「這項」加密貨幣攻擊一年內增加了85倍

E安全3月26日訊 賽門鐵克發布《2018互聯網安全威脅報告》（ISTR）顯示，聯網設備正日益成為黑客青睞的目標，黑客企圖劫持處理能力進行加密貨幣挖礦活動。報告指出，賽門鐵克發現物聯網（IoT）攻擊數量2017年增加了6倍，這就意味著網路犯罪分子可能會利用物聯網設備大規模挖礦。

《2018互聯網安全威脅報告》主要發現：

加密貨幣劫持攻擊增加85倍

2017年里，加密貨幣價格暴漲掀起了一場加密貨幣劫持淘金熱，網路犯罪分子紛紛湧向加密貨幣市場。報告顯示，在端點計算機上檢測到的挖礦程序相比2016年增加了85倍。

由於門檻低，只需要幾行代碼就可以實施。網路犯罪分子正在佔用企業和消費者的設備處理能力和雲 CPU 資源挖礦。挖礦程序會拖慢設備運行速度、導致電池過熱，甚至在某些情況下能直接讓設備報廢。對於企業而言，挖礦程序會讓企業網路面臨關閉和雲 CPU 資源被佔用的風險，從而增加成本。

賽門鐵克安全響應總監凱文·哈利警告，攻擊者會利用手機、電腦或 IoT 設備牟利，人們有必要擴大防禦範圍，否則會為此付出代價。

物聯網攻擊增加了6倍

賽門鐵克發現，物聯網（IoT）設備仍然是成熟的利用目標，2017年物聯網攻擊數量相比上一年增加了6倍。網路犯罪分子可以利用這些設備的聯網功能大規模挖礦。賽門鐵克檢測到，針對 Mac OS 的挖礦攻擊數量增加了80%，利用基於瀏覽器的攻擊，犯罪分子無需將惡意軟體下載到受害者的 Mac 或 PC。

大部分針對性攻擊使用單一方法感染目標

發起針對性攻擊的犯罪組織數量呈現增多的趨勢，賽門鐵克目前追蹤到了140個這類組織。2017年，71%的針對性攻擊開始通過魚叉式網路釣魚活動感染目標。這類組織不斷利用久經證明的策略滲透企業，0Day 威脅逐漸失寵，目前已經只有27%的針對性攻擊組織使用 0Day 漏洞感染目標。

植入式惡意軟體攻擊增加了2倍

賽門鐵克發現，將惡意軟體植入程序注入軟體供應鏈也是攻擊者的一種策略，2017年這類攻擊數量增加了2倍。攻擊者劫持軟體更新，以此作為攻擊網路的切入點，NotPetya 勒索攻擊就是供應鏈攻擊最顯著的案例，它通過烏克蘭會計軟體作為切入點，進而通過各種方法在企業網路橫向傳播，以此部署惡意 Payload。

移動惡意軟體激增

移動領域的威脅繼續增多，新的移動惡意軟體數量增加了54%。2017年，賽門鐵克平均每天阻止2.4萬個惡意移動應用程序。企業和用戶仍在使用老舊的操作系統讓安全問題愈演愈烈。例如，只有20%的 Android 設備運行最新版本操作系統，只有2.3%的設備在運行最新的 Minor Release 版本。

移動用戶還面臨著「灰色軟體」應用帶來的隱私風險，這些應用並非全完全惡意，但可能帶來麻煩。賽門鐵克發現，2017年「灰色軟體」增加了20%，63%的這類應用會泄露手機號等信息。

勒索軟體平均贖金降低

2016年，勒索軟體的盈利能力催生了一個擁擠的市場。2017年，該市場發生了變化，平均贖金降低到522美元，但勒索軟體仍是深受針對性攻擊組織青睞的工具，例如 NotPetya 勒索軟體會清除磁碟，而 WannaCry 則將勒索軟體作為誘餌和干擾工具。許多網路犯罪分子也許已將目光轉向加密貨幣挖礦。雖然勒索軟體家族的數量在減少，但勒索軟體變種2017年卻增加了46%，這說明犯罪組織創新不足，但仍具有很高的生產力。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/687678008.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！