根据该领域的另一项研究,市场对服务软件的需求远远超过对市场能提供服务的需求。来自一家名为“积极技术”的公司的专家试图通过分析一些提供这些“专业服务”的网站来衡量市场。他们发现,由黑客创建的恶意软件程序远远不能满足市场的需求。
据Vedomosti报道,该研究的作者分析了超过1万份与恶意软件开发相关的广告,这些服务是由25个英语和俄语网站在暗网上发布的。在谈到需求时,32%的客户都在寻求帮助破解电子邮件,6%的人在社交媒体账户上进行黑客攻击。同样数量的黑客,33%的人对这两种类型的请求都做出了回应。
值得一提的是,网络犯罪分子并没有使用较为先进的木马程序,而更青睐于传统的黑客软件,比如使用AZORult,Pony Formgrabber,以及Qbot僵尸网络就能轻松地在加密货币交易所获取用户账户的访问权限。不过根据数据显示,黑客使用的恶意程序数量一直在稳步增长,而且加密货币网络犯罪分子已经开始采用过去攻击银行和金融机构的黑客工具来破解加密货币交易所和数字钱包账户了。
在2017年,当加密市场出现飙升时,最受欢迎的恶意软件是秘密挖掘加密货币的。该研究指出,有20%的恶意软件属于这一类。分析人士表示,2018年第一季度的所有网络攻击中,有近四分之一是使用此类程序进行的。勒索软件的攻击占总数的12%。
根据Bleepingcomputer的另一份报告,安全研究人员最近发现了一场针对Mikrotik路由器的大规模加密行动。该恶意软件改变了他们的配置,在用户的网络流量的某些部分中注入了一种coin浏览器的加密货币挖掘脚本。该活动于本周开始,最初是在巴西,但后来目标是世界各地的Mikrotik路由器。
另一方面,安全专家认为,在大多数情况下,加密货币交易所客户本身对这些攻击也负有责任,因为他们基本上都不太重视个人数据安全。根据研究人员调查的720个黑客账户攻击案件发现,绝大多数加密货币交易用户根本没有使用双重安全验证,而且五分之一的用户密码少于八个字符。
在分析了19家加密货币交易所的安全措施之后,Group-IB公司得出了一个惊人的结论,没有一家交易所能够保证客户个人信息100%安全!
