加密货币挖矿劫持事件猛增,供应链攻击渐露锋芒

5月13日讯 最近一份研究报告指出，加密货币挖矿劫持活动热潮未退，物联网攻击日益猖獗，勒索软件则正在经历“市场调整”。赛门铁克发布的互联网安全威胁报告显示，加密货币挖矿劫持事件2017年增加了85倍，而物联网（IoT）攻击事件相比2016年增加了6倍。

勒索软件充斥网络犯罪市场

随着网络犯罪即服务模式的兴起，勒索软件如今在网络犯罪市场被视为一种商品。勒索软件工具越来越多且易于获取，这使得2017年的平均勒索赎金下降至522美元，不及2016年平均勒索赎金的一半。尽管如此，预计2018年勒索软件攻击的数量会因这类工具而增多。

加密货币挖矿劫持事件猛增

加密货币劫持事件在所有互联网安全威胁中尤为突出，数量增加了85倍。加密货币劫持相对容易得手，攻击者仅仅凭借几行代码就能在设备上安装挖矿软件，在后台秘密挖矿。

挖矿程序会耗电，耗设备的CPU，挖矿程序的设计精巧的特性使其不易被一般的威胁检测工具发现。越来越多的网络和物联网设备上被安装挖矿程序，设备性能大打折扣，电费成本会增加，云资源也会最大限度地被利用。

有媒体将加密货币挖矿热比作19世纪的淘金热，并警告称，现有应对物联网攻击的新技术将不足以阻止此类活动。鉴于物联网驱动的加密货币挖矿攻击已现苗头，企业有必要配备训练有素的员工队伍应对此类威胁。

供应链攻击渐露锋芒

赛门铁克的报告显示，供应链攻击事件2017年增加了2倍，网络犯罪分子正通过此类攻击寻找攻击有价值的公司系统的突破口。在供应链攻击中，威胁攻击者通常不会直接攻击供应商。相反，他们会通过供应商绕过企业的网络安全机制，NotPetya 就利用了乌克兰会计软件中的漏洞访问更大、更有价值的系统。

供应链合作伙伴遭遇了攻击，而真正的“攻击目标”也许并未意识到自身威胁。企业必须确保供应商满足所有可适用的安全标准。

0Day漏洞利用事件减少，针对性攻击增多

虽然利用 0Day 漏洞发动攻击的事件在减少，但针对性攻击在升温。比如，71%的网络犯罪团伙去年就利用鱼叉式网络钓鱼感染目标，这是因为窃取凭证和绕过安全系统比绕过防火墙更容易。