金沙电子app彩票-金沙电子下载app
勒索软件是一种日益普遍的网络犯罪形式, 每个组织都容易受到攻击. 再加上加密勒索软件支付,情况就变得更加复杂了. 然而, 当勒索软件事件发生时,采取主动措施并进行适当的安全投资的组织会表现得更好.
勒索软件是一种加密电脑的恶意软件, 文件, 甚至整个网络, 使它们暂时无法使用,直到受害者支付赎金,以返回数据和文件,并访问他们的机器和网络. 恶意软件通过各种方式传递, 包括网站, 社交媒体, 即时消息, 邮件附件, 以及其他交流方式. 电子邮件网络钓鱼活动 而网站是勒索软件最常见的攻击载体之一. In 2021, 恶意电子邮件增加了600%(部分是由于COVID-19), 勒索软件攻击后的停机时间平均为21天.
勒索软件很复杂,可能涉及第三方. 一些恶意软件开发人员为威胁行为者提供“勒索软件即金沙电子app彩票”(RaaS). 近年来, RaaS已经为几乎所有人——甚至是那些没有技术专长的人——提供了执行勒索软件攻击活动的能力,只要注册该金沙电子app彩票就可以了.
特定的威胁行动者部署勒索软件, 它还被与网络罪犯金沙电子下载app在一起, 民族国家, 黑客行为主义者, 以及积极性很高的人. 威胁行为者最常见的动机是经济利益. 2021年,支付需求 平均 $200,000.
美国联邦调查局(fbi)不支持在遭受勒索软件攻击时支付赎金. 2021年6月,联邦调查局局长克里斯托弗·雷 所述, “总的来说, 我们不鼓励支付赎金,因为这会鼓励更多的袭击, 坦白地说, 没有任何保证你能取回你的数据.“然而, 许多受影响的企业仍在支付, 即使知道支付并不能保证威胁行为者将返回被盗的数据或释放锁定的系统.
雷的消息听起来是真的. 2021年,80%选择支付的人经历了随后的袭击. 在支付了赎金的受害者中,46%只收到了腐败的数据. 只有8%支付赎金的受害者恢复了所有加密文件.
最常, 威胁行为者要求用加密货币支付勒索软件,因为这种支付形式为与勒索赎金要求相关的目的地址提供了匿名性. 与银行账户不同,获取加密钱包不需要任何个人身份信息. 加密钱包地址持有者的身份仍然是隐藏的,除非通过其他方式推断出来.
比特币是许多威胁参与者选择的加密货币, 因为它是迄今为止最受欢迎和最容易获得的数字货币. 它提供了一定程度的匿名性, 它很容易获得, 因此,要求用比特币支付赎金让受害者更容易满足加密勒索软件的支付要求. 威胁行为者希望保持身份不明, 获得比特币钱包地址不需要个人身份信息. 他们使用比特币钱包快速接收和发送加密勒索软件支付,同时隐藏自己的身份.
Monero可以说是威胁参与者通常使用的最知名的加密货币,因为它提供隐私,而且无法追踪. 然而, 因为门罗不像比特币那么普及,受害者也不像比特币那么容易买到, 威胁行为者继续使用比特币作为他们的加密勒索软件支付的选择.
勒索软件的要求通常给受害者非常短的时间来提出加密勒索软件支付, 所以勒索软件受害者必须从交易所购买比特币. 然而, 如果受害者还没有Coinbase等交易所的账户, 可能不可能(通过合法或方便的方式)及时获得所需的资金,因为这些交易所需要漫长的身份验证过程.
比特币在设计上是高度透明的. 每笔交易和钱包地址基金金额是公开可见的. 这种透明度使得执法等调查机构可以在受害者支付加密勒索软件后,通过追踪资金的最终去向来跟踪资金.
因为可以跟踪事务, 这似乎违反直觉, 然后, 这些威胁参与者被比特币所吸引. 输入 cryptocurrency暴跌金沙电子app彩票. 虽然比特币有一个公开可见的账本,所有交易记录都存储在其中, 翻滚的金沙电子app彩票承诺通过混合或匿名, 在本质上, 清洁-比特币给他们的用户. 这些金沙电子app彩票将潜在可识别或受污染的资金组合在其他资金池中. 这一过程使得追踪资金来源变得困难, 因为这些基金是在随机的时间和数量中混合的.
