加密貨幣挖礦:“高級的威脅是主要問題”
行業觀察家沃奇衛士科技於2018年7月2日發佈的一份報告證實,由於其相關的便利和高回報,“加密劫持”正迅速成為犯罪分子的攻擊手段。2018年5月,安全公司邁克菲實驗室宣佈,僅2018年,“加密劫持”事件就增長了629%。
雖然沃奇衛士沒有將“加密劫持”列入2018年十大威脅清單,但它被貼上“悄悄傳播”的標籤。除了對中小型企業的安全威脅過於普遍之外,更廣泛的研究還探討了非法挖礦軟件的交付機制。
沃奇衛士技術公司的首席技術官科裡·納克里納說:“雖然勒索軟件和其他高級的威脅仍然是一個主要問題,這些新的加密貨幣礦工的攻擊表明,犯罪分子不斷調整他們的戰術,尋找新的方法來利用他們的受害者。”
納克里納補充說,研究小組發現了“多個指標”,即“惡意加密者成為網絡犯罪分子武器庫中的中流砥柱,並繼續變得更具統治力。”
作為其“匿名威脅情報”研究的一部分,該公司整理了全球40000多個統一威脅管理(UTM)設備的數據。沃奇安全說,它在2018年第一季度阻止了2300萬個惡意軟件的實例,並阻止了超過1000萬個網絡攻擊。
礦工繞過安全衛士
正如納克里納所說,超過46%的加密惡意軟件通過廣泛使用的、基本的簽名防病毒軟件潛入,這表明犯罪分子大多通過混淆視聽繞過安全監控軟件。然而,這位網絡安全研究員認為,通過使用“高級的惡意軟件防禦功能”,這個問題可以得到緩解。
在第一次這樣的觀察中,沃奇安全的報告得出結論,來自亞太地區的國家最容易受到惡意挖礦軟件的影響。這一結果與美國和歐洲市場面臨非法挖礦者最大威脅的普遍看法和信息背道而馳。對於2018年第一季度,沃奇衛士觀察到,98%的惡意軟件攻擊者是針對新加坡和印度,這兩個國家都有充滿活力的信息技術和軟件部門。
“加密劫持”成為網絡安全領域中一個日益增長的威脅。
閱讀更多 鏈訊探長 的文章
