加密貨幣挖掘網(wǎng)絡(luò)安全的威脅正日益增長(zhǎng)

加密劫持繼續(xù)被列為網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)日益增長(zhǎng)的威脅。在考慮了整個(gè)瀏覽器系統(tǒng)、礦工、macOS、社會(huì)團(tuán)體、甚至手機(jī)之后，報(bào)告顯示，超過98.8%的未經(jīng)授權(quán)的加密挖掘是在基于Linux的軟件上進(jìn)行的。

加密貨幣挖掘：“高級(jí)的威脅是主要問題”

行業(yè)觀察家沃奇衛(wèi)士科技于2018年7月2日發(fā)布的一份報(bào)告證實(shí)，由于其相關(guān)的便利和高回報(bào)，加密劫持正迅速成為邪惡人士的攻擊手段。2018年5月，安全公司邁克菲實(shí)驗(yàn)室宣布，僅2018年，加密劫持事件就增長(zhǎng)了629%。

雖然沃奇衛(wèi)士沒有將加密劫持列入2018年十大威脅清單，但它被貼上“悄悄傳播”的標(biāo)簽。除了對(duì)中小型企業(yè)的安全威脅過于普遍之外，更廣泛的研究還探討了非法采礦軟件的交付機(jī)制。

沃奇衛(wèi)士技術(shù)公司的首席技術(shù)官科里·納克里納說：

“雖然勒索軟件和其他高級(jí)的威脅仍然是一個(gè)主要問題，這些新的加密礦工的攻擊表明，邪惡人士不斷調(diào)整他們的戰(zhàn)術(shù)，尋找新的方法來利用他們的受害者。”

納克里納補(bǔ)充說，研究小組發(fā)現(xiàn)了“多個(gè)指標(biāo)”，即“惡意加密者成為網(wǎng)絡(luò)犯罪分子武器庫中的中流砥柱，并繼續(xù)變得更具統(tǒng)治力?！?/p>

作為其“匿名威脅情報(bào)”研究的一部分，該公司整理了全球40000多個(gè)統(tǒng)一威脅管理（UTM）設(shè)備的數(shù)據(jù)。沃奇安全說，它在2018年第一季度阻止了2300萬個(gè)惡意軟件的實(shí)例，并阻止了超過1000萬個(gè)網(wǎng)絡(luò)攻擊。

礦工繞過安全衛(wèi)士

正如納克里納所說，超過46%的加密惡意軟件通過廣泛使用的，基本的簽名防病毒軟件潛入，這表明犯罪分子大多使用混淆繞過安全軟件。然而，這位網(wǎng)絡(luò)安全研究員認(rèn)為，通過使用“高級(jí)的惡意軟件防御功能”，這個(gè)問題可以得到緩解。

在第一次這樣的觀察中，沃奇安全的報(bào)告得出結(jié)論，來自亞太地區(qū)的國(guó)家最容易受到挖掘惡意軟件的影響。這一結(jié)果與美國(guó)和歐洲市場(chǎng)面臨非法采礦者最大威脅的普遍看法和信息背道而馳。對(duì)于2018年第一季度，沃奇衛(wèi)士觀察到，98%的惡意軟件攻擊者是針對(duì)新加坡和印度，這兩個(gè)國(guó)家都有充滿活力的信息技術(shù)和軟件部門。