威胁行为者使用加密货币暴跌金沙电子app彩票,因为它们有助于为执法和欺诈调查人员创造一条更加复杂的路径. 下面是翻滚的原理:首先, 用户将比特币或其他加密货币发送到“不倒行者”的地址. 然后, 用户的比特币与其他交易混杂在一起,分布在许多属于这个摇摇晃晃的金沙电子app彩票的钱包中. 最后, 在流程完成后, 干净的比特币被发送回原始用户或其他新用户.
2021年5月,美国石油公司Colonial Pipeline.S. 负责向美国东南部地区输送燃料的石油管道系统的公司, 是被勒索软件攻击的 黑暗面老城操作. 殖民管道的管理人员努力确定潜在系统的折衷和选择的程度 支付加密勒索软件的支付要求 of $4.400万比特币,而不是进一步延迟关键操作.
记住,所有发生在钱包之间的比特币交易都存储在一个区块链上. 为了事务验证的目的,这些记录对每个人都是公开的, 所有的交易都可以被追踪到它们的起源. 因此,FBI能够跟踪每笔交易,因为威胁行为者移动了4美元.400万,大约75个比特币,从一个钱包到另一个钱包.
FBI追踪 63.7比特币大约值2美元.300万年, 这些威胁行为者已经转移到了联邦调查局偷偷摸摸的一个特定钱包 获得. FBI随后拥有了钱包的私钥,并没收并恢复了这部分加密勒索软件支付. 剩下的 11.2比特币 被追踪到黑暗面开发者的地址,并被确定为向威胁者提供勒索软件金沙电子app彩票的付款. 最终,威胁行为者为RaaS支付的金额无法追回.
勒索软件攻击迅速揭示了组织易受攻击的无数风险, 因为勒索软件与加密勒索软件支付密切相关, 组织应该调整控制以减轻特定的风险. 具体地说, 金融犯罪团队可以使用交易监视系统和了解客户(KYC)的概念来揭示关注点.
首先,事务监控. 将加密货币转换为法定货币时, 不同类型的金融犯罪的一个主要区别是使用多个独立的加密钱包账户来执行犯罪行为. 想要在加密区块链上实施金融犯罪的威胁行为者将协调使用大量独立的热(联网)和冷(离线)钱包来执行交易. 这些分层的交易发生在威胁参与者的钱包和正常用户的钱包之间,看起来是合法的活动. 然而, 当调查人员更全面地检查这些交易信息时, 他们能识别危险信号. 考虑到这类交易的功能, 重要的是,从区块链收集准确和可验证的数据,以充分记录和开展加密钱包调查的持续基础上.
KYC对于在这些情况下使用的多个加密钱包也很重要,因为跟踪这些钱包极具挑战性. 如果威胁行为者使用非保管钱包, 由于没有客户信息(如姓名),因此很难跟踪客户的固有身份, address, 或生日需要打开这些钱包. 来帮助识别危险信号, 客户和加密钱包配置文件需要根据来自区块链的可用信息来开发, 哪些可能包括正常的事务性卷, 值金额, 购买的代币类型, blockchains使用, 以及交易对手.
典型的KYC法律为开设一个美国.S. 在美国以外的一些交易所,银行账户不适用于开通钱包.S. 管辖权或非保管钱包. 尽管大多数区块链中的每笔交易都是公开的,可以单独跟踪, 当比特币或其他加密货币被大量发送到多个钱包的数千笔较小交易时,问题就出现了, 其中大多数已经被打开,没有任何相关的人类身份. 因此, 公司必须依赖KYC, 通过事务监控系统进行大规模数据分析, 以及异常检测,以识别与犯罪行为相关的加密货币交易.
每个组织,无论其规模或地位,都容易受到勒索软件的攻击. 了解勒索软件和加密勒索软件支付环境,并提前认识到漏洞是至关重要的. 组织可以采取一些积极主动的措施来降低受到勒索软件和加密勒索软件支付要求影响的风险, 包括:
直面日益复杂的网络犯罪世界的挑战的组织可以更好地保护他们的业务, 他们的资产, 和他们的声誉. 在勒索软件事件发生前采取主动措施可以帮助加强组织的安全态势,并使威胁行为者更难利用.
让我们知道.
