加密貨幣行業充斥著不同的惡意行為者,它們對毫無戒心的用戶進行捕食,尤其是加密劫持攻擊者。行業中發生了許多黑客和漏洞利用,針對加密公司和個人投資者。
根據 數據,從1 月到6 月,2022 年的加密詐騙和漏洞利用總額為1030 萬美元。這表明,該行業不謹慎操作是不安全的。
除了利用交易所和網絡,網絡犯罪分子還通過加密劫持攻擊個人。這種有針對性的攻擊某人的計算機資源以在未經許可的情況下挖掘加密貨幣。
在加密劫持中,糟糕的攻擊者將通過目標在擴展程序和瀏覽器中的漏洞用挖掘惡意軟件感染計算機。這種策略似乎不受歡迎,但最近的報告顯示,即使在加密市場不景氣的情況下,它在2022 年也增長了30%。
該報告來自SonicWall 年中網絡威脅更新。根據這家網絡安全公司的報告,與2021 年上半年的數字相比,這些攻擊的數量增加了6670 萬美元。
增加加密詐騙的因素
據公司介紹 報告,導致加密劫持增加的因素之一是Log4j 漏洞。該漏洞於2021 年12 月被發現,影響了Apache 開源庫中基於Java 的日誌記錄實用程序。有了這個漏洞,黑客可以快速遠程訪問系統並攻擊他們的目標。
導致這種增長的另一個因素是加密劫持更容易進行。與勒索軟件相比,這種攻擊方法沒有風險,因為受害者必須參與其中才能支付贖金。在加密劫持中,目標永遠不會知道網絡或計算機受到攻擊。
加密劫持和金融部門
從這些數據可以看出,金融業的每個人都處於危險之中。人們更加了解勒索軟件攻擊,並設計了防止它們或解密其文件的方法。此外,加密劫持在金融領域並不常見。但是現在,犯罪分子已經從其他領域改變了目標。
最近 報告 表明金融和零售業正面臨這一趨勢的風險。金融部門記錄了269% 的增長,而零售業的加密劫持增長了63%。該圖表明,攻擊者更多地針對金融部門而不是零售業。
網絡安全研究人員聲稱,在2022 年第一季度,當加密貨幣價格成為標準時,cyptojacking 非常嚴重。加密貨幣市場崩盤後,這些活動才開始下降。隨著該行業的大規模虧損,目標利潤暴跌,導致黑客減少了他們的行動。
但從過去的趨勢來看,研究人員透露,第三季度的加密劫持量將減少,但到第四季度會增加。
Featured image from Pixabay, chart from TradingView.com