加密货币挖矿劫持事件猛增,供应链攻击渐露锋芒

电子说

1.2w人已加入

描述

5月13日讯 最近一份研究报告指出,加密货币挖矿劫持活动热潮未退,物联网攻击日益猖獗,勒索软件则正在经历“市场调整”。赛门铁克发布的互联网安全威胁报告显示,加密货币挖矿劫持事件2017年增加了85倍,而物联网(IoT)攻击事件相比2016年增加了6倍。

勒索软件充斥网络犯罪市场

随着网络犯罪即服务模式的兴起,勒索软件如今在网络犯罪市场被视为一种商品。勒索软件工具越来越多且易于获取,这使得2017年的平均勒索赎金下降至522美元,不及2016年平均勒索赎金的一半。尽管如此,预计2018年勒索软件攻击的数量会因这类工具而增多。

加密货币挖矿劫持事件猛增

加密货币劫持事件在所有互联网安全威胁中尤为突出,数量增加了85倍。加密货币劫持相对容易得手,攻击者仅仅凭借几行代码就能在设备上安装挖矿软件,在后台秘密挖矿。

挖矿程序会耗电,耗设备的CPU,挖矿程序的设计精巧的特性使其不易被一般的威胁检测工具发现。越来越多的网络和物联网设备上被安装挖矿程序,设备性能大打折扣,电费成本会增加,云资源也会最大限度地被利用。

有媒体将加密货币挖矿热比作19世纪的淘金热,并警告称,现有应对物联网攻击的新技术将不足以阻止此类活动。鉴于物联网驱动的加密货币挖矿攻击已现苗头,企业有必要配备训练有素的员工队伍应对此类威胁。

供应链攻击渐露锋芒

赛门铁克的报告显示,供应链攻击事件2017年增加了2倍,网络犯罪分子正通过此类攻击寻找攻击有价值的公司系统的突破口。在供应链攻击中,威胁攻击者通常不会直接攻击供应商。相反,他们会通过供应商绕过企业的网络安全机制,NotPetya 就利用了乌克兰会计软件中的漏洞访问更大、更有价值的系统。

供应链合作伙伴遭遇了攻击,而真正的“攻击目标”也许并未意识到自身威胁。企业必须确保供应商满足所有可适用的安全标准。

0Day漏洞利用事件减少,针对性攻击增多

虽然利用 0Day 漏洞发动攻击的事件在减少,但针对性攻击在升温。比如,71%的网络犯罪团伙去年就利用鱼叉式网络钓鱼感染目标,这是因为窃取凭证和绕过安全系统比绕过防火墙更容易。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分