Bitcoin 升值成誘因,Barracuda:加密貨幣相關網路攻擊增加 192%

gold-colored Bitcoin
研究報告科技新聞

Bitcoin 等加密貨幣價格水漲船高,相關犯罪亦變得更有利可圖。最近有網絡安全廠商表示,從 2020 年 10 月至 2021 年 4 月,與 Bitcoin 相關的仿冒詐騙攻擊增加了 192%。

Barracuda 稱,隨著比特幣價格上升,網絡罪犯設計了更精密的犯罪計劃。過往駭客偽冒金融機構竊取客戶登入資料,最近他們以類似手法模仿電子錢包和其他與加密貨幣相關的應用程式,發出欺詐式安全警報來竊取帳戶登入資料。

網絡不法分子亦會冒充機構內部員工發出偽冒商業電子郵件,藉機進行入侵攻擊來騙取比特幣。他們會針對個別員工來制訂電子郵件內容,欺騙受害者購買比特幣,然後將它們捐贈給虛假的慈善機構,或者使用加密貨幣支付予虛假的供應商發票,甚至將勒索軟件偽裝成與受害人相關的文件,誘使他們開啟。

隨著比特幣的市場預期價值快速增長,勒索軟件攻擊比以往更具破壞性。由於加密貨幣在很大程度上不受監管、難以追踪且價值不斷增加,這使其成為犯罪活動的完美貨幣。與此同時,暗網上的「勒索軟件即服務」(ransomware-as-a-service)使勒索軟件更容易被犯罪分子利用,導致越來越多的攻擊。網絡罪犯可能要求相同數量的比特幣,但隨著加密貨幣價格的上漲,受害組織支付的成本將會更高。

Barracuda 亞太區副總裁 James Forbes-May 表示:「在加密貨幣升勢推波助瀾下造就了價值數十億美元的勒索軟件、網絡勒索和偽冒攻擊的經濟誘因。這些攻擊不僅針對私營企業,還針對關鍵基礎設施,大大提高國家安全風險。所有機構均需要掌握電子郵件攻擊的最新趨勢以保護其用戶。」

Barracuda 建議,機構應持續為員工提供訓練,讓員工懂得識別駭客使用的最新策略,並應持續地雲端備份,以最大限度地減少停機時間、防止數據損失及快速回復系統。萬一機構不慎中招,亦不要交付贖金,以免助長不法分子