根據網絡數據分析,自2017年以來,非法加密貨幣挖掘(又名加密劫持)安全事件增加了459%。
未經授權的加密貨幣挖掘落後於檢測到的安全攻擊的實例數量已經為企業和家庭用戶帶來了驚人的增長。
現在,還沒有任何一個設備可以看到,來自計算機,物聯網(IoT)設備,網絡瀏覽器,移動設備甚至網絡基礎設施設備等的攻擊行為,是否是攻擊者在進行非法加密貨幣挖掘。
據網絡報告稱,自2017年以來非法加密貨幣挖掘惡意軟件檢測率增加了459%。季度趨勢報告顯示,這種快速增長沒有放緩的跡象。
加密攻擊通常採用網絡釣魚或者垃圾郵件等威脅載體發動攻擊,但是在過去的一年中,惡意攻擊這極大地使用感染其目標的設備和方法陣列多樣化,進行攻擊。
更確切地說,攻擊目標已經從普通的個人電腦轉移到物聯網設備,以及有線電視盒,DVR,網絡路由器,互聯網機頂盒和智能電視。另外,攻擊者還擴大了用於感染受害者的漏洞列表。其中包括NSA洩露的Eternalblue漏洞,該漏洞也被臭名昭著的Wannacry和NotPetya勒索軟件攻擊所使用。
眾所周知,一些網絡參與者已將其惡意工具重新用於加密貨幣挖掘軟件,勒索軟件工具可獲得額外資金的加密攻擊能力。
正如網絡威脅聯盟所述,加密貨幣挖掘惡意軟件爆炸背後的主要原因是加密貨幣價值不斷增加,這使得非法挖掘加密幣成為一項非常有利可圖的業務。
此外,加密貨幣採礦者感染的風險正在上升。一是,因為可利用的攻擊方法越來越多;二是,聯網設備易受攻擊。
那麼,企業和個人究竟該如何應對這一風險呢?對此,網絡威脅聯盟給出了以下針對加密劫持的緩解措施:改進對垃圾郵件和網絡釣魚活動的防禦,修補已知漏洞,防止未經授權的橫向移動。此外,網絡威脅聯盟指出,打擊加密劫持有兩種方法:充分的網絡安全實踐和淨化網絡環境。
閱讀更多 網絡安全焦點 的文章
