加密貨幣相關網路攻擊在比特幣升值下增加 192%

隨著比特幣(Bitcoin)價格的上漲,以及公眾對加密貨幣興趣日益增加,網絡不法分子乘著這個機會,利用魚叉式網路釣魚、商用電郵詐騙及勒索軟件攻擊欺騙潛
在受害者。

雲端安全解決方案供應商 Barracuda 最近分析了 2020 年 10 月至 2021 年 5 月期間發生的網絡釣魚和商用電郵詐騙攻擊,發現與加密貨幣相關的攻擊數量與比特幣價格的上漲密切相關。 比特幣的
價格在 2020 年 10 月至 2021 年 4 月之間上漲了近 400%,而同期的仿冒詐騙攻擊亦增加了 192%。

由於近年比特幣的價值上漲,駭客使用比特幣在勒索攻擊中獲利,若果受害者不向駭客支付「掩口費」的話,駭客威脅會公開非法盜取的影片和資訊。隨著比特幣價格上
升,網絡罪犯設計了更精密的犯罪計劃。過往駭客偽冒金融機構竊取客戶登入資料,最近他們以類似手法模仿電子錢包和其他與加密貨幣相關的應用程式,發出欺詐式安
全警報來竊取帳戶登入資料。

網絡不法分子亦會冒充機構內部員工發出偽冒商業電子郵件,藉機進行入侵攻擊來騙取比特幣。他們會針對個別員工來制訂電子郵件內容,欺騙受害者購買比特幣,然後
將它們捐贈給虛假的慈善機構,或者使用加密貨幣支付予虛假的供應商發票,甚至將勒索軟件偽裝成與受害人相關的文件,誘使他們開啟。

隨著比特幣的市場預期價值快速增長,勒索軟件攻擊比以往更具破壞性。由於加密貨幣在很大程度上不受監管、難以追踪且價值不斷增加,這使其成為犯罪活動的完美貨
幣。與此同時,暗網上的「勒索軟件即服務」(ransomware-as-a-service)使勒索軟件更容易被犯罪分子利用,導致越來越多的攻擊。網絡罪犯可能要求相同數量的比
特幣,但隨著加密貨幣價格的上漲,受害組織支付的成本將會更高。

Barracuda 亞太區副總裁 James Forbes-May 表示:「在加密貨幣升勢推波助瀾下造就了價值數十億美元的勒索軟件、網絡勒索和偽冒攻擊的經濟誘因。這些攻擊不僅針
對私營企業,還針對關鍵基礎設施,大大提高國家安全風險。所有機構均需要掌握電子郵件攻擊的最新趨勢以保護其用戶。」

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *