Home » 比特币不受宠的杀手级应用继续畅行无阻

比特币不受宠的杀手级应用继续畅行无阻

by Patricia

联邦信息安全办公室(BSI)发布了一份关于德国IT安全的情况报告。勒索软件不止一次出现在其中。是时候更新比特币最不受欢迎的杀手级应用了。敲诈性恶意软件是否危及加密货币的合法性?

最近,联邦信息安全办公室(BSI)发布了《2021年德国IT安全状况报告》。

该报告用100页的篇幅概述了 “德国IT安全的威胁情况”,重点是 “对公司、国家以及公共机构和个人的攻击”。在这100页中,”勒索软件 “一词出现了79次。这表明这种 “勒索软件 “在来自网络空间的危险来源中非常重要。

勒索软件确实不是一个新现象。”限制数据或系统访问的恶意软件,例如通过加密的方式,以便攻击者可以勒索赎金”,甚至在比特币之前就已经存在。但是,只有在2013年左右,要求用比特币付款成为惯例后,”赎金软件商业模式 “才成为国际网络犯罪的成功故事–而且这种情况不间断地持续了大约八年。

为什么是比特币?为什么加密货币会成为勒索软件的一个里程碑?

比特币不是匿名的。数字钱币是高度透明的。就像蜗牛留下的粘液痕迹,每笔交易都会在区块链上留下非常清晰的痕迹。像前CIA将军这样的专家……因此说,比特币是犯罪分子可以想象的最糟糕的支付手段。

然而,比特币有一个非常好的作用。以匿名方式接收资金。任何人都可以生成一个地址来接收资金。为此,你不需要身份证、银行账户、电话号码,甚至不需要电子邮件地址。此外,你拥有私人密钥的比特币是不可冻结的,而且进入的交易是不可审查的。凭借这些特性,比特币刺激了勒索软件–它随后成为现场不愿谈论的比特币 “杀手级应用”。

严格来说,勒索软件对比特币构成了一个体面的威胁。在美国,有一种趋势是将大规模的勒索行为,例如针对著名律师事务所的勒索行为,归类为网络恐怖主义。赎金软件可能成为加密货币受到(甚至)更严格监管并可能被禁止的原因–或借口。

为黑手党保护伞的所有站点

BSI的报告显示,从2020年6月到2021年5月,围绕勒索软件的情况在德国持续发展。这对了解这种新兴的 “贸易”–以及它正在造成的损害–是非常好的。

有些趋势简直让你眼前一亮。例如,该行业正受到受害者思想变化的挑战。越来越多的情况是,由于有备份,受害者对攻击更加放松,或者听从当局的建议,不支付保护费。

黑客们对此的反应有两种策略。一方面,他们不仅加密数据,而且还窃取数据。这样,他们可以在数据泄露的威胁下提高自己的地位。此外,他们还以DDoS攻击为威胁,让受害者支付赎金。例如,根据BSI的说法,”如果一家在线邮购公司由于受到勒索软件的攻击而被迫改用对DDoS攻击抵抗力较弱的网络存在,这种DDoS攻击将使其更难应对勒索软件的攻击”。

因此,这使勒索软件更接近于多学科的黑手党式的保护网。如果能形成压力,任何手段都可以。

勒索软件作为大型猎物的终结者


勒索软件的第二个趋势是内部职业化。其他报告已经写到了这一点,例如软件开发商、分销商和洗钱者之间的分工。

BSI在此基础上增加了攻击的多阶段性质。黑客们不再像拖网一样在IT系统的海洋中拖动恶意软件,而是越来越倾向于 “APT间谍攻击”。这些是精心设计的、复杂的、专业的和有针对性的–可以说是手工制作的–对政府机构和企业的攻击。他们专注于一个目标,然后找出漏洞,有时需要几个月的时间,然后用他们掌握的所有手段来利用这些漏洞。这种攻击被怀疑是由通常的流氓国家资助或推动的。中国、俄罗斯、伊朗和朝鲜。

