報告:今年第二季度加密貨幣挖礦惡意軟件攻擊量增長了86%區塊鏈
在過去幾個月的時間里,加密貨幣挖礦惡意軟件的增長速度與勒索軟件呈反比關系。
據CCN 9 月26日報道,截止到2018年上半年,從去年第四季度開始涌現的加密貨幣挖礦惡意軟件的攻擊量在持續增長。
根據McAfee Labs的數據,今年第二季度加密貨幣挖礦惡意軟件的攻擊數量較前一季度增加了86%。盡管加密貨幣挖礦惡意軟件的主要目標仍然是個人電腦,但加密高手們已經越來越多地將注意力轉向智能手機和其他能連接互聯網的設備。
McAfee Advanced Threat Reasearch的首席科學家Per Chirstian Beek表示,人們之所以對將加密貨幣惡意軟件植入到個人電腦以外的設備上感興趣,是因為這些設備的數量比個人電腦要多,而且這些設備的安全性往往較弱:
幾年前,我們不會對互聯網路由器、視頻錄制設備和其他物聯網設備進行加密,因為它們的CPU速度不足以支持加密算法。如今,此類設備在網絡上的巨大數量以及它們容易被攻擊的特性,吸引了大量挖礦惡意軟件的攻擊。
勒索軟件的攻擊數量下滑,加密貨幣惡意軟件的攻擊數量攀升
這家網絡安全公司還指出,在過去幾個月的時間里,加密貨幣挖礦惡意軟件的增長速度與勒索軟件呈反比關系。例如,在今年第一季度,當加密貨幣惡意軟件的攻擊數量增長了629%時,勒索軟件的攻擊量減少了32%。早在今年6月,Kaspersky Labs也得出了類似的結論,即在2017年至2018年期間,而勒索軟件的攻擊量則減少了近30%,而加密貨幣惡意軟件的攻擊有所增加。在移動設備上,勒索軟件攻擊的下降幅度約為22.5%。
在一份名為區塊鏈威脅報告的研究中,McAfee實驗室強調要確保軟件更新和補丁的跟進,因為設備上的漏洞是最常被攻擊者所利用的:
攻擊者在編寫自己的惡意軟件時會花費很多時間和金錢。許多編寫惡意軟件的碼農并沒有研究新的漏洞,而是選擇一些公開披露的和已知的漏洞來作為攻擊的突破口,假設有相當多的計算機仍未更新漏洞補丁,那么這些設備就可能隨時受到攻擊。
情況可能會更糟
正如CCN之前報道的那樣,McAfee實驗室的報告與Malwarebytes Labs的報研究結果相似,即2018年第二季度加密貨幣的非法挖礦量的增長率要低于第一季度。Malwarebytes Labs的報告得出的結論是,雖然針對NotPetya和WannaCry勒索軟件的攻擊規模在今年還沒有達到一定的程度,但這種情況可能會在年底前發生改變。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
