网络安全解决方案提供商:加密货币将推动勒索软件行业发展
12月20日消息,随着人们对加密货币的兴趣日益高涨,网络安全专家警告称,黑客可能会拿出资金充足的攻击手段来利用这个机会。美国网络安全解决方案提供商Palo Alto Networks表示,加密货币将推动勒索软件行业的崛起和发展。该机构发布了新年网络安全领域的一系列预测,称重要基础设施可能会遭受更大规模的攻击。(BusinessLine)
12月20日消息,随着人们对加密货币的兴趣日益高涨,网络安全专家警告称,黑客可能会拿出资金充足的攻击手段来利用这个机会。美国网络安全解决方案提供商Palo Alto Networks表示,加密货币将推动勒索软件行业的崛起和发展。该机构发布了新年网络安全领域的一系列预测,称重要基础设施可能会遭受更大规模的攻击。(BusinessLine)
12月1日消息,法庭文件显示,美国联邦调查局(FBI)8月份从一家知名的REvil和GandCrab勒索软件附属公司缴获了230万美元。在今天公布的一份起诉书中,FBI于2021年8月3日从一个Exodus钱包中扣押了39.89138522枚比特币,按当前价格计算价值约230万美元(扣押时价值150万美元)。FBI没有说明他们是如何访问钱包的,只是说钱包在其保管之下,这表明他们可能获得了钱包的私钥或密码。(Bleeping Computer)
11月10日,美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》。该法案旨在为遭受勒索软件攻击的金融机构制定"规则"。其中包括要求向财政部的金融犯罪执法网络报告此类攻击,以及只要他们真诚地提供此类报告,就可以免于监管执法。该法案还要求支付超过10万美元赎金的金融机构获得财政部的特别授权。另一方面,将要求财政部对这些勒索软件攻击的信息保密。
11月10日消息,欧洲电子产品媒体Media Markt正在调查周日晚上发起的Hive勒索软件攻击,这次攻击已经加密并阻止了该零售商的各种关键服务,包括其接受信用卡和在一些商店接受退货的能力,攻击者要求2.4亿美元来释放加密的数据,但赎金很快被降低。当地报道显示,在MediaMarkt与攻击者开始谈判后,要求的金额接近5000万美元,并且攻击者要求以比特币支付这笔款项。(Bleeping Computer)
据全球信息技术研究和分析公司Gartner对294名不同行业和地区的企业高管调查的最新风险监测报告显示,2021年第三季度,高管们最担心的问题是"新型勒索软件"的威胁,Gartner风险与审计业务副总裁Matt Shinkman表示,高管们认为,不断演变的勒索软件攻击的负面影响非常严重,新的勒索软件模型在许多方面成为企业的最大威胁,这与加密货币的流行密切相关。加密货币增强了攻击者的匿名性,同时也为敲诈受害企业提供了新的模型。勒索软件的商业模式变得更加专业化和高效,包括"勒索软件即服务"和比特币支付需求,导致攻击激增。
10月22日消息,安全公司Profero的首席执行官兼联合创始人Omri Segev Moyal称,在黑客组织REvil遭到执法部门打击后,Darkside和BlackMatter勒索软件的运营商已经转移了大量比特币,他认为这些比特币仍被其控制,并准备洗钱或兑现。(Therecord)
10月20日消息,澳大利亚顶级网络间谍在关键基础设施遭到勒索软件或其他网络攻击时将获得更大的权力。根据提交议会的新立法,澳大利亚信号局(ASD)(一个负责网络战争和信息安全的政府机构)将能够接管关键的基础设施,包括能源、通信和银行系统。该法案甚至将医疗保健和食品杂货行业纳入关键基础设施的定义,并规定了新的积极安全义务。为了让ASD工作人员提供协助,受影响基础设施的操作人员必须报告严重的网络事件。 据The Australian报道,《关键基础设施法案》(Critical Infrastructure Bill)将于10月20日提交议会,并得到了审查该法案委员会的两党支持。内政部长Karen Andrews表示,法案中提议的措施将确保澳大利亚民众所依赖基本服务的安全性:"最近在澳大利亚和海外针对关键基础设施的网络攻击和安全威胁,使得这些改革至关重要。"但一个由澳大利亚和国际科技行业组织组成的联盟反对这项新法律。他们在联名信中写道:"如果不进行重大修改,该法案将产生一套不切实际的义务,并开创一个令人不安的全球先例。"(Cointelegraph)
10月16日消息,美国金融犯罪执法网络(FinCEN)发布关于 2021 年上半年勒索软件的趋势分析报告,截至今年 6 月,交易所和其他金融机构向 FinCEN 报告了超过 5.9 亿美元的与勒索软件攻击有关的付款,包括加密货币付款,超过了 2020 年全年的总额(4.16 亿美元)。
10月16日消息,江苏省南通市公安局警方在"净网2020"专项行动中,成功侦破一起由公安部督办的特大制作、使用勒索病毒实施网络敲诈的案件,巨某等3名犯罪嫌疑人落网。警方查明,巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业,如苏州某上市公司系统被植入病毒,停产停工三天,损失巨大。期间,多家数据恢复公司主动联系巨某寻求合作。最终,巨某与谢某、谭某经营的一家数据恢复公司谈妥,由巨某编程,公司寻找目标植入病毒,赎金到手后按比例分成。截至案发,巨某作为多个比特币勒索病毒的制作者,已成功作案百余起,非法获取的比特币折合人民币500余万元。目前,3名涉案犯罪嫌疑人均因涉嫌敲诈勒索罪被逮捕。(新浪网)
10月15日消息,31个国家和欧盟在美国主办的反勒索软件会议后发布联合声明,参与国政府将采取行动瓦解勒索软件中使用虚拟资产的商业模式和相关洗钱活动。联合声明称,虚拟资产是犯罪分子用于勒索软件支付和随后洗钱的主要工具。 各国应采取行动瓦解勒索软件的商业模式,确保反洗钱框架有效识别和减轻与虚拟资产服务提供商 (VASP) 相关活动相关的风险。各国监管机构、金融情报部门和执法部门,在适当保护隐私的情况下,对虚拟资产的利用进行监管、监督、调查并采取行动,考虑到具体行动可能会因情况而异,各国还将寻求与虚拟资产行业合作的方式,以加强与勒索软件相关的信息共享。