仅一年,遭到恶意加密货币挖矿软件攻击的互联网用户数量就从1 90万增加到270万。过去24个月的统计数据显示,矿工们越来越关注发展中市场,并利用这些地区的互联网用户来增加收入。这是卡巴斯基实验室勒索软件和恶意加密货币挖矿软件2016-2018年度报告的主要发现之一。该报告涵盖了两个相似的时期(2016年-2017年4月至3月),表明虽然勒索软件能够在动荡的环境中为网络犯罪分子提供可能很大的但一次性的回报,而挖矿软件从受害者那里获取的收益减少,但是更具可持续性/长期性。这种获利方式很自然地会在网络罪犯社区中变得越来越受欢迎。
卡巴斯基实验室专家检测到网络威胁环境出现显著的变化:2017-2018年,针对用户的计算机和移动设备勒索软件攻击数量显著下降(分别下降了30%和22.5%)。取而代之的是,网络罪犯开始利用加密货币挖矿程序来赚钱——这是一种专门的“挖矿”软件,能够利用受害者的计算机或移动设备的计算能力来生成新的货币单位(或币)。恶意矿工以牺牲其他用户为代价,在他们不知情的情况下利用他们的计算机和设备的力量来获利。
根据报告,针对计算机的加密货币挖矿软件稳步增长。遭遇这种形式的挖矿软件的用户总量从2016-2017年的1,899,236名增长到2017-2018年的2,735,611名。
移动加密货币挖矿软件也正在成为一种威胁,攻击数量增长了9.5%。总体来看,2017-2018年,遭受这种形式挖矿软件攻击的用户为5,000,2016-2017年则为4,500。中国和印度的移动用户尤其会成为这种威胁的受害者。
卡巴斯基实验室安全专家Anton Ivanov表示:“这些网络威胁变化的背后原因很明显。对网络罪犯来说,勒索软件是一种过于高调和冒险的赚钱方式。这种方式会吸引媒体和国家的注意。相比来说,挖矿的赚钱模式更容易激活,并且更为稳定——网络罪犯可以攻击受害者,利用他们的CPU或GPU权利来偷偷生成加密货币,之后通过合法的交易所和交易将其转换成钱。”
报告中的其他关键发现还包括:
· 遭遇勒索软件的用户总量下降了近30%,从2016-2017年的2,581,026下降到2017-2018年的1,811,937;
· 在遇到恶意软件的用户总数中,至少一次遇到勒索软件的用户比例下降了约1个百分点,从2016 - 2017年的88%下降到2017 - 2018年的2.80%;
· 在遭遇到勒索软件的用户中,遇到加密勒索软件的用户比例下降了约3个百分点,从2016-2017年的6%变为2017-2018年的41.5%;
· 遭受加密勒索软件攻击的用户数量几乎
减半,从2016-2017年的1,152,299下降到2017-2018年的751,606;· 遭受移动勒索软件的用户数量下降了5%,从2016-2017年的130,232下降到2017-2018年的100,868;
· 遭遇挖矿软件的用户总数增长了近5%,从2016-2017年的1,899,236增长到2017-2018年的2,735,611;
· 检测到的挖矿软件占检测到的全部威胁总量的比例也从2016-2017年的3
%增长到2017-2018年的4%;· 检测到的挖矿软件占检测到的全部风险工具总量的比例也有所上升,从2016-2017年的5%上升到2017-2018年的8%;
· 遭遇移动挖矿软件的用户总数也有所增加,但是以稳定的速度增长,从2016-2017年的4,505增加到2017-2018年的4,931,增长了5%;
为了降低感染勒索软件和挖矿软件的风险,建议用户采取以下措施:
1. 谨慎处理电子邮件附件以及不认识的人发送的信息。如果有所怀疑,不要打开它们。
2. 定期备份数据。
3. 确保所有使用的设备上的软件保持更新。避免挖矿软件和勒索软件利用漏洞进行攻击,使用能够自动检测漏洞并下载和安装补丁的工具。
4. 对于个人设备,使用可靠的消费级安全解决方案,并且记住开启关键功能,例如系统监控功能。
5. 如果您是一家企业,请使用最新版的卡巴斯基反勒索软件工具来增强您首选的第三方安全解决方案。
6. 要获得卓越的保护,请使用具备行为检测功能以及回滚恶意行为功能的端点安全解决方案。
7. 不要忽视不太明显的目标,例如队列管理系统、POS终端、甚至自动售货机。正如赖EternalBlue漏洞的挖矿程序所示,这些设备也可能被劫持以挖掘加密货币。
8. 使用应用程序控制来追踪合法应用的恶意行为。专用设备应当处于默认拒绝模式。使用专门的具备这些功能的安全解决方案,例如卡巴斯基网络安全解决方案。
9. 要保护企业环境,对员工和IT团队进行教育和培训,保持敏感数据隔离,限制访问,并对所有内容备份。
10. 最后一点,但是并非不重要的是,记住勒索软件是一种犯罪行为。你不应当支付赎金。如果你成为这类威胁的受害者,请向当地的执法机关报告。
閱讀更多 驅動中國 的文章
