2022 年打击加密货币诈骗的斗争非常激烈,以至于从受害者那里勒索的美元数量有所减少。
2022 年勒索软件勒索的金额为 4.568 亿美元,低于 2021 年的 7.566 亿美元。这个数字仍然很高;应对网络攻击还有很多工作要做。
什么是勒索软件,影响加密世界的骗局
勒索软件是一种计算机程序,可以感染任何数字设备,然后要求支付赎金以解锁设备。通常,锁定的设备上会出现一个自动窗口。用户有几天或几个小时的时间来支付赎金,否则内容锁定将成为永久性的。
有两种类型的勒索软件:加密程序(加密设备上包含的文件,使其无法访问)和阻止程序(阻止对受感染设备的访问)。
在某些情况下,勒索软件可以远程安装;它主要通过电子邮件、短信或消息系统接收的通信形式传播。
有几种方法可以摆脱勒索软件,但不幸的是,最简单的解决方案是支付赎金。但是,付款可能会带来无法实际收到解锁码的风险。通常建议联系可以解锁设备的专业技术人员。
骗局正在重新调整规模
近年来,勒索病毒毒株层出不穷,让人感觉这类骗局的天下真是人山人海。这也导致了该领域的大量竞争。行业分析师已经意识到许多勒索软件相互重叠。
还指出,几项试验得出的结论是,到 2022 年,许多受害者拒绝付款,从而导致网络犯罪分子的收入下降。从 2021 年到 2022 年将诈骗收入减少约 40%。
我们所说的金额确实过高,2021 年这些骗局的收入为 7.656 亿美元,而 2022 年则降至 4.568 亿美元。
然而,不付款有时会导致诈骗者以其他方式勒索受害者,威胁如果他们不付款就公布他们的数据。
一个重要因素是,支付赎金的法律风险已变得更高,尤其是在 2021 年 9 月 OFAC 警告支付赎金时可能会违反处罚规定之后。
如何预防可能的网络攻击?
仍然很难找到最终的保护方法来终止勒索软件并使浏览更安全。但是,建议采取一些做法来避免落入某些攻击。
首先,有必要严格控制进入设备的内容,因此可以避免或更确切地说,监控可能进入的恶意软件。
可能的进入方式是通过任何网络共享媒体,例如电子邮件、即时消息、种子上传/下载、文件共享、云。还有外部存储,通常通过 USB 端口或便携式磁盘连接。
因此,建议拒绝收到的所有附件,预期的附件除外,这样打开后就不会出现意外。这个过程称为白名单,它有很大帮助,减少了威胁的数量,但显然并不能完全解决问题。
另一个提示是避免访问质量有问题的站点,主要是非法下载站点。还要避免暗网或 torrent 文件,你不确定你正在下载或搜索什么。
预防过程是一种组合,创造了所谓的数字卫生。数字卫生对抵御勒索软件有很大帮助,是数字化和创新的战略先锋工具。
不幸的是,虽然它确实很重要,但它仍然不足以预防。通过采用良好的数字卫生,风险会降低但不会消失。
勒索软件确实是一种危险的工具,人们常常为时已晚采取预防措施,从而损失大量金钱或数据。
好消息是,随着时间的推移,攻击正在减少很多,如果我们继续这种趋势,到 2023 年攻击会减少更多。希望数字卫生技术会增加更多。