根据网络威胁联盟( Cyber Threat Allianc)CTA的分析,自2017年以来,非法加密货币挖矿(又名加密抢劫)安全事件增加了459%。
正如CTA发现的那样,对于企业用户和家庭用户来说,在被检测到的安全攻击背后进行未经授权的加密货币挖掘的实例数量已经出现了惊人的增长。
没有任何设备可以安全地看到来自计算机,物联网(IoT)设备,网络浏览器,移动设备甚至网络基础设施设备的任何东西都受到威胁行为者的攻击和攻击,被用作处理能源金矿开采对于后台的加密货币。
“来自几个CTA成员的综合数据显示,自2017年以来非法加密货币挖掘恶意软件检测率增加了459%,最近CTA成员的季度趋势报告显示,这种快速增长没有放缓的迹象,”CTA的报告称。
虽然已知密码攻击攻击通过利用网络钓鱼或电子邮件垃圾邮件等常见威胁载体开始,但在过去一年中,恶意攻击者极大地使用于感染其目标的设备和方法阵列多样化。
良好的网络安全实践和改善的网络防护是打击加密劫持的两种方法
更确切地说,糟糕的攻击者已经从普通的个人电脑转移到物联网设备,以及有线电视盒,DVR,网络路由器,互联网机顶盒和智能电视。
此外,攻击者还扩大了用于感染受害者的漏洞列表,其中包括NSA泄露的Eternalblue漏洞,该漏洞也被臭名昭着的Wannacry和NotPetya勒索软件攻击所使用。
此外,众所周知,一些网络参与者已将其恶意工具重新用于加密货币挖掘软件,勒索软件工具可获得额外资金的加密攻击能力。
正如CTA所述,加密货币挖掘恶意软件爆炸背后的主要原因是加密货币价值不断增加,这使得非法挖掘加密币成为一项非常有利可图的业务。
此外,加密货币采矿者感染的风险正在上升,因为越来越多的方法可以利用和利用易受攻击的互联网连接机器。
“改进对垃圾邮件和网络钓鱼活动的防御,修补已知漏洞,防止未经授权的横向移动”是网络威胁联盟向个人和企业提出的针对加密劫持的缓解措施。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx