中国成勒索软件威胁重灾区 加密货币劫持暴增85倍

　　赛门铁克的互联网安全威胁报告指出，隐形加密货币挖矿 —— 也被称为加密劫持 —— 日益成为一种威胁，在端点计算机上的劫持活动暴增8，500%。

　　加密货币劫持是偷偷使用另一台计算机用户的计算资源来挖掘加密货币的做法。这不仅会消耗受害者支付的电力，还会影响其设备性能。

　　赛门铁克在马来西亚，印度尼西亚和菲律宾的系统工程总监David Rajoo表示：“加密货币劫持对网络和个人安全的威胁日益增加。”

　　Rajoo补充说：“大量的利润激励之下，使得人员，设备和组织面临未经授权的加密货币挖矿者从他们的系统中汲取资源，进一步激发罪犯渗透，从家庭PC到巨型数据中心的所有事情。”

　　向加密货币挖矿的转变也使得勒索软件攻击减少，并且在所做的勒索软件攻击类型上也有所不同。

　　赛门铁克表示，勒索软件的变种数量增长了46%，表明犯罪集团的创新能力较低但仍保持高效。

　　赛门铁克大中华区首席运营官罗少辉表示，加密货币劫持目前三分之二的受害者是个人消费者，但预测未来会将企业或企业网络作为目标。

　　中国是勒索软件威胁的重灾区。2017年，中国成为亚太区受到勒索软件影响最严重的国家。较上年全球排名16位相比，2017年中国在全球排名第2。

　　其他攻击媒介

　　除了加密技术作为一种实践的显著增长之外，赛门铁克还讨论了其他攻击途径。

　　赛门铁克表示，71%的有针对性攻击使用了鱼叉式网络钓鱼，即发送有针对性的电子邮件来窃取不知情的受访者的信息。

　　针对软件供应链的攻击 —— 从恶意软件植入合法软件并留在其正常的在线分销地点 —— 也从2016年的4次攻击增加到2017年的12次攻击。

　　与此同时，新的移动恶意软件变种增长了54%，赛门铁克表示它在2017年每天平均阻止24，000个恶意移动应用程序。

　　采取预防措施

　　赛门铁克建议消费者更改其设备和服务上的密码，以使黑客更难以攻击它们。

　　精通电子邮件也会有所帮助，因为电子邮件是最重要的感染方法。确保保持可疑电子邮件未被打开和删除，特别是如果他们带有链接或附件。

　　最后，保持软件和操作系统的更新也会使安全漏洞不被利用。