新闻快讯
< >

“这项”加密货币攻击一年内增加了85倍

E安全3月26日讯  赛门铁克发布《2018互联网安全威胁报告》(ISTR)显示,联网设备正日益成为黑客青睐的目标,黑客企图劫持处理能力进行加密货币挖矿活动。报告指出,赛门铁克发现物联网(IoT)攻击数量2017年增加了6倍,这就意味着网络犯罪分子可能会利用物联网设备大规模挖矿。

《2018互联网安全威胁报告》主要发现:

加密货币劫持攻击增加85倍

2017年里,加密货币价格暴涨掀起了一场加密货币劫持淘金热,网络犯罪分子纷纷涌向加密货币市场。报告显示,在端点计算机上检测到的挖矿程序相比2016年增加了85倍。

由于门槛低,只需要几行代码就可以实施。网络犯罪分子正在占用企业和消费者的设备处理能力和云 CPU 资源挖矿。挖矿程序会拖慢设备运行速度、导致电池过热,甚至在某些情况下能直接让设备报废。对于企业而言,挖矿程序会让企业网络面临关闭和云 CPU 资源被占用的风险,从而增加成本。

赛门铁克安全响应总监凯文·哈利警告,攻击者会利用手机、电脑或 IoT 设备牟利,人们有必要扩大防御范围,否则会为此付出代价。

2017年加密货币劫持攻击增加了85倍-E安全

物联网攻击增加了6倍

赛门铁克发现,物联网(IoT)设备仍然是成熟的利用目标,2017年物联网攻击数量相比上一年增加了6倍。网络犯罪分子可以利用这些设备的联网功能大规模挖矿。赛门铁克检测到,针对 Mac OS 的挖矿攻击数量增加了80%,利用基于浏览器的攻击,犯罪分子无需将恶意软件下载到受害者的 Mac 或 PC。

大部分针对性攻击使用单一方法感染目标

发起针对性攻击的犯罪组织数量呈现增多的趋势,赛门铁克目前追踪到了140个这类组织。2017年,71%的针对性攻击开始通过鱼叉式网络钓鱼活动感染目标。这类组织不断利用久经证明的策略渗透企业,0Day 威胁逐渐失宠,目前已经只有27%的针对性攻击组织使用 0Day 漏洞感染目标。

植入式恶意软件攻击增加了2倍

赛门铁克发现,将恶意软件植入程序注入软件供应链也是攻击者的一种策略,2017年这类攻击数量增加了2倍。攻击者劫持软件更新,以此作为攻击网络的切入点,NotPetya 勒索攻击就是供应链攻击最显著的案例,它通过乌克兰会计软件作为切入点,进而通过各种方法在企业网络横向传播,以此部署恶意 Payload。

2017年加密货币劫持攻击增加了85倍-E安全

移动恶意软件激增

移动领域的威胁继续增多,新的移动恶意软件数量增加了54%。2017年,赛门铁克平均每天阻止2.4万个恶意移动应用程序。企业和用户仍在使用老旧的操作系统让安全问题愈演愈烈。例如,只有20%的 Android 设备运行最新版本操作系统,只有2.3%的设备在运行最新的 Minor Release 版本。

移动用户还面临着“灰色软件”应用带来的隐私风险,这些应用并非全完全恶意,但可能带来麻烦。赛门铁克发现,2017年“灰色软件”增加了20%,63%的这类应用会泄露手机号等信息。

勒索软件平均赎金降低

2016年,勒索软件的盈利能力催生了一个拥挤的市场。2017年,该市场发生了变化,平均赎金降低到522美元,但勒索软件仍是深受针对性攻击组织青睐的工具,例如 NotPetya 勒索软件会清除磁盘,而 WannaCry 则将勒索软件作为诱饵和干扰工具。许多网络犯罪分子也许已将目光转向加密货币挖矿。虽然勒索软件家族的数量在减少,但勒索软件变种2017年却增加了46%,这说明犯罪组织创新不足,但仍具有很高的生产力。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。