加密貨幣挖礦成肥羊 趨勢科技:駭客竊取錢財和運算資源

yobe 發表於 2018-9-4 21:48:32 [顯示全部樓層] 回覆獎勵 閱讀模式 4 2649

趨勢科技報告指出網路犯罪集團逐漸捨棄快速致富的勒索病毒,轉而竊取運算資源來開採虛擬貨幣。趨勢科技提供

全球網路資安解決方案領導廠商趨勢科技今日發表「2018 上半年資安總評」報告,指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉而採用鴨子划水的方式暗中進行攻擊,衝擊最大的資安威脅是虛擬加密貨幣挖礦,以達到竊取錢財和珍貴運算資源的目標。

趨勢科技發現,截至目前為止,今年衝擊最大的資安威脅是虛擬加密貨幣挖礦。光是2018上半年虛擬加密貨幣挖礦活動的偵測數量就比2017年1整年的數量成長96%,若與2017上半年相比,更是成長956%,顯示網路犯罪集團正逐漸捨棄能讓他們快速致富的勒索病毒,轉而暗中竊取運算資源來開採虛擬貨幣。

趨勢科技全球威脅通訊總監Jon Clay表示:「近期威脅情勢的轉變一如我們多年來的觀察,網路犯罪集團隨時都在變換其攻擊工具、手法、程序 (Tools, Tactics and Procedures, TTPs) 以提升感染的成功機率。傳統大量散布的勒索病毒與資料外洩攻擊大家已耳熟能詳,因此歹徒開始改用一些更隱匿的方法,並且經由先前從未見過或較少使用的途徑來入侵。這也意味著企業必須隨時評估其防禦能力,確保自己足以應付最新、最迫切的威脅。」

今年上半年另一項明顯的轉變是歹徒開始改用一些特殊的惡意程式,例如:無檔案式惡意程式、巨集惡意程式,以及小檔案惡意程式。趨勢科技發現,尤其是名為「TinyPOS」的小檔案惡意程式,其偵測數量較2017下半年成長了250%,箇中原因很可能是這類惡意程式越來越懂得如何躲避那些只具備單一防護能力的資安產品。

除上述趨勢之外,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在 2018 上半年發布了600多次漏洞公告。值得注意的是在今年的漏洞公告當中,ZDI 所發佈揭露的SCADA系統漏洞是去年同期的兩倍,因此,擁有這類環境的企業資安主管必須密切關注此項威脅的發展。尤其,歹徒已經開始在攻擊中從事一些破壞活動,而非單純只是進行偵查和測試。

面對快速演變的威脅,企業應集中採用一家能提供完整多層式防護的廠商,不僅要能防範一般常見的惡意程式,更要能夠防範各種新興威脅。趨勢科技憑著30多年來累積的領先威脅情報來提供完整的防護,今年截至目前為止已攔截了200 億次威脅以上,並且數量還在持續攀升中。


已有(4)人回文

切換到指定樓層
小小藍天 發表於 2018-9-4 22:45
只要能賺錢
有些人無所不用其極
這個世界真是太多聰明人了
k95060031 發表於 2018-9-5 00:31
這樣的加密貨幣不知道什麼時候會泡沫化啊!太投機了!
夜探青樓 發表於 2018-9-5 10:00
這就是不敢碰虛擬貨幣的原因 駭客更加高明感覺會被偷光
bcdexedcb 發表於 2018-9-6 00:44
比特幣風險很大, 從最高價跌到現在,有多少人虧損呢?
希望 有媒體能把幕後黑手揭露,
讓大家知道比特幣到底是誰在炒作的
本帖最後由 bcdexedcb 於 2018-9-6 00:47 編輯

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

yobe

LV:-2 禁止發言

追蹤
  • 28741

    主題

  • 48008

    回文

  • 14

    粉絲