最近一份研究报告指出,加密货币挖矿劫持活动热潮未退,物联网攻击日益猖獗,勒索软件则正在经历“市场调整”。赛门铁克发布的互联网安全威胁报告显示,加密货币挖矿劫持事件2017年增加了85倍,而物联网(IoT)攻击事件相比2016年增加了6倍。

勒索软件充斥网络犯罪市场

随着网络犯罪即服务模式的兴起,勒索软件如今在网络犯罪市场被视为一种商品。勒索软件工具越来越多且易于获取,这使得2017年的平均勒索赎金下降至522美元,不及2016年平均勒索赎金的一半。尽管如此,预计2018年勒索软件攻击的数量会因这类工具而增多。

加密货币挖矿劫持事件猛增

加密货币劫持事件在所有互联网安全威胁中尤为突出,数量增加了85倍。加密货币劫持相对容易得手,攻击者仅仅凭借几行代码就能在设备上安装挖矿软件,在后台秘密挖矿。

挖矿程序会耗电,耗设备的CPU,挖矿程序的设计精巧的特性使其不易被一般的威胁检测工具发现。越来越多的网络和物联网设备上被安装挖矿程序,设备性能大打折扣,电费成本会增加,云资源也会最大限度地被利用。

有媒体将加密货币挖矿热比作19世纪的淘金热,并警告称,现有应对物联网攻击的新技术将不足以阻止此类活动。鉴于物联网驱动的加密货币挖矿攻击已现苗头,企业有必要配备训练有素的员工队伍应对此类威胁。

供应链攻击渐露锋芒

赛门铁克的报告显示,供应链攻击事件2017年增加了2倍,网络犯罪分子正通过此类攻击寻找攻击有价值的公司系统的突破口。

在供应链攻击中,威胁攻击者通常不会直接攻击供应商。相反,他们会通过供应商绕过企业的网络安全机制,NotPetya 就利用了乌克兰会计软件中的漏洞访问更大、更有价值的系统。

供应链合作伙伴遭遇了攻击,而真正的“攻击目标”也许并未意识到自身威胁。企业必须确保供应商满足所有可适用的安全标准。

0Day漏洞利用事件减少,针对性攻击增多

虽然利用 0Day 漏洞发动攻击的事件在减少,但针对性攻击在升温。比如,71%的网络犯罪团伙去年就利用鱼叉式网络钓鱼感染目标,这是因为窃取凭证和绕过安全系统比绕过防火墙更容易。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。