黑客攻击的手段越来越隐蔽。与窃取数据相比,窃取资源可以让用户的生产力工具攻击自己的资产,对后者的影响相对深远。勒索并不奇怪,但有新方法勒索对于DDoS世界来说并不新鲜,但看看攻击者如何利用它也很有趣。早期的勒索软件,如DD4BC,会发送带有攻击和付款信息、日期和截止日期的匿名电子邮件,攻击规模较小,同时威胁更大的攻击和更大的支出,如果受害者的合作不令人满意,它可能会遭受损失。随着技术的发展,勒索软件攻击在20多年来呈指数级上升,也在不断演变,并在近几年逐渐显现其危害性。他们通过对企业宝贵的数字资产进行加密来获得收益。不少企业的出击付出了惨重的代价。窃取资源价值高区块链技术将在加密数字货币以外的领域有更多用途。但这些应用程序仍处于起步阶段,尚未引起大多数网络犯罪分子的注意。除了攻击区块链本身,网络犯罪分子还会攻击易受攻击的货币交易所和用户钱包。同时,受害者还被诱骗在自己的电脑和移动设备上安装虚拟货币矿机。由于这些货币的加密性质,警方很难获得交易的具体信息和踪迹,追踪查询难度大。因此,黑客不仅会利用这些虚拟货币完成支付勒索赎金,还会掩盖自己的行为来逃避警方的调查。过剩的算力被黑客盯上进行所谓的加密劫持,是大量算力资源的诱惑造成的。黑客通过电子邮件、恶意链接等附件使系统感染病毒,也有通过网络脚本运行的恶意程序。很多浏览器都开发了拦截功能。加密劫持的通俗点是,盗取的钱越多,风险越低,即投入产出越高。例如,黑客每100台感染勒索软件的计算机就可以让3个人付钱。被劫持后,这100台受感染的机器可以帮助黑客挖掘加密货币。自2017年以来,此类攻击增长了200%以上。秘密操作难以被发现与勒索软件相比,加密劫持恶意程序可以秘密运行。入侵后,它们会慢慢消耗系统资源,缩短其运行寿命,并对设备造成连锁攻击。更加困难。这种不易察觉还体现在受害人没有迫切的动机去寻找解决办法。一是防御成本较高,二是没有实质性盗窃。AdGuard调查发现,互联网上有超过33,000个受感染网站,总访问量达10亿次,可获得15万美元的挖矿奖励。当黑客劫持这些设备进行攻击时,通过网络传播的病毒可以快速感染多台设备,而不会消耗大量的电力资源。除了钓鱼陷阱,黑客还会在各种网站放置广告诱导脚本,触发后自动执行,然后将用户电脑上的计算信息远程传输到黑客控制的服务器上。结语为了防御此类攻击,除了采用多重认证和唯一识别码进行比对、实时监控网络异常、即时打补丁外,还需要专门的安全团队。解决问题的成本加倍。
