賽門鐵克：去年所偵測到的挖礦攻擊飆漲8500%

資安業者賽門鐵克（Symantec）本周發表了 2018年的網路安全威脅報告（2018 Internet Security Threat Report），指出除了勒索軟體的威脅依舊存在之外，挖礦挾持攻擊在去年第四季暴漲了8500%，去年針對物聯網（IoT）的攻擊亦增加600%，且平均每個月都會發現接近一起鎖定供應鏈的攻擊行動。

在2016年異軍突起的勒索軟體在去年展開了修正，新的勒索軟體家族變少了，平均贖金降至522美元，不到2016年的一半，但變種數量增加了46%，平均每天偵測到1,242次攻擊，與2016年相當。研究人員認為這代表勒索軟體已成為一種日常的攻擊商品，並有部份駭客已轉至熱門的挖礦挾持攻擊。

去年安全威脅的後起之秀無疑是挖礦程式，儘管它去年9月才發跡，但年底時每月可偵測到超過160萬次的攻擊，全年的攻擊次數比2016年增加了8500%。它在去年第四季佔了賽門鐵克所封鎖網頁攻擊行動的16%，在12月時則佔了所有網頁攻擊行動的24%。（來源：Symantec）

駭客攻擊一般消費者的比例是企業用戶的兩倍，他們利用消費者電腦上的CPU資源來替自己挖掘加密貨幣，感染管道主要為影音串流網站等使用者會長期駐足的網站，此外，不只是Windows電腦上會出現挖礦程式，在Mac上偵測到挖礦程式的次數也愈來愈多。

去年賽門鐵克偵測到5萬次鎖定IoT裝置的攻擊，比2016年的6000次增加了600%。賽門鐵克警告，雖然相關攻擊並未佔據大篇幅的媒體版面，但數據卻顯示IoT裝置極受駭客青睞。

另一個值得注意的趨勢是針對軟體供應鏈的攻擊行動從2016年的4次增加到去年的10次，駭客將惡意程式植入供應鏈，藉以感染不知情的受害者或進入安全管控較嚴格的網路。

行動威脅也是一個持續成長的類別，賽門鐵克平均每天會封鎖2.4萬個惡意行動程式，且該年行動惡意程式的變種數量也比前一年增加54%。