet论坛和市场上的大多数刑事到刑事(C2C)付款。每年约有760亿美元的非法活动涉及比特币,到2021年,Cybersecurity Ventures预测,所有加密货币交易中将有70%以上是非法活动。此外,许多黑客要求受害者支付加密货币(V2C –从受害者到犯罪分子)的攻击,例如勒索软件或DDoS勒索。
虽然加密货币的兴起总体上促进了网络犯罪,但它极大地促进了新型网络攻击的发展。为什么加密货币如此吸引网络犯罪分子?它如何在网络犯罪生态系统中使用?

什么是加密货币?


加密货币是一种基于互联网的交换媒介,它使用密码学原理进行交易并保护交易。 加密货币利用区块链技术获得去中心化,透明性和不变性。
简而言之,加密货币是使用计算机程序和计算能力创建的数字货币。它与法定(常规)货币(美元、人民币或欧元)不同,因为它仅是数字形式的,所以没有随身携带的钞票或硬币。
加密货币的最重要特征是它完全去中心化,不受任何中央机构的控制。与政府控制的纸币不同,加密货币的运作独立于中央银行,例如比特币以预定的速率创建,而不管其价值如何,并且没有任何经济或政治影响。区块链技术是加密货币的核心,它使人们和机构可以立即转移资金,而无需中间人。
之所以称为加密货币,是因为它基于强大的加密技术。网络中的所有用户都对所有交易进行加密验证,并记录在称为区块链的去中心化公共分类账中。不能更改区块链的原因是,区块链中的数据已被遍布全球的数百万参与者或
矿工验证。
比特币是第一个也是最著名的加密货币,它是整个生态系统的数字
黄金标准。根据Europol2019年互联网有组织犯罪威胁评估(IOCTA)报告,它仍然是网络犯罪分子中首选和最常用的加密货币。在2019年(距离首次发布10年),比特币的市值达到1653.9亿美元,每天交易量超过30万笔交易。

为什么加密货币吸引网络犯罪分子?
加密货币固有的监管水平很低,并且不受中央机构的监管,这意味着无法密切监视交易。这使他们成为了全球犯罪活动的避风港。加密货币无需检测即可轻松跨境携带数百万美元。
  • 假名:交易和帐户均未与真实世界的身份相关联,因此,网络罪犯使用加密货币时很容易保持身份不明。付款是从比特币地址进行的,个人可以轻松创建新地址。尽管通常可以分析交易流,但将现实世界的身份与这些地址的所有者联系起来并非易事。
  • 快速而全球:加密交易几乎在网络中立即传播,并在几分钟之内得到确认。由于它们发生在全球计算机网络中,因此它们对物理位置完全无所谓。您是否将比特币发送给邻居或世界另一端的人都没关系。
加密货币已成为暗网上最流行的支付方式,因为它们允许交易者和购买者保持匿名。专注于隐私并且比比特币具有更大匿名性的替代货币(如MoneroVerge)已成为Darknet上犯罪活动的最爱

