網路犯罪
企業如何防止要求加密貨幣的網路勒索?
極具破壞性的網路犯罪正在飆升,其中大部分都會要求匿名加密貨幣。本文探討加密貨幣趨勢,以及企業該如何加強網路安全態勢來防止網路勒索。
想要破案時,有句諺語是:跟隨錢的足跡。但如果錢去中心化且匿名(像是使用加密貨幣),那該如何去破解網路犯罪?在今日的威脅環境中,企業提升網路安全成熟度變得越來越重要。
在十多年前,Silk Road(被廣泛認為是第一個黑暗網路(Dark Web,簡稱暗網)市場)帶動用匿名方式連結非法毒品的買家和賣家。Silk Road利用Tor網路來保護使用者隱私,用比特幣和暗網錢包來加密和掩蓋交易。它的成功及其為執法單位帶來的挑戰,都說明了防止用加密虛擬貨幣(Cryptocurrency)來網路犯罪的必要性。
從那時起,有許多其他暗網市場陸續出現,加密貨幣價值也出現爆炸式的成長,即便最近出現了大幅修正。當Silk Road在2011年2月出現時,一個比特幣的價值還不到1美元。十年過後,比特幣達到了超過68,000美元的歷史新高。儘管之後有所下跌,但在2022年6月,比特幣的價值仍只略低於23,000美元。
高價值和匿名性讓加密貨幣成為網路犯罪分子真正意義上使用的貨幣,也讓防止網路勒索成為執法單位和企業的首要工作。
網路犯罪分子正在尋找比特幣以外的方式來保持隱蔽性
研究人員最近展示了如何用地址鏈結技術將比特幣地址與個人聯結在一起。這讓人質疑比特幣從早期用隱私作為宣傳的基本價值主張。網路犯罪分子也早一步做出反應,開始轉向更加匿名化也更難以追蹤的加密貨幣,如門羅幣。有些暗網市場現在只能使用門羅幣。
美國國土安全調查局(HSI)網路犯罪中心主管Matt Swenson在最近的#TrendTalksBizSec節目中解釋道,匿名化加密貨幣會混淆可用於交易經過分類帳時加以追踪的來源資訊。讓人無法確定某筆交易中的起始和目的地址。
當執法單位正在努力應對無法追踪的加密貨幣交易,受到要求加密貨幣網路勒索威脅的企業需要保護自己。幸運的是,仍有些防禦措施可以運用。
阻止網路勒索
最近的三種攻擊強調了為什麼企業必須迅速採取行動來防止要求加密貨幣的網路勒索。
1.勒索病毒和惡意應用程式
加密貨幣讓網路犯罪分子能夠輕易地透過勒索病毒攻擊獲利:要求以比特幣付款毫不費力且即時。但勒索病毒的成長並不是讓資安長和資安主管夜不能寐的唯一問題。惡意或假應用程式的問題越來越嚴重,因為它們可被用來收集私鑰或其他敏感加密貨幣資訊。展望元宇宙和加密貨幣化網路的未來,可能會出現其他竊取私鑰和助記詞的方法。
在企業所有能夠用來保護自己抵禦不斷演變惡意應用程式影響的手段中,零信任零信任 (Zero Trust) 政策最為關鍵。在零信任模型中,“從不信任,始終驗證”的原則會強制執行,只在使用者、裝置、應用程式或服務經過適當驗證和不斷重新評估後才給予授權。
2.雲端加密貨幣挖礦攻擊
另一個最新趨勢是攻擊雲端資源(特別是CPU運算能力)用於加密貨幣挖礦的興起。根據趨勢科技的估計,雲端加密貨幣挖礦攻擊可能為每台機器造成每月130美元的損失。因為可以即時啟動新實例加上大多數企業都依賴多種雲端技術,如果沒能發現此類惡意使用,企業就會發現資源消耗和相關成本出現巨大飆升。而且當在自家資源內發現非法加密貨幣挖礦時,這也是雲端基礎設施可能會遭受其他類型攻擊的警訊。
持續性確認和能見度對確保雲端基礎設施正確配置及合規來說很關鍵。這些包括:
- 即時監控整個雲端基礎設施
- 自動檢查雲端基礎設施配置符合最佳實作
- 針對合規標準的持續性測試
- 跨越多個過濾器的全面性報告
- 具備自我修復控制的逐步修復規則
當這些結合在一起,能見度和確認能夠自動化、主動地預防漏洞,幫助確保雲端基礎設施安全。
3.加密貨幣詐騙
蓬勃發展的加密貨幣環境為網路犯罪分子提供了許多可利用的機會,導致加密貨幣相關的詐騙源源不斷。在今年早些時候,趨勢科技在Android和iOS上發現249個假加密貨幣錢包應用程式,這些惡意應用程式利用加密貨幣交易的不可逆性竊取了超過430萬美元。
企業需要積極應對這些威脅來防止網路勒索。電子郵件安全防護尤為關鍵,因為電子郵件是這類詐騙最常用的傳遞媒介。最新的趨勢科技雲端應用安全威脅報告指出,有74.1%的惡意威脅使用電子郵件,其中變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱BEC)是造成企業損失的主要原因。此外,根據美國聯邦調查局的報告,BEC回報案件在2021年最終造成了24億美元的損失。
因為這些詐騙沒有使用惡意連結或附件,所以能夠躲過傳統的安全解決方案。教育訓練、資安文化及流程改進有助於改善這些問題,同時也要結合能透過單一面板整合最新威脅防禦(如人工智慧、機器學習和行為分析)的多層次郵件安全技術。
加密貨幣安全需要協同合作和統整全方位的回應
企業需要全方位的網路資安平台來提供完整的能見度、偵測及回應,好能夠在整個攻擊生命週期保護自己。但要解決更大的網路勒索問題還需要企業之外的協同合作。
Silk Rod的例子證明了這一點可行。儘管Silk Rod迅速崛起並取得成功,但它在2013年被FBI關閉,幕後主謀也被逮捕且定罪。聯邦探員承認使用比特幣和Tor來掩蓋地址是調查時的主要障礙,但透過與其他組織合作讓他們最終取得成功。
協同合作可以從企業向執法單位回報攻擊事件開始。透過像趨勢科技零時差計畫(ZDI)這樣的專案向受影響廠商回報應用程式漏洞也有助於強化整體網路安全。越早發現漏洞,就能夠越早推出修補程式來加強企業防禦能力。
結合了協同合作與全方位網路資安平台,企業可以強化資安態勢並防止網路勒索的危害。
下一步
想了解更多關於上述風險的資訊,請參考以下資源:
- 趨勢科技行動應用程式信譽評比服務(MARS)資料庫
- 趨勢科技研究:浮動的戰場:探索雲端加密貨幣挖礦環境
- 趨勢科技研究:保護資產免於加密貨幣詐騙侵害