比特币大涨,有多少进了黑产的腰包

发布者:绿盟科技
发布于:2019-04-04 18:07

4月2日,比特币交易平台Bitfinex显示,比特币短线大幅上涨19%,升破5000美元关口,创下四个月以来的新高,在经历了惨痛的2018年以后,币圈人士的春天又回来了。

“炒币”,过最极客的晚年生活

有报告显示,全球80%的比特币交易发生在我国,从交易量上看已经是全球比特币中心。当退休赋闲的老大爷老大妈们互相讨论着区块链和比特币的时候,最极客的晚年生活就是“炒币”。

虚拟货币因其不可追溯性,成为网络攻击事件中资源套现的最好载体。勒索病毒和虚拟货币结合,成了“黄金搭档”,让黑色产业变现链条变得更加便捷。黑客的攻击目标和攻击手段一直在变,唯一不变的是对利益的追求。少了中间商(洗钱团伙)赚差价,黑客可以快捷攫取高额的非法收入。

勒索软件仍是安全事件重点,并呈现家族化趋势

越来越多的攻击者不再以炫耀技术能力为目的,而是以获取经济利益为行动导向。

比起2017年,2018年是相对平静的一年,如MS17-010等核弹级漏洞带来的阴影正渐渐淡去,但在这平静的表面下,黑色产业链也在默默壮大。在绿盟科技2018年处理的安全事件中,勒索软件和挖矿类事件占比最高,分别为20%和17%。与2017年相比, 2018年处理的这两类安全事件呈现成倍增长的趋势。

图1  事件类型分布

同时勒索病毒的家族类型在2018年变得更加丰富。单个病毒的更新次数也变得更加频繁,其中Satan在2017年1月首次出现,同年12月出现第二代变种,而在2018年分别在5月、6月、11月出现了三个变种更新,其样本的传播方式变得更加多样,勒索的赎金也相应有所增加,此次比特币暴涨,势必会影响到勒索货币的标价。

金融行业受安全事件影响最大,能源、教育、卫生等行业主动交付赎金意愿较高

在绿盟科技2018年处理的安全事件中,金融、企业、政府、运营商和互联网占比最高,上述几种行业体量较大、分布较广、数据更为敏感,往往会成为攻击的重点对象。由于各个行业的业务特性不同,安全事件在不同行业中呈现的侧重点有所区别,但勒索软件、挖矿、入侵事件在不同行业均有所表现。

图2  行业类型分布

绿盟科技安全专家认为:金融行业是我国网络安全重点关注的行业之一,金融机构已经成为网络犯罪的主要目标,2018年金融行业安全事件占比高达40%。金融行业由于其业务复杂、数据资产价值高等特点,安全事件的类型众多,其中挖矿事件和勒索事件占比前两位。

图3  事件类型分布:金融行业

能源、教育、卫生等行业较为关注业务的连续性,对于影响业务运行和自身声誉的安全事件更为重视。这些行业的数据文件关系着业务的正常运行,且具有较高的价值,被加密后很可能影响业务,因此一旦感染勒索病毒主动支付赎金的意愿较高。黑客受到利益驱动,会对这些行业进行针对性的攻击。

绿盟科技应急响应团队在2018年处理的安全应急事件覆盖30个省份,涉及政府、运营商、金融、企业等多个行业。该团队常年研究安全技术、实时跟踪安全动态,对分析处置各种流行安全漏洞和安全事件均有成熟的分析方法和丰富的处置经验,可面向客户提供从事件判断到事件处置以及事件总结的完整应急服务。

图4  绿盟科技处理的安全事件地区分布


声明:该文观点仅代表作者本人,转载请注明来自看雪