【PConline 杂谈】那场席卷全球的“勒索”风波,想必各位仍旧记忆犹新吧?的确,对于2017年的安全圈来说,这无疑是一场灾难!也让我们看到了勒索软件的威力。如今,转眼2018年已经过半,安全圈里最“打眼”的又会是什么呢? 与勒索软件相比,由于加密币挖矿软件能在短时间内获得更高的经济收益,因此,已有越来越多的攻击者将目标放在了加密币挖矿软件上,与此有关的安全事件数量也在持续攀升。 为此,安全研究人员针对今年上半年的网络安全攻击数据进行了审查和分析,研究的重点则集中在加密货币挖矿事件上。结果显示,与2017年全年的相关攻击数量相比,2018年上半年已发生的加密货币挖矿攻击数量增长了一倍之多,且检测到的同类攻击事件数量与前者相比增长了9倍。 与此同时,今年上半年的勒索软件攻击数量比去年下半年下降了26%,而且赎金金额增长率明显放缓,较去年上半年仅略微增长了3%左右。这说明攻击者的重心已向加密币挖矿方面转移。 从近期网络威胁格局的转变中我们不难看出,网络攻击者一直都在升级自己的攻击工具、策略、程序,意在提升感染成功率。 与此同时,报告还指出,无文件、小文件以及基于宏的恶意软件数量都呈明显的增长态势。此外,SentinelOne也在近期发布的一份主题类似的报告中指出,在2018年上半年无文件型攻击数量增长了94%。实际上,我们看到除了无文件型恶意软件外,加密货币挖矿型恶意软件的数量也呈现出上升趋势。 此前,卡巴斯基的研究人员就曾报告过一个名为PowerGhost的恶意软件,该恶意软件便是一款无文件型恶意软件。其在感染了目标系统之后,可以“窃取”目标网络内的计算资源。正如报告所介绍的那样,PowerGhost的开发人员可以将目前最先进的恶意挖矿软件以及无文件型恶意软件的功能结合起来,还能实现更强的隐蔽性。 我们了解到,与其他挖矿软件一样,PowerGhost可以使用目标设备的计算资源来挖矿,除了降低目标设备的性能外,还大大提升了设备的磨损度,从而增加了设备的更换成本。相比其他恶意挖矿软件,由于无需在目标设备上下载感染文件,因此PowerGhost也就更难被检测到。 显然,攻击者正重新关注如何利用企业工作站和服务器创建僵尸网络,且与IoT相比,这些设备的CPU,计算能力更强。一些圈内的专家认为,将来还会有更多基于恶意挖矿软件的僵尸网络向这个方向发展,因为一旦攻击者找到了更加先进的设备感染技术以及挖矿技术,便会立刻将这些技术用到目标身上,这点毫无疑问。 |
正在阅读:继勒索软件后 想不到它竟成了黑客眼中的香饽饽继勒索软件后 想不到它竟成了黑客眼中的香饽饽
2018-09-30 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品