比特币需求推动了14亿美元的勒索软件产业

通过Getty Images的dpa / picture联盟

想象一下去您的车，发现您无法打开车门或启动发动机。 然后，您会在手机上看到一条消息。 这是一张赎金字样，表明您的汽车已被锁定并被劫为人质。 如果您要释放汽车，则需要将比特币发送到未知地址。 听起来疯了吗？ 不应该这样 根据Ingalls Information Security的创始人兼首席执行官安全专家Jason Ingalls的说法，这种情况与我们当前的现实相距不远。

比特币和其他加密货币在美国掀起了一波勒索软件攻击浪潮，总额达14亿美元。黑客加密受害者的数据，然后要求受害者支付比特币或某些其他加密货币的费用，以获得释放数据所需的解密密钥。 。 根据帮助公司修复勒索软件的Coveware的说法，在2019年第四季度，支付了赎金以接收解密软件的受害者成功解密了其加密数据的97％。

勒索软件并不新鲜。 第一个勒索软件攻击是在30多年前报告的。 但是加密使坏人更容易。 Ingalls说：“加密货币在勒索软件从受害者到罪犯的国际财富转移中起着重要作用。”

诸如Zcash和Monero之类的隐私硬币可能会因犯罪活动而受到恶意斥责，但它们并不像人们想象的那样普遍。 实际上，它们仅占所支付赎金的1％。 根据区块链分析公司Elliptic的加密政策和法规高级顾问Liat Shetret的说法，隐私币不会刺激勒索软件。 她解释说：“隐私硬币不是勒索软件选择的加密资产，因为比特币更容易获得。 使用隐私硬币，兑现的选择就更加有限了，这最大程度地减少了黑客动员资金的能力。”

勒索软件是第一个可扩展的网络安全威胁。 英格尔斯警告说，坏蛋正在大规模经营。 他们是有组织的，并且有一个网络犯罪活动的生态系统。 根据Ingalls的说法，访问专家与勒索软件工作人员一起在暗网上的留言板上和论坛上工作。 成功发起攻击后，他们将删除对现场所有数据的访问，并按住恢复密钥。 然后，将密钥出售给受害企业，政府和其他组织，以支付数百万赎金。

律师亚历克斯·卡宁（Alex Kanen）的法律业务专注于房地产，私募股权和区块链的交集，他的客户收到勒索赎金的通知，称其数据已加密。 他解释说：“他们最初的反应通常是安静的恐慌。” “他们觉得有必要迅速对黑客做出反应，因为如果不按时完成赎金手续费，通常会增加赎金，而且几乎不会大张旗鼓，以免引起对安全漏洞的关注。 在这种情况下，必须快速响应并提供正确的资源，才能重新获得对系统和数据的控制。” 但这不是一件容易的事。

根据Kanen所说，客户应该自己考虑与黑客打交道。 “通常风险很高，您需要聘请经验丰富的中介人提供技术知识，以确保所有数据都经过验证并可以安全地恢复。” Kanen建议，也可能存在法律问题。 客户不应将加密货币发送到随机钱包。 “如果那个钱包与恐怖分子有联系，或者您被视为资助非法活动该怎么办？” 他提供。 中介在受害者和不良行为者之间建立了保护层。

区块链分析公司Chainalysis的通讯总监Maddie Kennedy鼓励勒索软件的受害者与执法部门联系。 但是，许多受害者不想引起关注他们的困境，因此寻求私下处理这种情况。 根据肯尼迪（Kennedy）的说法，勒索软件被低估了，因此很难量化问题。 她说：“有趣的是，你知道这很糟糕。” “整个城市都被勒索赎金！” 她报告的一种趋势是“勒索软件即服务”或RaaS，勒索软件的开发人员将其勒索软件提供给黑暗网络上的其他人，需要付费。 这导致了一系列新技术的泛滥，勒索软件的泛滥成灾了一些技术性较低的不良行为者，这些行为者可能针对较小的组织和个人。 没有人是免疫的。

自COVID-19成立以来，许多劳动力已从办公室转移到家庭。 这样做是不必要的，没有太多通知。 大多数雇主都没有考虑过远程工作的安全隐患，也没有评估相关的安全风险。

黑客似乎也处于过渡状态。 Ingalls说：“勒索软件生态系统必须适应不断变化的环境。 既然我们都在远程工作，那么坏人将无法进行研究来确定我们最脆弱的地方。 攻击浪潮即将来临。”

根据Chainalysis的数据，链上数据表明，在3月初，世界上许多地方都被锁定后，勒索软件的付款一直稳定甚至减少。 肯尼迪补充说，医院仍在遭受袭击。 “一些攻击者说，他们将裁员。 但这还没有发生。 他们一直是目标。”她解释说。 “当医院的记录被扣为人质时，生命将面临危险。 他们更有可能付款。”

对于许多小型企业，政府机构，非营利组织，甚至是一些尚未成为攻击目标的大公司，他们目前的网络安全措施水平可能无法防范勒索软件。 Ingalls提供了四个安全支柱：防火墙，补丁管理，防病毒和备份。 问题在于，这些传统支柱在勒索软件面前崩溃了。 防火墙无法看到勒索软件进入或离开数据，因为它已加密。 防病毒软件通常无法检测到这些现代威胁，在某些情况下，它被用于部署对数据进行加密的勒索软件。 对于用户驱动的安装和运行恶意软件或凭据被盗的命令，补丁管理是无用的。 在使用勒索软件加密所有内容之前，必须对备份进行搜寻并销毁。

大多数勒索软件攻击始于网络钓鱼电子邮件攻击。 黑客轰炸员工，直到成功为止。 只需要一个。

Ingalls转述说，一名医院客户从渗透到医院计算机系统的两名截然不同的勒索人员那里收到了赎金通知。 黑客两次拍卖了进入医院的通道！ 罪犯正在为谁先得到报酬而斗争。 Ingalls和他的团队疯狂地部署了工具来控制入侵并防止进一步的破坏。

黑客迟早必须兑现其加密货币。 有时，这就是他们被抓住的地方。 比特币不是匿名的，而是匿名的。 这意味着可以跟踪和跟踪事务。 Ingalls表示：“坏蛋可以将比特币转换为另一种加密货币，并通过多次altcoin转移完全洗净该货币，然后再将其转移回比特币，”洗钱的方法有很多。

不必要。 执法部门可以通过分析跨货币和加密货币交易所的端到端交易来追踪不良行为者。 这不是一件容易的事，它仅在加密货币交易所对其列出的所有数字资产具有KYC / AML（了解您的客户/反洗钱）控件时才有效。 “透明地了解区块链上的数字资产，您可以立即确定钱的来源和去向，” Shetret解释说。 她继续说：“这还不够（而且没有帮助），因为该交易所拥有多个资产，因此仅对比特币进行KYC / AML控制。” 在美国，要求加密货币交易所具有与银行相同类型的KYC / AML控件。 但是，其他司法管辖区可能没有，这可能导致在不规范和监管不足的辖区中集中进行与邪恶的加密货币相关的活动。

在这个大流行时期，我们要担心的最后一件事是网络威胁。 但是勒索软件是真实的，它可以渗透到我们的生活中。 勒索软件已经存在多年了，加密技术是最新的加速器。 这不会是最后的。 随着越来越多的设备上线，威胁只会越来越大。 所以，我们能做些什么？ 保持警惕。 不要单击该链接。

—-

原文链接：https://www.forbes.com/sites/andreatinianow/2020/07/01/bitcoin-demand-drives-14-billion-ransomware-industry-in-the-us/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。