全球領先網絡安全企業賽門鐵克公司最近發佈的第23期《互聯網安全威脅報告》顯示,由於勒索軟件市場贖金過高且趨於飽和,網絡攻擊者正在迅速將加密貨幣劫持用於網絡攻擊。該報告指出,10%的針對性攻擊團體使用惡意軟件發動破壞性攻擊。
該報告分析了賽門鐵克全球最大民用安全威脅情報網絡中的數據,記錄全球1億多個攻擊傳感器所監測到的攻擊事件,並對超過157個國家及地區的威脅活動進行監測。
賽門鐵克公司大中華區總裁陳毅威表示:“加密貨幣劫持對網絡與個人安全的威脅日益加劇。在巨大的利益驅使下,攻擊者利用未經授權的惡意挖礦程序竊取個人、設備和企業系統的資源在網絡,將企業與消費者置於威脅之中,這進一步促使攻擊者將攻擊目標轉向從家用電腦到大型數據中心的各個領域。”
加密貨幣劫持攻擊事件暴增
過去一年,加密貨幣價值的激增引發了一場加密貨幣劫持(Cr yp? toj acking)攻擊的“淘金熱”,網絡攻擊者同樣試圖從這一變化莫測的市場中獲利。2017年,在全球終端計算機上所檢測到的惡意挖礦程序暴增8,500%。在加密貨幣挖礦攻擊中,中國在亞太區排名第13位,全球排名第40位。
由於入門門檻低——攻擊者只需要幾行代碼便能夠發動攻擊,通過利用從消費者和企業所竊取的處理能力以及雲端CPU使用率來挖掘加密貨幣。惡意挖礦程序能夠降低設備的運行速度、讓電池過熱,並在某些情況下將會導致設備無法使用。對於企業而言,惡意挖礦程序可能會造成公司網絡中斷,以及雲端CPU使用率飆升,從而增加企業的成本支出。
賽門鐵克公司大中華區首席運營官羅少輝表示:“當前,手機、電腦或物聯網設備上的資源都有可能遭到攻擊者的竊取,並用於牟利。企業和消費者需要加大自身的安全防禦範圍,避免所擁有的設備被他人利用而導致的損失。”
此外,物聯網設備依然是網絡攻擊的主要目標。賽門鐵克分析發現,2017年物聯網攻擊事件的總數增長600%,這意味著,網絡攻擊者能夠利用這些互聯設備進行大規模挖幣。即便是Mac電腦也未能倖免此類攻擊,賽門鐵克發現,針對Mac操作系統的挖幣攻擊增長了80%。這是由於通過利用基於瀏覽器的攻擊手段,攻擊者無需將惡意軟件下載到受害者的Mac或個人電腦上,便能輕鬆發動網絡攻擊。
軟件供應鏈面臨更大威脅
賽門鐵克調研發現,2017年植入軟件供應鏈的惡意軟件攻擊出現了200%的增長,與2016年平均每月發生4次攻擊相比,相當於2017年每個月都發生1次攻擊。通過劫持軟件更新鏈,攻擊者以此為攻破口,破壞防衛森嚴的網絡。
移動端威脅依然呈現年度增長態勢,其中包括新增移動端惡意軟件變體的數量增長了54%。2017年,賽門鐵克平均每天攔截24000個惡意移動應用。2017年,中國同樣是全球攔截移動惡意軟件最多的前十個國家之一。由於許多用戶仍在使用較舊的操作系統,這為攻擊者提供了可乘之機。
移動用戶同樣面臨來自灰色軟件應用的隱私安全風險。儘管這些應用並非完全惡意,但同樣會為用戶帶來不少麻煩。賽門鐵克發現,63%的灰色軟件應用會洩露設備的聯繫方式。2017年,灰色軟件的數量增長20%,其所帶來的安全問題依然圍繞在用戶身邊。
2016年,勒索軟件的豐厚利潤讓無數攻擊者趨之若鶩,市場一度飽和。2017年,勒索軟件市場出現調整,平均勒索贖金回落至522美元,這表明勒索軟件已經成為“商品”。在勒索軟件威脅方面,中國成為亞太區受到勒索軟件影響最嚴重的國家。較2016年全球排名16位相比,2017年,中國在全球排名第2,增長比例達到10.1%。
現在,攻擊者開始尋找新的牟利手段,加密貨幣的大幅升值使他們將注意力轉向了貨幣挖掘。此外,雖然勒索軟件家族的數量有所減少,但勒索軟件變體的數量出現了46%的增長,這表明網絡犯罪團體雖然創新不足,但攻擊數量並未減少。
本文來自中國經濟時報,本文觀點不代表三點鐘財經立場,轉載請聯繫原作者。
