「這項」加密貨幣攻擊一年內增加了85倍
E安全3月26日訊 賽門鐵克發布《2018互聯網安全威脅報告》(ISTR)顯示,聯網設備正日益成為黑客青睞的目標,黑客企圖劫持處理能力進行加密貨幣挖礦活動。報告指出,賽門鐵克發現物聯網(IoT)攻擊數量2017年增加了6倍,這就意味著網路犯罪分子可能會利用物聯網設備大規模挖礦。
《2018互聯網安全威脅報告》主要發現:
加密貨幣劫持攻擊增加85倍
2017年里,加密貨幣價格暴漲掀起了一場加密貨幣劫持淘金熱,網路犯罪分子紛紛湧向加密貨幣市場。報告顯示,在端點計算機上檢測到的挖礦程序相比2016年增加了85倍。
由於門檻低,只需要幾行代碼就可以實施。網路犯罪分子正在佔用企業和消費者的設備處理能力和雲 CPU 資源挖礦。挖礦程序會拖慢設備運行速度、導致電池過熱,甚至在某些情況下能直接讓設備報廢。對於企業而言,挖礦程序會讓企業網路面臨關閉和雲 CPU 資源被佔用的風險,從而增加成本。
賽門鐵克安全響應總監凱文·哈利警告,攻擊者會利用手機、電腦或 IoT 設備牟利,人們有必要擴大防禦範圍,否則會為此付出代價。
物聯網攻擊增加了6倍
賽門鐵克發現,物聯網(IoT)設備仍然是成熟的利用目標,2017年物聯網攻擊數量相比上一年增加了6倍。網路犯罪分子可以利用這些設備的聯網功能大規模挖礦。賽門鐵克檢測到,針對 Mac OS 的挖礦攻擊數量增加了80%,利用基於瀏覽器的攻擊,犯罪分子無需將惡意軟體下載到受害者的 Mac 或 PC。
大部分針對性攻擊使用單一方法感染目標
發起針對性攻擊的犯罪組織數量呈現增多的趨勢,賽門鐵克目前追蹤到了140個這類組織。2017年,71%的針對性攻擊開始通過魚叉式網路釣魚活動感染目標。這類組織不斷利用久經證明的策略滲透企業,0Day 威脅逐漸失寵,目前已經只有27%的針對性攻擊組織使用 0Day 漏洞感染目標。
植入式惡意軟體攻擊增加了2倍
賽門鐵克發現,將惡意軟體植入程序注入軟體供應鏈也是攻擊者的一種策略,2017年這類攻擊數量增加了2倍。攻擊者劫持軟體更新,以此作為攻擊網路的切入點,NotPetya 勒索攻擊就是供應鏈攻擊最顯著的案例,它通過烏克蘭會計軟體作為切入點,進而通過各種方法在企業網路橫向傳播,以此部署惡意 Payload。
移動惡意軟體激增
移動領域的威脅繼續增多,新的移動惡意軟體數量增加了54%。2017年,賽門鐵克平均每天阻止2.4萬個惡意移動應用程序。企業和用戶仍在使用老舊的操作系統讓安全問題愈演愈烈。例如,只有20%的 Android 設備運行最新版本操作系統,只有2.3%的設備在運行最新的 Minor Release 版本。
移動用戶還面臨著「灰色軟體」應用帶來的隱私風險,這些應用並非全完全惡意,但可能帶來麻煩。賽門鐵克發現,2017年「灰色軟體」增加了20%,63%的這類應用會泄露手機號等信息。
勒索軟體平均贖金降低
2016年,勒索軟體的盈利能力催生了一個擁擠的市場。2017年,該市場發生了變化,平均贖金降低到522美元,但勒索軟體仍是深受針對性攻擊組織青睞的工具,例如 NotPetya 勒索軟體會清除磁碟,而 WannaCry 則將勒索軟體作為誘餌和干擾工具。許多網路犯罪分子也許已將目光轉向加密貨幣挖礦。雖然勒索軟體家族的數量在減少,但勒索軟體變種2017年卻增加了46%,這說明犯罪組織創新不足,但仍具有很高的生產力。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com/news/687678008.shtml
※5G如何全面落地,FCC打算這樣做
※惡意軟體+在線沙箱服務+雲=數據滲漏
TAG:E安全 |