C114通信网: 门户(微博 微信) 论坛(微博) 人才(微博) 百科 | English | IDC联盟 与风网

主页 > 技术热点 > 信息安全 > - 正文 运营商投稿当日通信资讯

赛门铁克《互联网安全威胁报告》:加密货币劫

2019-02-15

今日,全球网络安全领导厂商赛门铁克公司(纳斯达克:SYMC)发布第23期《互联网安全威胁报告》。报告显示,由于勒索软件市场赎金过高且趋于饱和,网络攻击者正在迅速将加密货币劫持用于网络攻击,找到一条牟取暴利的新出路。

此次报告中的主要调研发现包括:

加密货币劫持攻击事件暴增8,500% - 2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增8,500%。由于入门门槛低攻击者只需要几行代码便能够发动攻击,通过利用从消费者和企业所窃取的处理能力以及云端CPU使用率来挖掘加密货币。恶意挖矿程序能够降低设备的运行速度、让电池过热,并在某些情况下将会导致设备无法使用。赛门铁克分析发现,2017年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。即便是Mac电脑也未能幸免此类攻击,赛门铁克发现,针对 Mac操作系统的挖币攻击增长了80%。

大多数的针对性攻击通过单一手段感染计算机 - 在2017年,针对性攻击组织的数量不断呈现出上升的趋势。去年,赛门铁克共监测到140个有组织性的针对性攻击组织。71%的针对性攻击利用了最常用的攻击手段鱼叉式网络钓鱼来感染计算机。由于该手段十分行之有效,针对性攻击组织不断使用该方法入侵企业,反而零日漏洞作为攻击手段被逐渐舍弃。在过去,仅有27%的针对性攻击组织使用零日漏洞发动攻击。

植入式恶意软件增长200%,软件供应链面临更大威胁 - 赛门铁克调研发现,2017年植入软件供应链的恶意软件攻击出现了200%的增长,与2016年平均每月发生4次攻击相比,相当于2017年每个月都发生1次攻击。通过劫持软件更新链,攻击者以此为攻破口,破坏防卫森严的网络。Petya勒索软件的爆发成为软件供应链攻击的典型案例。Petya攻击以乌克兰的财务软件作为切入点,通过使用多种方式在企业网络中进行大肆传播,部署恶意载荷。

移动恶意软件持续激增 - 移动端威胁依然呈现年度增长态势,其中包括新增移动端恶意软件变体的数量增长了 54%。2017年,赛门铁克平均每天拦截24,000个恶意移动应用。2017年,中国同样是全球拦截移动恶意软件最多的前十个国家之一。由于许多用户仍在使用较旧的操作系统,这为攻击者提供了可乘之机。例如,在安卓操作系统中,仅有20%的设备安装了最新的操作系统版本,而仅有2.3%的设备安装了次要版本系统。

极具商业头脑的攻击者将勒索软件作为商品 - 2016 年,勒索软件的丰厚利润让无数攻击者趋之若鹜,市场一度饱和。2017年,勒索软件市场出现调整,平均勒索赎金回落至522美元,这表明勒索软件已经成为 商品。在勒索软件威胁方面,中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比,2017年,中国在全球排名第2,增长比例达到10.1%。

   来源:C114通信网

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

给作者点赞

轻松参与

0VS0

表达立场

写的不太好

Copyright©2018-2022 c114 All Rights Reserved简介 | 联系我们 | 网站地图 |

Copyright©2018-2022 c114 All Rights Reserved | 沪ICP备12002291号

中国计费网 版权所有 举报电话:020-54451141