深圳牛牛彩票官网

比特幣大漲,有多少進了黑產的腰包

2019-04-04 18:09 稿源:用戶投稿  0條評論

4 月 2 日,比特幣交易平臺Bitfinex顯示,比特幣短線大幅上漲19%,升破 5000 美元關口,創下四個月以來的新高,在經歷了慘痛的 2018 年以后,幣圈人士的春天又回來了。

幣”,過最極客的晚年生活

有報告顯示,全球80%的比特幣交易發生在我國,從交易量上看已經是全球比特幣中心。當退休賦閑的老大爺老大媽們互相討論著區塊鏈和比特幣的時候,最極客的晚年生活就是“炒幣”。

虛擬貨幣因其不可追溯性,成為網絡攻擊事件中資源套現的最好載體。勒索病毒和虛擬貨幣結合,成了“黃金搭檔”,讓黑色產業變現鏈條變得更加便捷。黑客的攻擊目標和攻擊手段一直在變,唯一不變的是對利益的追求。少了中間商(洗錢團伙)賺差價,黑客可以快捷攫取高額的非法收入。

勒索軟件仍是安全事件重點,并呈現家族化趨勢

越來越多的攻擊者不再以炫耀技術能力為目的,而是以獲取經濟利益為行動導向。

比起 2017 年, 2018 年是相對平靜的一年,如MS17- 010 等核彈級漏洞帶來的陰影正漸漸淡去,但在這平靜的表面下,黑色產業鏈也在默默壯大。在綠盟科技 2018 年處理的安全事件中,勒索軟件和挖礦類事件占比最高,分別為20%和17%。與 2017 年相比,2018 年處理的這兩類安全事件呈現成倍增長的趨勢。

圖1 事件類型分布

同時勒索病毒的家族類型在 2018 年變得更加豐富。單個病毒的更新次數也變得更加頻繁,其中Satan在 2017 年 1 月首次出現,同年 12 月出現第二代變種,而在 2018 年分別在 5 月、 6 月、 11 月出現了三個變種更新,其樣本的傳播方式變得更加多樣,勒索的贖金也相應有所增加,此次比特幣暴漲,勢必會影響到勒索貨幣的標價。

金融行業受安全事件影響最大,能源、教育、衛生等行業主動交付贖金意愿較高

在綠盟科技 2018 年處理的安全事件中,金融、企業、政府、運營商和互聯網占比最高,上述幾種行業體量較大、分布較廣、數據更為敏感,往往會成為攻擊的重點對象。由于各個行業的業務特性不同,安全事件在不同行業中呈現的側重點有所區別,但勒索軟件、挖礦、入侵事件在不同行業均有所表現。

圖2 行業類型分布

綠盟科技安全專家認為:金融行業是我國網絡安全重點關注的行業之一,金融機構已經成為網絡犯罪的主要目標, 2018 年金融行業安全事件占比高達40%。金融行業由于其業務復雜、數據資產價值高等特點,安全事件的類型眾多,其中挖礦事件和勒索事件占比前兩位。

圖3 事件類型分布:金融行業

能源、教育、衛生等行業較為關注業務的連續性,對于影響業務運行和自身聲譽的安全事件更為重視。這些行業的數據文件關系著業務的正常運行,且具有較高的價值,被加密后很可能影響業務,因此一旦感染勒索病毒主動支付贖金的意愿較高。黑客受到利益驅動,會對這些行業進行針對性的攻擊。

綠盟科技應急響應團隊在 2018 年處理的安全應急事件覆蓋 30 個省份,涉及政府、運營商、金融、企業等多個行業。該團隊常年研究安全技術、實時跟蹤安全動態,對分析處置各種流行安全漏洞和安全事件均有成熟的分析方法和豐富的處置經驗,可面向客戶提供從事件判斷到事件處置以及事件總結的完整應急服務。

圖4 綠盟科技處理的安全事件地區分布

本文由站長之家用戶投稿,未經站長之家同意,嚴禁轉載。如廣大用戶朋友,發現稿件存在不實報道,歡迎讀者反饋、糾正、舉報問題(反饋入口)。

免責聲明:本文為用戶投稿的文章,站長之家發布此文僅為傳遞信息,不代表站長之家贊同其觀點,不對對內容真實性負責,僅供用戶參考之用,不構成任何投資、使用建議。請讀者自行核實真實性,以及可能存在的風險,任何后果均由讀者自行承擔。

聲明:本文轉載自第三方媒體,如需轉載,請聯系版權方授權轉載。協助申請

相關文章

相關熱點

查看更多
?
深圳牛牛彩票官网