僅一年,遭到惡意加密貨幣挖礦軟件攻擊的互聯網用戶數量就從1 90萬增加到270萬。過去24個月的統計數據顯示,礦工們越來越關注發展中市場,並利用這些地區的互聯網用戶來增加收入。這是卡巴斯基實驗室勒索軟件和惡意加密貨幣挖礦軟件2016-2018年度報告的主要發現之一。該報告涵蓋了兩個相似的時期(2016年-2017年4月至3月),表明雖然勒索軟件能夠在動盪的環境中為網絡犯罪分子提供可能很大的但一次性的回報,而挖礦軟件從受害者那裡獲取的收益減少,但是更具可持續性/長期性。這種獲利方式很自然地會在網絡罪犯社區中變得越來越受歡迎。
卡巴斯基實驗室專家檢測到網絡威脅環境出現顯著的變化:2017-2018年,針對用戶的計算機和移動設備勒索軟件攻擊數量顯著下降(分別下降了30%和22.5%)。取而代之的是,網絡罪犯開始利用加密貨幣挖礦程序來賺錢——這是一種專門的“挖礦”軟件,能夠利用受害者的計算機或移動設備的計算能力來生成新的貨幣單位(或幣)。惡意礦工以犧牲其他用戶為代價,在他們不知情的情況下利用他們的計算機和設備的力量來獲利。
根據報告,針對計算機的加密貨幣挖礦軟件穩步增長。遭遇這種形式的挖礦軟件的用戶總量從2016-2017年的1,899,236名增長到2017-2018年的2,735,611名。
移動加密貨幣挖礦軟件也正在成為一種威脅,攻擊數量增長了9.5%。總體來看,2017-2018年,遭受這種形式挖礦軟件攻擊的用戶為5,000,2016-2017年則為4,500。中國和印度的移動用戶尤其會成為這種威脅的受害者。
卡巴斯基實驗室安全專家Anton Ivanov表示:“這些網絡威脅變化的背後原因很明顯。對網絡罪犯來說,勒索軟件是一種過於高調和冒險的賺錢方式。這種方式會吸引媒體和國家的注意。相比來說,挖礦的賺錢模式更容易激活,並且更為穩定——網絡罪犯可以攻擊受害者,利用他們的CPU或GPU權利來偷偷生成加密貨幣,之後通過合法的交易所和交易將其轉換成錢。”
報告中的其他關鍵發現還包括:
· 遭遇勒索軟件的用戶總量下降了近30%,從2016-2017年的2,581,026下降到2017-2018年的1,811,937;
· 在遇到惡意軟件的用戶總數中,至少一次遇到勒索軟件的用戶比例下降了約1個百分點,從2016 - 2017年的88%下降到2017 - 2018年的2.80%;
· 在遭遇到勒索軟件的用戶中,遇到加密勒索軟件的用戶比例下降了約3個百分點,從2016-2017年的6%變為2017-2018年的41.5%;
· 遭受加密勒索軟件攻擊的用戶數量幾乎
減半,從2016-2017年的1,152,299下降到2017-2018年的751,606;· 遭受移動勒索軟件的用戶數量下降了5%,從2016-2017年的130,232下降到2017-2018年的100,868;
· 遭遇挖礦軟件的用戶總數增長了近5%,從2016-2017年的1,899,236增長到2017-2018年的2,735,611;
· 檢測到的挖礦軟件佔檢測到的全部威脅總量的比例也從2016-2017年的3
%增長到2017-2018年的4%;· 檢測到的挖礦軟件佔檢測到的全部風險工具總量的比例也有所上升,從2016-2017年的5%上升到2017-2018年的8%;
· 遭遇移動挖礦軟件的用戶總數也有所增加,但是以穩定的速度增長,從2016-2017年的4,505增加到2017-2018年的4,931,增長了5%;
為了降低感染勒索軟件和挖礦軟件的風險,建議用戶採取以下措施:
1. 謹慎處理電子郵件附件以及不認識的人發送的信息。如果有所懷疑,不要打開它們。
2. 定期備份數據。
3. 確保所有使用的設備上的軟件保持更新。避免挖礦軟件和勒索軟件利用漏洞進行攻擊,使用能夠自動檢測漏洞並下載和安裝補丁的工具。
4. 對於個人設備,使用可靠的消費級安全解決方案,並且記住開啟關鍵功能,例如系統監控功能。
5. 如果您是一家企業,請使用最新版的卡巴斯基反勒索軟件工具來增強您首選的第三方安全解決方案。
6. 要獲得卓越的保護,請使用具備行為檢測功能以及回滾惡意行為功能的端點安全解決方案。
7. 不要忽視不太明顯的目標,例如隊列管理系統、POS終端、甚至自動售貨機。正如賴EternalBlue漏洞的挖礦程序所示,這些設備也可能被劫持以挖掘加密貨幣。
8. 使用應用程序控制來追蹤合法應用的惡意行為。專用設備應當處於默認拒絕模式。使用專門的具備這些功能的安全解決方案,例如卡巴斯基網絡安全解決方案。
9. 要保護企業環境,對員工和IT團隊進行教育和培訓,保持敏感數據隔離,限制訪問,並對所有內容備份。
10. 最後一點,但是並非不重要的是,記住勒索軟件是一種犯罪行為。你不應當支付贖金。如果你成為這類威脅的受害者,請向當地的執法機關報告。
閱讀更多 驅動中國 的文章
