金融领域加密劫持 今年上半年飙升269%
根据网络安全公司SonicWall的一份报告,今年上半年,整个金融行业的“加密劫持”案件数量增加了269%。
报告指出,过去经历几乎最少加密劫持事件的金融行业,今年面临的攻击最多。
前几年,政府、医疗保健和教育领域是加密劫持的最常见目标,但2022年出现了“戏剧性的洗牌”。
报告称:“今年以来,针对零售业的加密劫持增加了63%,而对金融业的攻击猛增了269%。” 对金融业的攻击数量现在是零售业的五倍,后者是第二高的。
加密劫持(Cryptojacking)是指黑客在受害者的计算机上(如智能手机、平板电脑或笔记本电脑)植入一个软件来挖掘加密货币,受害者通常不知道这一漏洞,这导致案件增加。
今年上半年加密劫持达6670万次
报告称,今年上半年,全球“加密劫持”案件数量和去年同期相比,增长了30%,达到6670万次,其中今年1月更达到1840万次攻击,创下月度最高记录,甚至高于2020年3月创下的1549万次攻击。
然而,在一月份之后的几个月里,加密劫持数量稳步下降。 今年第一季度,共有4510万次加密劫持攻击,但在第二季度,案件数量下降了50%以上,至2160万次攻击。
报告称,第二季度加密劫持数量下降与过去几年的数据一致,被称为“加密劫持夏季衰退”。SonicWall预计,加密劫持攻击将在第三季度保持较低水平,并在第四季度再次增加。
为何加密劫持呈上升趋势?
”加密劫持”攻击呈上升趋势,主要归因于勒索软件更严格的审查所致。随着勒索软件急剧增加,各国政府正加强执法力度,来打击勒索软件运营商。报告称,这使得勒索软件犯罪分子转向“加密劫持”。
在勒索软件中,犯罪分子会阻止受害者访问计算机系统,并要求赎金以再次交出控制权。这涉及与受害者的大量通信,而在加密劫持中,受害者可能永远不会察觉到攻击。 报告称,这意味着“风险更低”。
SonicWall 欧洲、中东和非洲地区副总裁特里·格里尔-金(Terry Greer-King)也表示,”加密劫持”被受害者发现的可能性较低,尽管用户可能会看到他们的设备变得异常缓慢,但很难将其与犯罪活动联系起来,更别说指出源头了。
报告称,只要有机会通过悄悄挖掘加密货币来赚钱,加密劫持就会持续下去。
“随着勒索软件运营商面临的压力越来越大,他们也有可能转向加密劫持。”