在多种类型的网络攻击中,网络犯罪分子利用加密货币。 其中包括勒索软件,DDoS勒索,加密劫持和加密货币黑客。
勒索软件
勒索软件是历史上最大的网络安全趋势之一,旨在通过加密用户数据来勒索金钱。 这种类型的恶意软件通常会在受害者支付赎金后在屏幕上显示一条消息,以恢复访问权限。 通常,网络犯罪分子要求以比特币或其他数字货币的形式付款。 因此,攻击者几乎不可能追踪到。
2017
年是勒索软件攻击最大的一年臭名昭著的WannaCryNotPetya勒索软件在全球爆发,导致许多大型组织瘫痪。 2017年也是比特币价格从低于1,000美元飙升至近20,000美元,在12173日达到历史新高19,783.21美元的一年。 我们不这么认为。
DDOS勒索
DDoS勒索(RDoS或勒索驱动的DDoS)运动已变得非常普遍,部分原因是其使用加密货币支付的能力,这使得调查人员难以追踪从受害者到罪犯的金钱。
策略是:网络犯罪勒索组织要求他们支付比特币,以避免其站点或服务受到DDoS攻击的破坏。许多黑客受到潜在经济利益以及执行此类攻击的难易程度的激励。勒索是最古老的手段之一,也是黑客获利的最简单方法之一。
DD4BC“ DDoS表示比特币的缩写)是使用“ DDoS勒索技术开展了大量活动的杰出组织,该组织于2014年首次出现,并于2016年被Europol逮捕。201910月,一个假冒的花式熊正向世界各地的银行和金融组织发送赎金要求,威胁要发起DDoS攻击。在某些情况下,网络犯罪分子确实进行了小型DDoS攻击以证明其功能并验证威胁,但未观察到严重的后续攻击。
加密货币劫持Cryptojacking
当数字货币价格飙升至创纪录水平时,数字货币劫持在2017年和2018年改变了威胁格局。它还在2019年夏季卷土重来。其主要原因是加密货币市场的全面复兴,其交易价格在2018年末的一次暴跌后得以恢复。
攻击由黑客利用受感染设备的计算能力在所有者不知情的情况下生成()加密货币组成。易受密码劫持的设备类型不仅限于智能手机,服务器或计算机。物联网设备可能会被感染好。密码劫持对用户的主要影响包括:设备速度降低;电池过热;能源消耗增加;设备无法使用;并降低生产率。
加密的主要类型有两种:通过受害者的互联网浏览器中运行的脚本进行的被动加密,以及更具侵入性的加密劫持恶意软件。两种技术都未经受害者的许可而利用受害者的处理能力来开采加密货币。
最初,恶意软件运营商部署了基于比特币的加密矿工,但是由于比特币变得越来越难以在常规计算机上进行挖掘,因此他们转向了其他山寨币。由于其以匿名为中心的功能,Monero逐渐成为网络犯罪团伙中最喜欢的货币。
最流行的挖矿脚本Coinhive20193月关闭,导致基于浏览器的加密矿开采频率下降。但是,针对消费者和组织的攻击仍在继续发生和发展。有报道称,劫持恶意软件既可以无文件运行,也可以采用永恒之蓝漏洞利用,以便通过蠕虫病毒等网络复制和传播自身。
Cryptocurrency Hacks
加密货币本身是网络犯罪分子非常有吸引力的目标。 2018年,全球交易所和其他平台窃取了超过10亿美元的加密货币。 攻击和欺诈一直以来都是针对常规支付系统,银行和法定货币的,现在已经进行了调整,以纳入加密货币。 因此,对各种加密资产(如加密交易所或个人加密钱包)的攻击现在已成为一种例行公事越来越多的恶意软件和网络钓鱼活动都针对加密投资者和企业。



如何防范勒索软件
为了不被感染,请遵循日常的基本安全做法,例如请不要打开可疑的电子邮件附件,不要单击未知链接,进行常规的脱机备份,在可用时安装软件更新等。要获取更多提示,请查看我们的《勒索软件生存指南》。

反对加密劫持
  • 避免安装非官方来源的免费应用程序-Google Play商店或App Store以外的其他来源。
    除非您知道是谁发给您的,否则请不要单击可疑的电子邮件链接。电子邮件是感染恶意软件的最流行媒介。
  • 为计算机,移动和IoT设备以及Wi-Fi网络使用强密码。
  • 定期修补操作系统和软件。
查找以下感染症状:设备速度降低,CPU使用率激增,电池过热直至手机无响应。但是,情况并非总是如此-可以将某些恶意软件配置为限制CPU / GPU使用率,从而减少其影响并通过避免手机完全失效来避免被检测。为了避免这种威胁,用户应检查其电信运营商是否提供了安全服务来对可能阻止它的移动和家用设备进行网络保护。
为了保护企业资产免受加密劫持和其他安全威胁的侵害,结合预防和检测的多层安全方法是最佳实践。预防阻止未经授权的访问是一个普遍的要求,但是企业尤其应结合网络可见性和控制能力,以能够检测和阻止加密网站,应用程序和协议以及其他可用作网络犯罪活动隐藏渠道的高风险应用程序。

防止DDoS勒索
行业专家不建议您支付赎金-无法保证攻击会到来,也无法保证付款会阻止赎金。在许多情况下,此类攻击是威胁他们的作者使用恐吓手段来欺骗受害者支付钱款,而勒索赎金后也不会出现任何严重的攻击或对该服务的破坏。企业应该考虑安装DDoS保护解决方案,该解决方案可以自动检测甚至阻止最小的DDoS攻击。

结论
加密货币已经存在了十年,但直到2017年中期才成为主流并引起了巨大的犯罪兴趣。数字货币将继续存在,并可能在未来经济中发挥重要作用。因此,它将永远是网络犯罪的有利可图的目标。保护大众市场和企业免受加密相关攻击应成为每个人安全策略的一部分。
您是否担心与加密有关的网络威胁?我们可以提供协助。
欢迎您关注Allot 中国的公众号(Allot-China)以获取更多的信息。 也可以随时和我们联络。