加密货币劫持日益威胁网络安全

本篇文章1525字，读完约4分钟

■我们的记者郭金辉

世界领先的网络安全公司赛门铁克(Symantec)最近发布的第23期互联网安全威胁报告显示，由于勒索软件市场的赎金太高，而且趋于饱和，网络攻击者正在迅速使用加密货币劫持进行网络攻击。根据该报告，10%的目标攻击团体使用恶意软件发起破坏性攻击。

该报告分析了赛门铁克全球最大的民用安全威胁情报网络中的数据，记录了全球超过1亿个攻击传感器监控的攻击事件，并监控了超过157个国家和地区的威胁活动。

赛门铁克大中华区总裁陈奕威表示:“对网络和个人安全的加密货币劫持威胁正在增加。在巨大利益的驱使下，攻击者利用未经授权的恶意挖掘程序窃取网络上个人、设备和企业系统的资源，使企业和消费者受到威胁，这进一步鼓励攻击者将其目标从家用计算机转向大型数据中心。”

加密货币劫持攻击激增

在过去的一年里，加密货币价值的激增引发了一场加密货币劫持。网络攻击者也试图从这个不可预测的市场中获利。2017年，在全球终端计算机上检测到的恶意挖掘程序增加了8500%。在秘密货币开采攻击中，中国在亚太地区排名第13，在世界排名第40。

由于进入门槛低，攻击者只需要几行代码就可以发起攻击，并通过利用从消费者和企业窃取的处理能力以及云中的cpu使用来利用密码货币。恶意的挖掘程序会降低设备的运行速度，使电池过热，并在某些情况下使设备无法使用。对于企业来说，恶意的挖掘程序可能会造成企业网络的中断和云cpu利用率的飙升，从而增加企业的成本。

赛门铁克大中华区首席运营官罗表示:“目前，手机、电脑或物联网设备上的资源可能被攻击者窃取，并被用于牟利。企业和消费者需要增加自己的安全防御范围，以避免因使用他人拥有的设备而造成损失。”

此外，物联网设备仍然是网络攻击的主要目标。赛门铁克分析发现，2017年物联网攻击的总数增加了600%，这意味着网络攻击者可以使用这些连接的设备进行大规模的硬币挖掘。即使是mac电脑也不能幸免于此类攻击，赛门铁克发现，针对mac操作系统的金钱挖掘攻击增加了80%。这是因为通过使用基于浏览器的攻击，攻击者可以轻松发起网络攻击，而无需将恶意软件下载到受害者的mac或个人计算机上。

软件供应链面临更大的威胁

根据赛门铁克的研究，2017年植入软件供应链的恶意软件攻击增加了200%，相当于2017年每月一次攻击，而2016年平均每月四次。通过劫持软件更新链，攻击者将其视为一个突破口，摧毁了戒备森严的网络。

移动威胁仍显示出年度增长趋势，包括新的移动恶意软件变种数量增加了54%。2017年，赛门铁克每天平均截获24，000个恶意移动应用。2017年，中国也是世界上截获移动恶意软件最多的十大国家之一。因为许多用户仍在使用旧的操作系统，这为攻击者提供了机会。

移动用户还面临灰色软件应用的隐私风险。虽然这些应用程序并不完全是恶意的，但它们也会给用户带来很多麻烦。赛门铁克发现，63%的灰色软件应用程序会显示设备的联系信息。2017年，灰色软件的数量增加了20%，它带来的安全问题仍然围绕着用户。

2016年，ransomware的巨额利润让无数攻击者蜂拥而至，市场一度饱和。2017年，软件市场进行了调整，平均赎金降至522美元，表明软件已经成为一种“商品”。就软件威胁而言，中国已经成为亚太地区受软件威胁最严重的国家。与2016年的世界第16位相比，2017年中国以10.1%的增幅位居世界第二。

现在，攻击者正在寻找新的盈利方式，而密码货币的大幅升值让他们将注意力转向了货币挖掘。此外，尽管ransomware家族的数量减少了，但ransomware变体的数量却增加了46%，这表明尽管缺乏创新，但网络犯罪集团的攻击数量并没有减少。