如果以一個國家來衡量,那麼網路犯罪——預計到 6 年將在全球造成總計 2021 兆美元的損失——將成為繼美國和中國之後的世界第三大經濟體。
嗯,這是一個令人印象深刻但不幸的統計數據。 現在,過去流傳著不同的消息,描述了高度複雜的駭客攻擊,造成了重大損失。 現在快進到,「低技能的網路犯罪分子」正在使用惡意軟體從加密貨幣持有者那裡竊取資金。
掠奪弱者
區塊鏈分析公司 Chainaanalysis 的新惡意軟體報告也強調了這一點。 大多數攻擊傾向於關注針對大公司和政府機構的備受矚目的勒索軟體攻擊。 然而,這是另一個角度。 網路犯罪分子利用不太複雜的惡意軟體從個人持有者竊取數百萬美元的加密貨幣。
使用惡意軟體竊取或勒索加密貨幣並不是什麼新鮮事。 事實上,不太熟練的駭客可以採取更便宜的「噴霧和祈禱」方法。 從而向數百萬潛在受害者發送垃圾郵件。
惡意軟體是指通常在受害者不知情的情況下在受害者的裝置上執行有害活動的惡意軟體。 惡意軟體驅動的犯罪可以像從受害者那裡竊取資訊或金錢一樣簡單,但也可以更加複雜和規模宏大。
其範圍從資訊竊取到大規模拒絕服務 (DDoS) 攻擊或廣告詐欺。 這是家譜:
資料來源:Chainalysis
上述許多惡意軟體系列都可以在網路犯罪論壇上以相對較低的價格購買。
講數字
加密貨幣劫持在透過惡意軟體收到的價值清單中名列前茅,佔 73%。 特洛伊木馬以 19% 位居第二,「其他」總共佔 5%,而資訊竊取程式和快剪程式各只佔 1%。 下面的餅圖突出顯示了相同的內容。
資料來源:Chainalysis
上述數字「可能只是加密劫持的表面現象」。 儘管如此,此類案件還是大規模發生的。 考慮一下這一點。 2020 年,思科雲端安全部門報告稱,加密劫持惡意軟體影響了 69% 的客戶。 這意味著大量的計算機被盜。
變得更苗條
這裡的情況其實就是這樣。 根據 Chainaanalysis 的說法,惡意軟體地址將「大部分資金發送到中心化交易所的地址」。 然而,情況並非如此(大部分)。
「54 年,交易所僅收到了來自惡意軟體位址的2021% 的資金,低於75 年的2020%。20 年,DeFi 協定收到的惡意軟體資金份額微乎其微,而到2021 年,該比例為2020 %,彌補了大部分差異。”
整體而言,產業確實傾向於更關注針對大型組織的攻擊。 但在過去的幾年裡,情況發生了轉變。 駭客使用惡意軟體從個人用戶竊取少量加密貨幣。
事實上,根據 Purplesec 的報告,43 年 2021% 的網路攻擊針對小型企業。
來源:https://ambcrypto.com/report-hackers-employ-low-tech-malwares-to-target-individuals-steal-millions/