christ 2018-10-12
正如Webroot在其年中威胁报告中所报道的那样,Cryptojacking在威胁排行榜上遥遥领先,超过勒索软件成为2018年上半年最危险的威胁。
Cryptojacking成为头号威胁并不令人惊讶,因为在整个2018年,人们都在观察到黑客在使用和实施更简单的攻击,比如非法加密货币挖掘。
此外,cryptojacking是目标攻击的首选方法,特别是因为这种类型的攻击留下的痕迹非常少,可以利用多种平台和操作系统,从计算机和移动设备到物联网设备,如电视和路由器。
大多数黑客都使用加密技术来挖掘Monero,因为比特币更容易出问题,因为这种类型的加密硬币由于其公共区块链需要清洗。
另一方面,Monero具有匿名区块链,可以使用资源最少的系统进行挖掘,而不像比特币需要功能强大的采矿钻机和现代GPU,以实现合理的效率。
网络犯罪分子更喜欢Cryptojacking抢占其他类型的攻击,因为它的系统占用空间小,易于实施
勒索软件攻击是去年的最大威胁,已经转向其他利用目标系统的方式,从网络钓鱼和暴力破解到扫描和利用基于远程桌面协议(RDP)的漏洞。
Webroot的分析发现,一旦有更多用户迁移到更安全的Windows 10操作系统,勒索软件的威胁级别就会严重下降,40%的企业和75%的家庭用户会切换到更安全的Windows 10操作系统。
有针对性的社交工程和网络钓鱼在2018年上半年都在上升,从2018年1月到6月,网络钓鱼尝试的数量增加了60%。
此外,在2018年前6个月,93%的数据遭到网络钓鱼攻击,22%的员工在过去12个月里至少点击过一个恶意链接。
总而言之,Cryptojacking是2018年上半年的新威胁,勒索软件和僵尸网络变得越来越复杂,并获得了从自我传播到窃取凭证和持久性的新能力。