本文来自 The Block,原文作者:Vishal Chawla
Odaily 星球日报译者 | 念银思唐
摘要:
- SonicWall 的研究人员记录了 2022 年上半年全球勒索软件攻击的下降情况。
- 研究人员表示,加密货币价格暴跌等因素促使网络犯罪分子不再使用勒索软件。
根据美国网络安全公司 SonicWall 的一份报告,2022 年上半年,全球勒索软件攻击数量呈下降趋势。
在《2022 年网络威胁报告》(2022 Cyber Threat Report)中,SonicWall 的研究人员记录了 2022 年上半年发生 2.361 亿次勒索软件尝试,同比下降 23%。
勒索软件是一种安全攻击,黑客在未经授权的情况下访问计算机网络,并加密所有数据,同时阻止访问。然后,黑客向被攻击者索要赎金,通常是以比特币等加密货币的形式支付。
研究人员表示,加密货币价格暴跌等因素促使网络犯罪分子不再使用勒索软件。在 2022 年 1 月至 6 月期间,由于全球宏观经济趋势减弱和通胀上升,比特币价格从 4.8 万美元跌至 2 万美元。
SonicWall 的一位发言人告诉 The Block,比特币价格是勒索软件攻击频率的早期指标,尽管两者之间没有直接联系。除了加密市场暴跌,SonicWall 的研究人员还将其他因素与勒索软件事件的减少联系起来,包括企业的安全标准和执法力度的增加。
“2022 年上半年的变数太多,无法形成直接关联。然而,多年来,像比特币这样受欢迎的加密货币价格的起起伏伏常常成为勒索软件总体数量变化的早期指标。”
据 SonicWall 的研究人员称,勒索软件事件在 2021 年达到顶峰,发生数量创下了历史纪录。在这一年里,JBS Foods 和 Colonial Pipeline 等组织遭到了一些备受瞩目的攻击,这两家公司都向黑客支付了价值数百万美元的比特币。
至于勒索软件的收入最终流向何方,今年 2 月,根据区块链分析公司 Chainalysis 发布的一份报告,去年约有 74%(4 亿美元以上)的勒索软件收入流入了可能位于俄罗斯的高风险钱包地址。该报告分析了 2021 年全年的勒索软件黑客事件,并通过三个关键特征确定了它们与俄罗斯的关系:
1. 俄罗斯网络犯罪组织 Evil Corp 在某一特定入侵背后留下的痕迹;该组织据称与俄罗斯政府有联系。
2. 只针对非前苏联国家的受害者的勒索软件。
3. 分享俄语文件和公告的勒索软件病毒。
网络流量数据似乎证实了绝大多数被勒索的资金是通过俄罗斯进行洗钱的。另外 13% 的从勒索软件地址发送到服务的资金流向了可能在俄罗斯的用户——比其他任何地区的都多。这类勒索病毒通常通过程序漏洞或下载未知文件等方式感染用户的计算机。然后,他们对受害者的文件进行加密,并要求向一个钱包地址发送比特币或 Monero(XMR),才能打开文件。
随着勒索软件攻击开始成为越来越多的新闻头条,促使政府不得不努力控制这一问题。例如,2022 年 2 月,美国司法部副部长 Lisa Monaco 在慕尼黑网络安全会议上宣布,在联邦调查局(FBI)内部成立了“专门负责加密货币”的新工作组 VAXU。据悉,该工作组将汇集联邦调查局各单位具有加密货币专业知识的人员,进行使用区块链分析的调查,并将进行虚拟资产扣押。Monaco 明确强调打击网络勒索软件是主要的优先事项。此外,VAXU 还计划与外国特遣部队联合工作,追踪在加密货币中运作的多国犯罪网络。2021 年 10 月,美国司法部成立国家加密货币执法队(NCET),而 VAXU 事实上将成为 NCET 的一部分,以打击洗钱者和网络犯罪分子。
勒索软件只是整个网络安全图景的一部分。虽然全球范围内的勒索软件数量有所下降,但一般恶意软件事件却有所增加。SonicWall 的研究人员报告称,在 2022 年上半年,恶意软件攻击达到 28 亿次,比去年增加了 11%。
