赛门铁克年度威胁报告：加密货币劫持攻击一年内增加了85倍

赛门铁克发布《2018互联网安全威胁报告》（ISTR）显示，联网设备正日益成为黑客青睐的目标，黑客企图劫持处理能力进行加密货币挖矿活动。报告指出，赛门铁克发现物联网（IoT）攻击数量2017年增加了6倍，这就意味着网络犯罪分子可能会利用物联网设备大规模挖矿。

《2018互联网安全威胁报告》主要发现：

加密货币劫持攻击增加85倍

2017年里，加密货币价格暴涨掀起了一场加密货币劫持淘金热，网络犯罪分子纷纷涌向加密货币市场。报告显示，在端点计算机上检测到的挖矿程序相比2016年增加了85倍。

由于门槛低，只需要几行代码就可以实施。网络犯罪分子正在占用企业和消费者的设备处理能力和云  CPU 资源挖矿。挖矿程序会拖慢设备运行速度、导致电池过热，甚至在某些情况下能直接让设备报废。对于企业而言，挖矿程序会让企业网络面临关闭和云  CPU 资源被占用的风险，从而增加成本。

赛门铁克安全响应总监凯文·哈利警告，攻击者会利用手机、电脑或 IoT 设备牟利，人们有必要扩大防御范围，否则会为此付出代价。

物联网攻击增加了6倍

赛门铁克发现，物联网（IoT）设备仍然是成熟的利用目标，2017年物联网攻击数量相比上一年增加了6倍。网络犯罪分子可以利用这些设备的联网功能大规模挖矿。赛门铁克检测到，针对  Mac OS 的挖矿攻击数量增加了80%，利用基于浏览器的攻击，犯罪分子无需将恶意软件下载到受害者的 Mac 或 PC。

大部分针对性攻击使用单一方法感染目标

发起针对性攻击的犯罪组织数量呈现增多的趋势，赛门铁克目前追踪到了140个这类组织。2017年，71%的针对性攻击开始通过鱼叉式网络钓鱼活动感染目标。这类组织不断利用久经证明的策略渗透企业，0Day  威胁逐渐失宠，目前已经只有27%的针对性攻击组织使用 0Day 漏洞感染目标。

植入式恶意软件攻击增加了2倍

赛门铁克发现，将恶意软件植入程序注入软件供应链也是攻击者的一种策略，2017年这类攻击数量增加了2倍。攻击者劫持软件更新，以此作为攻击网络的切入点，NotPetya  勒索攻击就是供应链攻击最显著的案例，它通过乌克兰会计软件作为切入点，进而通过各种方法在企业网络横向传播，以此部署恶意 Payload。

移动恶意软件激增

移动领域的威胁继续增多，新的移动恶意软件数量增加了54%。2017年，赛门铁克平均每天阻止2.4万个恶意移动应用程序。企业和用户仍在使用老旧的操作系统让安全问题愈演愈烈。例如，只有20%的  Android 设备运行最新版本操作系统，只有2.3%的设备在运行最新的 Minor Release 版本。

移动用户还面临着“灰色软件”应用带来的隐私风险，这些应用并非全完全恶意，但可能带来麻烦。赛门铁克发现，2017年“灰色软件”增加了20%，63%的这类应用会泄露手机号等信息。

勒索软件平均赎金降低

2016年，勒索软件的盈利能力催生了一个拥挤的市场。2017年，该市场发生了变化，平均赎金降低到522美元，但勒索软件仍是深受针对性攻击组织青睐的工具，例如  NotPetya 勒索软件会清除磁盘，而 WannaCry  则将勒索软件作为诱饵和干扰工具。许多网络犯罪分子也许已将目光转向加密货币挖矿。虽然勒索软件家族的数量在减少，但勒索软件变种2017年却增加了46%，这说明犯罪组织创新不足，但仍具有很高的生产力。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。