【2018年09月17日】
資安大廠趨勢科技日前公布「2018上半年資安總評」報告,指出去年熱門的勒索病毒退位,虛擬加密貨幣挖礦成為今年上半年衝擊最大的資安威脅。
勒索病毒元年
資安攻擊的手法不斷推陳出新、變化快速,去年全球發生多起大規模的「勒索病毒」攻擊事件,包括烏克蘭、俄羅斯、英國、美國的許多大型銀行和企業都遭殃,被稱為「勒索病毒元年」;而國內晶圓龍頭台積電日前也發生系統機台遭勒索病毒「想哭」(Wanna Cry)入侵,造成生產線一度停擺。
「虛擬加密貨幣挖礦」已成為最大資安威脅。
不過,根據趨勢最新出爐的今年上半年資安半年報,勒索病毒攻擊因為太容易引人關注,已遭網路犯罪集團逐漸捨棄,轉向鴨子划水式的暗中攻擊,其中「虛擬加密貨幣挖礦」已成為最大資安威脅。
「虛擬加密貨幣挖礦」和2017年上半年同期相比,飆速成長956%
網路犯罪集團暗中攻擊用戶的終端裝置,竊取運算資源來開採虛擬貨幣,可能導致系統設備的損耗加劇、電池壽命縮短、效能降低。根據趨勢科技的統計,光是今年上半年,虛擬加密貨幣挖礦活動的偵測數量比去年一整年的數量足足成長96%;如果和2017年上半年同期相比,更飆速成長956%。
加密虛擬貨幣的網路攻擊可分成二類
專家表示,加密虛擬貨幣的網路攻擊大概可分成二類,一是透過挖礦惡意程式,從加密虛擬貨幣的交易中竊取加密貨幣,進而獲利;二是偷偷地在受害者的裝置上進行加密虛擬貨幣挖礦,俗稱「挖礦綁架」。
趨勢科技全球威脅通訊總監Jon Clay表示,網路犯罪集團隨時在變換其攻擊工具、手法、程序(TTPs),以提升感染的成功機率。
本文取自:聯合新聞網
|