报告:今年第二季度加密货币挖矿恶意软件攻击量增长了86%区块链
在过去几个月的时间里,加密货币挖矿恶意软件的增长速度与勒索软件呈反比关系。
据CCN 9 月26日报道,截止到2018年上半年,从去年第四季度开始涌现的加密货币挖矿恶意软件的攻击量在持续增长。
根据McAfee Labs的数据,今年第二季度加密货币挖矿恶意软件的攻击数量较前一季度增加了86%。尽管加密货币挖矿恶意软件的主要目标仍然是个人电脑,但加密高手们已经越来越多地将注意力转向智能手机和其他能连接互联网的设备。
McAfee Advanced Threat Reasearch的首席科学家Per Chirstian Beek表示,人们之所以对将加密货币恶意软件植入到个人电脑以外的设备上感兴趣,是因为这些设备的数量比个人电脑要多,而且这些设备的安全性往往较弱:
几年前,我们不会对互联网路由器、视频录制设备和其他物联网设备进行加密,因为它们的CPU速度不足以支持加密算法。如今,此类设备在网络上的巨大数量以及它们容易被攻击的特性,吸引了大量挖矿恶意软件的攻击。
勒索软件的攻击数量下滑,加密货币恶意软件的攻击数量攀升
这家网络安全公司还指出,在过去几个月的时间里,加密货币挖矿恶意软件的增长速度与勒索软件呈反比关系。例如,在今年第一季度,当加密货币恶意软件的攻击数量增长了629%时,勒索软件的攻击量减少了32%。早在今年6月,Kaspersky Labs也得出了类似的结论,即在2017年至2018年期间,而勒索软件的攻击量则减少了近30%,而加密货币恶意软件的攻击有所增加。在移动设备上,勒索软件攻击的下降幅度约为22.5%。
在一份名为区块链威胁报告的研究中,McAfee实验室强调要确保软件更新和补丁的跟进,因为设备上的漏洞是最常被攻击者所利用的:
攻击者在编写自己的恶意软件时会花费很多时间和金钱。许多编写恶意软件的码农并没有研究新的漏洞,而是选择一些公开披露的和已知的漏洞来作为攻击的突破口,假设有相当多的计算机仍未更新漏洞补丁,那么这些设备就可能随时受到攻击。
情况可能会更糟
正如CCN之前报道的那样,McAfee实验室的报告与Malwarebytes Labs的报研究结果相似,即2018年第二季度加密货币的非法挖矿量的增长率要低于第一季度。Malwarebytes Labs的报告得出的结论是,虽然针对NotPetya和WannaCry勒索软件的攻击规模在今年还没有达到一定的程度,但这种情况可能会在年底前发生改变。
1.TMT观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.TMT观察网的原创文章,请转载时务必注明文章作者和"来源:TMT观察网",不尊重原创的行为TMT观察网或将追究责任;
3.作者投稿可能会经TMT观察网编辑修改或补充。