5月13日消息一份最新研究报告指出,加密货币挖矿劫持活动热潮未退,物联网攻击日益猖獗,勒索软件正在经历“市场调整”。根据赛门铁克发布的互联网安全威胁报告,2017年加密货币挖矿的劫持增加了85倍,而物联网(IoT)攻击比2016年增加了6倍。
勒索充斥着网络犯罪市场。
随着网络犯罪作为一种服务模式的兴起,勒索软件现在被视为网络犯罪市场上的一种商品。越来越多的勒索软件工具可用,这使得2017年的平均赎金降至522美元,不到2016年平均赎金的一半。尽管如此,预计2018年勒索软件攻击的数量将因这类工具而增加。
加密货币挖矿劫持事件激增。
加密货币劫持在所有互联网安全威胁中尤为突出,数量增长了85倍。加密货币劫持相对容易成功,攻击者只需要几行代码就可以在设备上安装挖矿软件,在后台偷偷挖矿。
挖矿程序消耗设备的电量和CPU,其巧妙的设计使得一般的威胁检测工具很难发现。越来越多的网络和物联网设备安装了挖矿程序,大大降低了设备的性能,增加了用电成本,最大限度地利用了云资源。
一些媒体将加密货币开采热潮与19世纪的淘金热相提并论,并警告称,现有的应对物联网攻击的新技术将不足以阻止此类活动。鉴于物联网驱动的加密货币挖矿攻击的出现,企业有必要配备训练有素的工作人员来应对此类威胁。
供应链攻击逐渐出现。
赛门铁克的报告显示,2017年供应链攻击增加了两倍,网络犯罪分子正在寻找突破口,通过这种攻击来攻击有价值的公司系统。在供应链攻击中,威胁攻击者通常不会直接攻击供应商。相反,他们会通过供应商绕过企业的网络安全机制,NotPetya利用乌克兰会计软件的漏洞访问更大、更有价值的系统。
供应链合作伙伴受到了攻击,真正的“目标”可能并没有意识到自身的威胁。企业必须确保供应商符合所有适用的安全标准。
0日漏洞利用事件减少,针对性攻击增加。
尽管利用0Day漏洞的攻击数量正在减少,但有针对性的攻击正在升温。例如,去年71%的网络犯罪团伙使用鱼叉式网络钓鱼来感染他们的目标,因为窃取凭据和绕过安全系统比绕过防火墙更容易。
标签:软件网络货币