以勒索软件为例,它是这样运作的。首先,Emotet木马在Outlook中筑巢。在那里,它分析了受害者的电子邮件流量,以便对受害者的联系人进行 “看起来特别真实的社会工程攻击”。然后Emotet打开下载,以便黑客可以安装间谍恶意软件Trickbot。现在,这将扫描整个系统,如果可能,还将扫描网络。只有在最后一步–也只有在值得的情况下–黑客才会上传勒索软件Ryuk。然后对数据进行加密。

因此,勒索软件成为长期精心策划的计算机系统接管的压轴戏。

黑客们越来越多地将目标放在经济实力雄厚的受害者身上。BSI将此称为 “大型狩猎”。这种趋势已经存在了一段时间,并表现在越来越多的知名和大型受害者身上,从瑞典超市到意大利能源供应商。

每周都有新的公众受害者


勒索软件造成的损失难以估计。但越来越明显的是,它们必须是巨大的。

根据BSI主席Arne Schönbohm的说法,每周至少有一个德国城市管理部门或地区当局的信息技术因勒索软件而瘫痪。当德国政府出错时,越来越多的事情可能是由于勒索软件造成的。

BSI没有透露德国公司和机构每年支付多少赎金。如果它知道这些信息的话。但事实是,赎金只是勒索软件造成的损害的一部分–甚至可能不是最大的损害。

“从发现感染到系统被清理并完全恢复到工作状态,通常需要平均23天的时间[…]这种直接影响之后,通常会有处理攻击的后续费用”。

因此,平均需要三周的时间,直到系统再次完全恢复正常。例如,在网上商店的情况下,这可能是非常昂贵的。如果由于数据的公布而导致声誉受损,”勒索软件攻击造成的损失可能会威胁到受影响组织的生存”,BSI解释说。

但是,耗费资源的不仅是攻击的处理,还有攻击的预防。BSI建议采取广泛的措施。公司应该保持一个备份,即完全脱机并定期检查其可重构性。还应密切监测网络数据传输,以防止数据被盗或在早期阶段发现它。应尽量减少漏洞,如与外界的连接,操作系统和程序应定期和及时更新,网络应在内部进行分割。雇员应接受 “全面和持续 “的培训,对行政级别的访问应持续限制。

这种措施当然是明智的。它们不能完全防止攻击,但它们可以使攻击的可能性大大降低。但它们很昂贵。它们几乎需要不断地维护IT系统,它们需要所有员工的时间,而且它们拖慢了流程,例如当数据传输被阻止时。他们在工作中扔了一个扳手。

从这个角度来看,勒索软件不仅正在成为低风险网络犯罪中一个有利可图的商业模式–而且也是对经济和国家的全球性破坏。然而,它们是否真的已经对全球经济增长或缺乏影响,是相当值得推测的。

对民主的威胁?

越来越多的人担心,勒索软件和其他恶意软件不仅攻击企业,而且威胁到公共安全。迹象已经出现了。

“由于网络犯罪分子或国家行为者专门攻击卫生部门的公司和当局的事件,去年出现了一种新的威胁情况。与大流行初期不同的是,BSI在本报告期内观察到与COVID-19有关的针对卫生部门关键领域的信息技术攻击。例如,这些包括对欧洲药品管理局(EMA)的攻击、对外国疫苗制造商的攻击、对德国图林根州COVID-19疫苗接种门户网站的DDoS攻击以及对德国一家COVID-19抗原测试制造商的勒索软件攻击”。

一个突出的案例是北莱茵-威斯特法伦州的一家大学医院也受到了攻击,由于勒索软件事件,该医院的系统暂时中断,13天内无法接收新的重症监护病人。所述医院可能是杜塞尔多夫医院。同样受到影响的还有萨尔布吕肯机场,该机场的IT系统在近一年前的一次攻击过程中瘫痪了一段时间。

BSI推测,如果勒索软件攻击选举环境,也可能对民主构成威胁。例如,”针对市或县政府的勒索软件攻击可能会导致选举的进行或计票的延误,例如,如果电子邮件通信因攻击而无法使用。” 这可能破坏对选举进程的信任,成为操纵行动的一部分,并使电子投票系统难以或无法实施。

Related Posts

Leave a Comment