《IOE:承載國人影響世界的區塊鏈野心》IOE旨在推動物聯網在全球的應用和發展,建設全域覆蓋、全時可用、低功耗、低成本、高性能、共享共建的運營級窄帶物聯網網絡;依託區塊鏈開放性技術聯手上下游廠家、運營商及各行業創新團隊,共建全行業通用、標準一致、技術先進的物聯網生態系統,建成全球最具競爭性的運營級物聯網生態圈。
據CCN 9 月26日報道,截止到2018年上半年,從去年第四季度開始湧現的加密貨幣挖礦惡意軟件的攻擊量在持續增長。
根據McAfee Labs的數據,今年第二季度加密貨幣挖礦惡意軟件的攻擊數量較前一季度增加了86%。儘管加密貨幣挖礦惡意軟件的主要目標仍然是個人電腦,但加密高手們已經越來越多地將注意力轉向智能手機和其他能連接互聯網的設備。
McAfee Advanced Threat Reasearch的首席科學家Per Chirstian Beek表示,人們之所以對將加密貨幣惡意軟件植入到個人電腦以外的設備上感興趣,是因為這些設備的數量比個人電腦要多,而且這些設備的安全性往往較弱:
幾年前,我們不會對互聯網路由器、視頻錄製設備和其他物聯網設備進行加密,因為它們的CPU速度不足以支持加密算法。如今,此類設備在網絡上的巨大數量以及它們容易被攻擊的特性,吸引了大量挖礦惡意軟件的攻擊。
勒索軟件的攻擊數量下滑,加密貨幣惡意軟件的攻擊數量攀升
這家網絡安全公司還指出,在過去幾個月的時間裡,加密貨幣挖礦惡意軟件的增長速度與勒索軟件呈反比關係。例如,在今年第一季度,當加密貨幣惡意軟件的攻擊數量增長了629%時,勒索軟件的攻擊量減少了32%。早在今年6月,Kaspersky Labs也得出了類似的結論,即在2017年至2018年期間,而勒索軟件的攻擊量則減少了近30%,而加密貨幣惡意軟件的攻擊有所增加。在移動設備上,勒索軟件攻擊的下降幅度約為22.5%。
在一份名為區塊鏈威脅報告的研究中,McAfee實驗室強調要確保軟件更新和補丁的跟進,因為設備上的漏洞是最常被攻擊者所利用的:
攻擊者在編寫自己的惡意軟件時會花費很多時間和金錢。許多編寫惡意軟件的碼農並沒有研究新的漏洞,而是選擇一些公開披露的和已知的漏洞來作為攻擊的突破口,假設有相當多的計算機仍未更新漏洞補丁,那麼這些設備就可能隨時受到攻擊。
情況可能會更糟
正如CCN之前報道的那樣,McAfee實驗室的報告與Malwarebytes Labs的報研究結果相似,即2018年第二季度加密貨幣的非法挖礦量的增長率要低於第一季度。Malwarebytes Labs的報告得出的結論是,雖然針對NotPetya和WannaCry勒索軟件的攻擊規模在今年還沒有達到一定的程度,但這種情況可能會在年底前發生改變。
《IOE:承載國人影響世界的區塊鏈野心》IOE旨在推動物聯網在全球的應用和發展,建設全域覆蓋、全時可用、低功耗、低成本、高性能、共享共建的運營級窄帶物聯網網絡;依託區塊鏈開放性技術聯手上下游廠家、運營商及各行業創新團隊,共建全行業通用、標準一致、技術先進的物聯網生態系統,建成全球最具競爭性的運營級物聯網生態圈。
閱讀更多 協成智慧無線 的文章
