挖礦病毒數(shù)量兩年暴漲1500% 門羅幣成“新寵”

2月26日，近日亞信安全威脅情報(bào)中心發(fā)布了《亞信安全2019威脅態(tài)勢分析》報(bào)告。報(bào)告對于2019年的安全演變進(jìn)行了剖析，報(bào)告特別強(qiáng)調(diào)，勒索病毒已經(jīng)成長為網(wǎng)絡(luò)世界最大的安全威脅之一，而挖礦病毒也憑借各種高級逃逸技術(shù)持續(xù)威脅著包括企業(yè)云和數(shù)據(jù)中心在內(nèi)的廣泛目標(biāo)。

2019年是挖礦病毒盛行的一年。報(bào)告顯示，與2017年相比，挖礦病毒在2019年的數(shù)量暴漲了1500%，這在很大程度上是因?yàn)榧用軘?shù)字貨幣的市值在兩年內(nèi)增長了20多倍，每一次加密數(shù)字貨幣的升值幾乎都會帶來挖礦病毒的活躍。

而挖礦病毒與加密數(shù)字貨幣的緊密關(guān)聯(lián)不僅體現(xiàn)在數(shù)量上，也體現(xiàn)在類型上。隨著挖取比特幣成本的大幅提升，門羅幣成為新趨勢，其具備更好的隱藏機(jī)制，并且利用算力較小的消費(fèi)級硬件即可開采，所以已經(jīng)成為挖礦病毒制作者的首選。

近年，隨著企業(yè)上云進(jìn)程的不斷推進(jìn)，無處不在的挖礦病毒也將攻擊目標(biāo)鎖定在企業(yè)云與數(shù)據(jù)中心。報(bào)告顯示，企業(yè)云及數(shù)據(jù)中心擁有龐大數(shù)量的工業(yè)級硬件，一旦被挖礦病毒成功侵入，就會快速組建數(shù)量龐大的挖礦網(wǎng)絡(luò)，利用更多的高性能挖礦主機(jī)，牟取更大的暴利。此外，挖礦病毒還往往通過盜取API密鑰、未授權(quán)訪問、漏洞組合攻擊、暴力破解、Docker 鏡像染毒等方式進(jìn)行云上攻擊；而除了覬覦云和 IoT 中的海量算力，攻擊者還會更多的利用新暴露漏洞進(jìn)行攻擊，并傾向通過“無文件”攻擊方式來突破安全防護(hù)系統(tǒng)的檢測，以及暴力破解的方式進(jìn)行傳播。

報(bào)告分析，隨著5G等數(shù)字化技術(shù)的演進(jìn)以及黑產(chǎn)鏈條的不斷擴(kuò)大，醫(yī)療、制造業(yè)等行業(yè)正向勒索與挖礦病毒暴露更多的易攻擊面，這使其業(yè)務(wù)與數(shù)據(jù)面臨嚴(yán)峻的安全威脅。

為了防范挖礦病毒，亞信安全建議企業(yè)用戶構(gòu)建覆蓋事前、事中、事后的安全防御體系。在事前要著重加強(qiáng)運(yùn)維管理與API密鑰的管理，并實(shí)現(xiàn)基于虛擬補(bǔ)丁的漏洞防御；在事中通過在終端/服務(wù)器部署EDR產(chǎn)品、在網(wǎng)絡(luò)中部署NDR產(chǎn)品的方式來對挖礦病毒進(jìn)行阻斷；在事后通過“高清”的威脅檢測及響應(yīng)產(chǎn)品，在全網(wǎng)范圍內(nèi)進(jìn)行關(guān)聯(lián)分析和威脅狩獵，以針對性進(jìn)行響應(yīng)和處置。