赛门铁克:去年所侦测到的挖矿攻击飙涨8500%

时间:2018-03-26 04:39:43 来源:芜湖网
默认
特大
宋体
黑体
雅黑
楷体
条评论

资安业者赛门铁克本周发表了 2018年的网路安全威胁报告 ,指出除了勒索软件的威胁依旧存在之外,挖矿挟持攻击在去年第四季暴涨了8500%,去年针对物联网的攻击亦增加600%,且平均每个月都会发现接近一起锁定供应链的攻击行动。

在2016年异军突起的勒索软件在去年展开了修正,新的勒索软件家族变少了,平均赎金降至522美元,不到2016年的一半,但变种数量增加了46%,平均每天侦测到1,242次攻击,与2016年相当。研究人员认为这代表勒索软件已成为一种日常的攻击商品,并有部份骇客已转至热门的挖矿挟持攻击。

去年安全威胁的后起之秀无疑是挖矿程式,尽管它去年9月才发迹,但年底时每月可侦测到超过160万次的攻击,全年的攻击次数比2016年增加了8500%。它在去年第四季占了赛门铁克所封锁网页攻击行动的16%,在12月时则占了所有网页攻击行动的24%。

骇客攻击一般消费者的比例是企业用户的两倍,他们利用消费者电脑上的CPU资源来替自己挖掘加密货币,感染管道主要为影音串流网站等使用者会长期驻足的网站,此外,不只是Windows电脑上会出现挖矿程式,在Mac上侦测到挖矿程式的次数也愈来愈多。

去年赛门铁克侦测到5万次锁定IoT装置的攻击,比2016年的6000次增加了600%。赛门铁克警告,虽然相关攻击并未占据大篇幅的媒体版面,但数据却显示IoT装置极受骇客青睐。

另一个值得注意的趋势是针对软件供应链的攻击行动从2016年的4次增加到去年的10次,骇客将恶意程式植入供应链,藉以感染不知情的受害者或进入安全管控较严格的网路。

行动威胁也是一个持续成长的类别,赛门铁克平均每天会封锁2.4万个恶意行动程式,且该年行动恶意程式的变种数量也比前一年增加54%。

Copyright © 2012-2019 芜湖网 版权所有 皖ICP备18025966号 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 滚动新闻 | 免责申明