示意圖,與新聞事件無關。

圖片來源: 

圖片來源_CC BY 2.0_BTC Keychain

資安業者賽門鐵克(Symantec)本周發表了 2018年的網路安全威脅報告(2018 Internet Security Threat Report),指出除了勒索軟體的威脅依舊存在之外,挖礦挾持攻擊在去年第四季暴漲了8500%,去年針對物聯網(IoT)的攻擊亦增加600%,且平均每個月都會發現接近一起鎖定供應鏈的攻擊行動。

在2016年異軍突起的勒索軟體在去年展開了修正,新的勒索軟體家族變少了,平均贖金降至522美元,不到2016年的一半,但變種數量增加了46%,平均每天偵測到1,242次攻擊,與2016年相當。研究人員認為這代表勒索軟體已成為一種日常的攻擊商品,並有部份駭客已轉至熱門的挖礦挾持攻擊。

去年安全威脅的後起之秀無疑是挖礦程式,儘管它去年9月才發跡,但年底時每月可偵測到超過160萬次的攻擊,全年的攻擊次數比2016年增加了8500%。它在去年第四季佔了賽門鐵克所封鎖網頁攻擊行動的16%,在12月時則佔了所有網頁攻擊行動的24%。(來源:Symantec)

駭客攻擊一般消費者的比例是企業用戶的兩倍,他們利用消費者電腦上的CPU資源來替自己挖掘加密貨幣,感染管道主要為影音串流網站等使用者會長期駐足的網站,此外,不只是Windows電腦上會出現挖礦程式,在Mac上偵測到挖礦程式的次數也愈來愈多。

去年賽門鐵克偵測到5萬次鎖定IoT裝置的攻擊,比2016年的6000次增加了600%。賽門鐵克警告,雖然相關攻擊並未佔據大篇幅的媒體版面,但數據卻顯示IoT裝置極受駭客青睞。

另一個值得注意的趨勢是針對軟體供應鏈的攻擊行動從2016年的4次增加到去年的10次,駭客將惡意程式植入供應鏈,藉以感染不知情的受害者或進入安全管控較嚴格的網路。

行動威脅也是一個持續成長的類別,賽門鐵克平均每天會封鎖2.4萬個惡意行動程式,且該年行動惡意程式的變種數量也比前一年增加54%。

 


Advertisement

更多 iThome相關內容