快好知 kuaihz

挖矿病毒数量两年暴涨1500% 门罗币成“新宠”

【TechWeb】 2 月 26 日,近日亚信安全威胁情报中心发布了《亚信安全 2019 威胁态势分析》报告。报告对于 2019 年的安全演变进行了剖析,报告特别强调,勒索病毒已经成长为网络世界最大的安全威胁之一,而挖矿病毒也凭借各种高级逃逸技术持续威胁着包括企业云和数据中心在内的广泛目标。

2019 年是挖矿病毒盛行的一年。报告显示,与 2017 年相比,挖矿病毒在 2019 年的数量暴涨了1500%,这在很大程度上是因为加密数字货币的市值在两年内增长了 20 多倍,每一次加密数字货币的升值几乎都会带来挖矿病毒的活跃。

而挖矿病毒与加密数字货币的紧密关联不仅体现在数量上,也体现在类型上。随着挖取比特币成本的大幅提升,门罗币成为新趋势,其具备更好的隐藏机制,并且利用算力较小的消费级硬件即可开采,所以已经成为挖矿病毒制作者的首选。

近年,随着企业上云进程的不断推进,无处不在的挖矿病毒也将攻击目标锁定在企业云与数据中心。报告显示,企业云及数据中心拥有庞大数量的工业级硬件,一旦被挖矿病毒成功侵入,就会快速组建数量庞大的挖矿网络,利用更多的高性能挖矿主机,牟取更大的暴利。此外,挖矿病毒还往往通过盗取API密钥、未授权访问、漏洞组合攻击、暴力破解、Docker 镜像染毒等方式进行云上攻击;而除了觊觎云和 IoT 中的海量算力,攻击者还会更多的利用新暴露漏洞进行攻击,并倾向通过“无文件”攻击方式来突破安全防护系统的检测,以及暴力破解的方式进行传播。

报告分析,随着5G等数字化技术的演进以及黑产链条的不断扩大,医疗、制造业等行业正向勒索与挖矿病毒暴露更多的易攻击面,这使其业务与数据面临严峻的安全威胁。

为了防范挖矿病毒,亚信安全建议企业用户构建覆盖事前、事中、事后的安全防御体系。在事前要着重加强运维管理与API密钥的管理,并实现基于虚拟补丁的漏洞防御;在事中通过在终端/服务器部署EDR产品、在网络中部署NDR产品的方式来对挖矿病毒进行阻断;在事后通过“高清”的威胁检测及响应产品,在全网范围内进行关联分析和威胁狩猎,以针对性进行响应和处置。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:门罗  门罗词条  暴涨  暴涨词条  新宠  新宠词条  数量  数量词条  病毒  病毒词条  
热点

 【人人早报】第374期:“阿里爸...

早报导语在这两天阿里巴巴支付宝钱包被满屏吐槽的时候,钉钉更显得是整个阿里巴巴集团内,最具有社交产品气质的应用。那么,“阿里爸爸”是如何下出了一颗社交蛋呢?本期早...(展开)

热点

 工信部:7月1日起,购新车配ET...

相信大家现在已经感觉到了汽车越来越多了,根据保守估计,我国的汽车存有量可能已经突破了2.5亿的大关了,虽然这也意味着我国老百姓的生活是越来越好了,但是于此同时也...(展开)