不要将勒索软件归咎于加密

近来，天然气成为新闻的热门话题。 在加密媒体中，它是关于以太坊矿工的费用。 在主流媒体中，这是关于优质的老式汽油，包括东海岸短期缺乏汽油，这要归功于所谓的 DarkSide 勒索软件攻击了 Colonial Pipeline 系统，该系统提供了东海岸 45% 的柴油供应、汽油和喷气燃料。

在勒索软件的情况下，我们通常会看到一个典型的循环重复：最初，重点是攻击、根本原因、后果以及组织可以采取哪些步骤来避免未来的攻击。 然后，重点通常开始转向加密货币及其感知的匿名性如何有助于增加勒索软件攻击，从而激发更多网络犯罪分子进入游戏。

然而，从网络安全攻击的宏观图景来看，我们看到了一些正在出现的趋势。 例如，网络攻击造成的损失在 2018-2020 年间增长了 50%，全球损失总计超过 1 万亿美元。 这是一个不可避免的结论，说明了可利用的安全漏洞的普遍性。

有关的：2011-2020 年加密交换黑客报告

在暗网上很容易找到现成的、现成的恶意软件，这些恶意软件很容易在暗网上找到，但他们仍然希望从无担保组织提供的免费资金机会中获利，这也刺激了网络犯罪的增加。 重要的是，犯罪分子自身也在不断改进其策略，以规避防御性安全策略、技术和程序 (TTP)，以确保他们能够继续获利。 如果加密货币不再是一种可行的支付选择，攻击者几乎肯定会转向不同的支付方式。 认为他们会在没有加密的情况下简单地停止攻击这些组织的想法是不可信的。

如果您愿意，这些事件的“根本原因”不是用来奖励犯罪分子的付款方式，而是使他们能够破坏企业的安全漏洞，而且显然，存在犯罪分子实施这些行为的事实罪行。

随着勒索软件本身的趋势（以及在 DarkSide 攻击中），我们看到了这种不断变化的作案手法。 在勒索软件的早期，它是相对干燥的：网络攻击者通常通过社会工程攻击（例如网络钓鱼电子邮件或不安全的远程桌面协议）找到进入企业的途径，并加密受害者的文件。 受害者通过电汇或加密支付赎金，并且在大多数情况下，获得解密密钥，通常（但不总是）解密文件。 另一种选择是，受害者选择不付款，或者从备份中还原其文件，或者只是接受其数据丢失。

网络攻击的策略

大约在 2019 年末，越来越多的企业准备了备份策略来应对这些威胁并拒绝支付。 勒索软件攻击者（例如 Maze 勒索软件组织）出现、发展并改变了策略。 他们开始窃取数据并勒索受害者：“付钱，否则我们也会公开发布我们从你那里窃取的敏感数据。” 这大大增加了勒索软件攻击的成本，有效地将其从公司问题转变为通知事件，需要数据发现、更多的法律顾问和公众监督，同时表明攻击者决心找到解决支付障碍的方法。 （DarkSide 被认为是Colonial Pipeline 攻击的幕后黑手，是一个敲诈勒索的组织。）正如上面的报告中提到的，另一个趋势是针对受害者的目标增加，发现那些能够支付更高金额的人，以及那些他们不希望看到公开共享数据的人。

只要有人或某个组织可以攻击，网络攻击者就会不断改进他们的策略； 他们从黑客开始就一直在这样做。 在加密货币甚至网络犯罪之前，我们在晚上将现金放入包中，并通过电汇作为向犯罪分子匿名付款的选项。 他们将继续寻找付款方式，而加密货币的好处-财务自由，审查制度抗拒，个人隐私和安全-远远超过了其对犯罪分子的吸引力的弊端，而犯罪分子可能会发现其便利性很有吸引力。 诋毁加密不会消除犯罪。

填补企业中的每个安全漏洞可能很困难，甚至（可能）不可能。 但很多时候，安全基础知识被忽略，例如定期打补丁和安全意识培训，这对降低勒索软件的风险大有帮助。 让我们关注目标——企业——而不是奖品——加密。 或者，我们接下来可能会将所有其他金融犯罪归咎于法令。

本文不包含投资建议或建议。 每一个投资和交易动作都涉及风险，读者在做出决定时应自行研究。

此处表达的观点、想法和意见仅代表作者本人，并不一定反映或代表 Cointelegraph 的观点和意见。

迈克尔·帕克林是ShapeShift的首席信息安全官，负责监督所有产品，服务和企业安全实践，同时确保它们遵守或超越行业最佳实践。 凭借在区块链和加密领域十多年的经验，他领导的团队确保使用网络安全和特定于区块链的方法采用安全最佳实践。 Perklin 是 CryptoCurrency Certification Consortium (C4) 的主席，曾在多个行业委员会任职，并且是 CryptoCurrency Security Standard (CCSS) 的合著者，该标准被数百个全球组织使用。

—-

原文链接：https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware

原文作者：Cointelegraph By Michael Perklin

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。