5月13日——一份最新研究报告指出,加密货币挖矿和劫持活动的热潮未退,物联网攻击日益猖獗,勒索软件正在市场调节。赛门铁克发布的互联网安全威胁报告显示,2017年加密货币挖掘劫持增加了85倍,而物联网(IoT)攻击比2016年增加了6倍。
勒索软件充斥着网络犯罪市场。
随着网络犯罪作为一种服务模式的兴起,现在勒索软件在网络犯罪市场上被视为一种商品。勒索软件工具的可用性和可访问性日益增加,使得2017年的平均赎金需求降至522美元,不到2016年平均赎金需求的一半。尽管如此,预计2018年勒索软件攻击的数量将因这类工具而增加。
加密挖矿劫持事件猛增。
加密货币劫持在所有互联网安全威胁中尤为突出,数量增长了85倍。加密货币劫持相对容易成功。攻击者只需几行代码就可以在设备上安装挖矿软件,在后台偷偷挖矿。
挖矿程序消耗设备的电量和CPU,其精巧的设计使其很难被常见的威胁检测工具发现。越来越多的网络和物联网设备安装了挖矿程序,大大降低了设备的性能,增加了用电成本,最大限度地利用了云资源。
一些媒体将加密货币开采热比作19世纪的淘金热,并警告说,现有的应对物联网攻击的新技术将不足以阻止此类活动。鉴于物联网驱动的加密货币挖矿攻击的出现,企业有必要配备训练有素的工作人员来应对此类威胁。
供应链攻击正逐渐显露锋芒。
根据赛门铁克的报告,供应链攻击在2017年增加了2倍,网络犯罪分子正在寻找突破口,通过这种攻击来攻击有价值的公司系统。在供应链攻击中,威胁攻击者通常不会不要直接攻击供应商。相反,他们会绕过企业NotPetya将利用乌克兰会计软件的漏洞来访问更大、更有价值的系统。
供应链合作伙伴受到了攻击,而真正的目标可能没有意识到自己的威胁。企业必须确保供应商符合所有适用的安全标准。
0日攻击减少,针对性攻击增加。
尽管利用0Day漏洞的攻击数量正在减少,但有针对性的攻击正在升温。例如,去年71%的网络犯罪团伙使用鱼叉式网络钓鱼来感染他们的目标,因为窃取凭据和绕过安全系统比绕过防火墙更容易。
标签:软件网络货币