加密貨幣劫持成為攻擊者首選工具

吳冠儀／台北
賽門鐵克日前發布第23期網路安全威脅報告(Internet Security Threat Report；ISTR)，報告顯示，由於勒索軟體市場贖金過高且趨於飽和，網路攻擊者正在迅速將加密貨幣劫持用於網路攻擊，找到一條牟取暴利的新出路。

賽門鐵克公司大中華區首席營運官羅少輝表示，加密貨幣劫持對網路與個人安全的威脅日益加劇。在巨大利益的驅使下，個人、設備和企業系統的資源在網路攻擊者利用未經授權的惡意挖礦程式竊取，將企業與消費者置於威脅之中，這進一步促使攻擊者將攻擊目標轉向從家用電腦到大型資料中心的各個領域。

賽門鐵克《網路安全威脅報告》(ISTR) 為企業與消費者提供了當下威脅環境的全方位檢視，並對全球威脅活動、網路攻擊動向和攻擊動機提供了深度洞察。此次報告分析了來自賽門鐵克全球最大的民用安全威脅情報網路的資料，跟蹤追測全球超過700,000名攻擊者，記錄全球1億2,650萬個攻擊感測器所監測到的攻擊事件，並對超過157個國家及地區的威脅活動進行監測。

此次報告中的主要發現加密貨幣劫持攻擊事件暴增8,500%，過去1年，加密貨幣價值的激增引發了一場加密貨幣劫持(Cryptojacking)攻擊的淘金熱，網路攻擊者同樣試圖從這一變化莫測的市場中獲利。2017年，在全球終端電腦上所檢測到的惡意挖礦程式暴增8,500%。在加密貨幣挖礦攻擊中，台灣在亞太區排名第8位，全球排名第28位。

由於入門門檻低，攻擊者只需要幾行代碼便能夠發動攻擊，通過利用從消費者和企業所竊取的處理能力以及雲端CPU使用率來挖掘加密貨幣。惡意挖礦程式能夠降低設備的運行速度、讓電池過熱，並在某些情況下將會導致設備無法使用。對於企業而言，惡意挖礦程式可能會造成公司網路中斷，以及雲端CPU使用率飆升，從而增加企業的成本支出。

賽門鐵克公司首席技術顧問張士龍表示，當前手機、電腦或物聯網設備上的資源都有可能遭到攻擊者的竊取，並用於牟利。企業和消費者需要加大自身的安全防禦範圍，避免所擁有的設備被他人利用而導致損失。

行動端威脅依然呈現年度成長態勢，其中包括新增行動端惡意軟體變體的數量成長了54%。2017年，賽門鐵克平均每天攔截24,000個惡意行動應用。由於許多使用者仍在使用較舊的作業系統，這為攻擊者提供了可乘之機。例如，在安卓作業系統中，僅有20%的設備安裝了最新的作業系統版本，而僅有2.3%的設備安裝了次要版本系統。

隨著攻擊者不斷改進攻擊手段，企業與消費者應該採取多種措施來實現安全防護。賽門鐵克建議採取以下保護措施：部署安全解決方案：企業應該部署進階威脅情報解決方案，協助及時發現入侵信號並做出快速回應。企業用戶應考慮與協力廠商專家開展長期合作，強化危機管理。實施多層防護：實施多層防護策略，從而全面對付閘道、郵件伺服器和端點的攻擊。企業應該部署包括雙重身分驗證、入侵偵測或防護系統(IPS)、網站漏洞惡意軟體防護及全網 Web 安全閘道解決方案在內的安全防護。