2023年,加密勒索软件的范围、攻击频率和数量均有所增加。根据Chainalysis的[《2024年加密犯罪报告》,这些攻击造成了11亿美元的加密货币损失。 根据该报告,现在的制胜策略之一是“大型狩猎游戏”,网络犯罪分子的目标是在成功后收取更多款项。超过75%的加密勒索软件收入金额超过100万美元。 Chainalysis研究人员发现,2023年,勒索软件的新参与者和分支组织层出不穷。勒索软件即服务RaaS越来越容易获取,扩大了生态系统。外部实体可以访问恶意软件来实施攻击,以换取利润分成。 加密勒索软件攻击变得越来越容易 --------------- 据Chainalysis称,所谓的初始访问代理(IAB)的激增使得不良行为者更容易发起加密勒索软件攻击。这些经纪人渗透受害者的网络,然后以极低的价格向勒索软件犯罪者出售该访问权限。与现成的RaaS相结合,现在实施加密勒索软件攻击变得更加容易,并且需要的技术技能也少得多。 监控IAB钱包可以发出早期预警信号并及时进行干预。Chainalysis进一步报告称,去年非法加密货币地址收到的资金大幅下降。这一金额降至242亿美元。不过,这些数字并不固定,因为并非所有非法地址都已被识别,而且金额可能要高得多。相比之下,Chainalysis最初估计2022年的非法交易额为206亿美元,但最终达到了396亿美元。其中很大一部分增长来自于受制裁平台托管的高度活跃地址。 这一数额不包括非加密货币原生犯罪的收入,例如传统的毒品贩运,其中加密货币用于支付非法货物。 稳定币取代比特币成为网络犯罪分子的首选 ------------------- 直到2021年,比特币都是非法活动中最受欢迎的加密货币,这可能是因为它的高流动性。目前,大多数非法交易都是以稳定币进行的,包括加密勒索软件交易。这一变化与稳定币在所有加密货币活动(包括合法交易)中所占份额的增长是同步的。 加密勒索软件勒索、暗网市场销售和其他形式的非法加密货币活动仍然主要发生在比特币中。与受制裁平台相关的诈骗和交易已转向稳定币。按交易量计算,这些也是与加密货币相关的犯罪的主要形式。受制裁的平台有更大的动力使用稳定币,因为他们很难通过传统渠道获得美元,而稳定币可以让他们从法定货币的稳定性中获益。这里唯一的积极方面是,稳定币发行者可以在拦截非法活动时冻结资产,就像Tether对与人口贩运和恐怖主义有关的地址所做的那样。 加密勒索软件和暗网市场是加密犯罪的两种主要形式,其收益在2023年和2024年迄今为止都会增加。这种趋势表明,加密勒索软件攻击者找到了克服网络安全改进的方法。 暗网市场收入的增长是在2022年收入下降之后出现的。根据Chainalysis的说法,暗网市场Hydra的关闭在很大程度上导致了这一收入的下降。Hydra曾一度占据了暗网市场总收入的90%以上。暗网行业正在复苏,总收入已经恢复到2021年的峰值。 其他加密勒索软件趋势 ---------- 加密勒索软件的主要感染媒介涉及利用面向公众的应用程序中的弱点。过去是僵尸网络。勒索软件攻击者正在摒弃恶意软件,转而使用合法软件,无论是操作系统功能还是双重用途工具。最常用的软件是Windows操作系统组件。加密勒索软件攻击者中最流行的三种工具是PsExec、PowerShell和WMI。 攻击者通常使用Atera、AnyDesk、ConnectWise和Splashtop等远程桌面软件。 诈骗和被盗资金大幅下降 ----------- 加密货币黑客和诈骗收入大幅下降,非法收入总额分别下降54%和29%。恋爱诈骗(杀猪盘)仍然很流行,诈骗者与孤独的人建立关系,骗取他们的积蓄。由于“投资机会”并未公开,因此这种骗局更难被揭发。在美国,有关加密货币投资骗局的报道越来越多,但数据显示,自2021年以来,全球范围内的诈骗收益一直在下降。这是由于熊市长期持续,快速致富的机会较少。 DeFi黑客攻击数量急剧下降 -------------- 加密货币黑客攻击很难隐藏,这也是其数量大幅下降的原因。这一下降主要是由于DeFi黑客数量急剧下降所致。这可能意味着DeFi协议的安全实践正在改善。现在庆祝可能还为时过早,因为一次大规模的黑客攻击可能会再次改变趋势。 全球加密货币平台面临的制裁风险不断增加 ------------------- 外国资产管制处(OFAC)在英国制裁了总部位于俄罗斯的交易所 Garantex,原因是它为加密勒索软件攻击者和其他网络犯罪分子洗钱。该平台是去年与受制裁实体有关的交易量最大的驱动力之一。由于俄罗斯没有制裁 Garantex,因此它仍在继续运营。对于受英国或美国法律管辖的加密货币平台来说,接触 Garantex 会带来风险,这意味着这些平台必须格外谨慎,并对接触类似平台的情况进行筛查,以保持合规。 加密勒索软件的未来趋势 ----------- 加密货币现在并将永远是勒索软件商业模式的关键组成部分。专家表示,美国证券交易委员会(SEC)对加密货币 ETF 的批准将它们重新推到了聚光灯下,攻击者比以往任何时候都更愿意发起攻击。用最简单的话说,只要有加密货币,就会有勒索软件。 另一个将持续下去的趋势是漏洞利用。越来越多的攻击者看到了利用最新修补漏洞的价值。一旦有人发布软件补丁,他们就会开始检查未打补丁的系统。 依赖数据盗窃进行勒索的趋势也将继续下去。加密数据需要付出很大的努力。许多实体已经能够进行免加密攻击。 解决方案 ---- 我们可以肯定,加密勒索软件将仍然对所有实体构成持续威胁,无论其规模如何。明智的做法是采用多种保护、检测和强化技术来应用深度防御策略。他们将最大限度地减少每个潜在攻击媒介的风险。此外,企业应努力[加深对加密勒索软件攻击中常用的感染载体的了解]。这些数据将有助于识别潜在的漏洞并增强防御态势。