加密货币劫持成为攻击者首选工具

吴冠仪／台北
赛门铁克日前发布第23期网络安全威胁报告(Internet Security Threat Report；ISTR)，报告显示，由于勒索软件市场赎金过高且趋于饱和，网络攻击者正在迅速将加密货币劫持用于网络攻击，找到一条牟取暴利的新出路。

赛门铁克公司大中华区首席营运官罗少辉表示，加密货币劫持对网络与个人安全的威胁日益加剧。在巨大利益的驱使下，个人、设备和企业系统的资源在网络攻击者利用未经授权的恶意挖矿程序窃取，将企业与消费者置于威胁之中，这进一步促使攻击者将攻击目标转向从家用电脑到大型数据中心的各个领域。

赛门铁克《网络安全威胁报告》(ISTR) 为企业与消费者提供了当下威胁环境的全方位检视，并对全球威胁活动、网络攻击动向和攻击动机提供了深度洞察。此次报告分析了来自赛门铁克全球最大的民用安全威胁情报网络的数据，跟踪追测全球超过700,000名攻击者，记录全球1亿2,650万个攻击传感器所监测到的攻击事件，并对超过157个国家及地区的威胁活动进行监测。

此次报告中的主要发现加密货币劫持攻击事件暴增8,500%，过去1年，加密货币价值的激增引发了一场加密货币劫持(Cryptojacking)攻击的淘金热，网络攻击者同样试图从这一变化莫测的市场中获利。2017年，在全球终端电脑上所检测到的恶意挖矿程序暴增8,500%。在加密货币挖矿攻击中，台湾在亚太区排名第8位，全球排名第28位。

由于入门门槛低，攻击者只需要几行代码便能够发动攻击，通过利用从消费者和企业所窃取的处理能力以及云端CPU使用率来挖掘加密货币。恶意挖矿程序能够降低设备的运行速度、让电池过热，并在某些情况下将会导致设备无法使用。对于企业而言，恶意挖矿程序可能会造成公司网络中断，以及云端CPU使用率飙升，从而增加企业的成本支出。

赛门铁克公司首席技术顾问张士龙表示，当前手机、电脑或物联网设备上的资源都有可能遭到攻击者的窃取，并用于牟利。企业和消费者需要加大自身的安全防御范围，避免所拥有的设备被他人利用而导致损失。

移动端威胁依然呈现年度成长态势，其中包括新增移动端恶意软件变体的数量成长了54%。2017年，赛门铁克平均每天拦截24,000个恶意移动应用。由于许多使用者仍在使用较旧的操作系统，这为攻击者提供了可乘之机。例如，在安卓操作系统中，仅有20%的设备安装了最新的操作系统版本，而仅有2.3%的设备安装了次要版本系统。

随着攻击者不断改进攻击手段，企业与消费者应该采取多种措施来实现安全防护。赛门铁克建议采取以下保护措施：部署安全解决方案：企业应该部署进阶威胁情报解决方案，协助及时发现入侵信号并做出快速回应。企业用户应考虑与协力厂商专家开展长期合作，强化危机管理。实施多层防护：实施多层防护策略，从而全面对付闸道、邮件服务器和端点的攻击。企业应该部署包括双重身份验证、入侵侦测或防护系统(IPS)、网站漏洞恶意软件防护及全网 Web 安全闸道解决方案在内的安全防护。