Check Point发布2018网络攻击趋势年中报告 挖矿软件和云成焦点

  【天极网网络频道】从2018年1月到6月，网络安全形势出现新变化。一方面，网络安全态势变得越来越复杂，数据泄露、DDoS攻击等事件愈演愈烈;另一方面，伴随着数字加密货币的兴起，有关虚拟货币的安全事件频频发生，无论是黑客攻击，还是恶意软件隐形挖矿，都让“币圈安全”成为安全界关注的重大话题。

  近日，Check Point发布了《网络攻击趋势：2018年中报告》，指出网络犯罪分子正大肆使用加密货币挖矿(cryptomining)恶意软件对企业发动攻击，以此增加非法收入来源。同时，云基础设施也逐渐成为热门的攻击目标。

  这份报告指出一些主要恶意软件的发展趋势：

  1. 加密货币挖矿软件愈演愈烈

  2018年，加密货币挖矿软件为获得更多计算资源并且非法牟利，会对任何阻碍其行为的目标进行攻击。因此，加密货币挖矿软件已经升级并大大改进其功能，变得更加复杂，甚至具有破坏性。

  2. 黑客对云端攻击大大增多

  目前，出现了许多针对云存储服务的复杂技术和工具。一些基于云的攻击主要涉及数据和信息泄露，这是因为安全性低的运营操作。

  3. 多平台攻击增加

  随着消费级联网设备的增加以及非Windows操作系统的市场份额不断增长，导致跨平台恶意软件的增加。

  4. 移动恶意软件通过供应链进行传播

  今年上半年，发生了几起移动恶意软件尚未被通过恶意URL下载却已经安装在移动设备中的事件。此外，应用商店中由恶意软件伪装的应用程序增加，包括银行木马、恶意广告软件和复杂的远程访问木马(RATs)。

  该报告指出，在2018年1月到6月期间，受加密货币挖矿恶意软件影响的组织数量翻了一番，达到42%。尤其是，在2018年上半年中最常见的三大恶意软件变种都是加密货币挖矿软件。

  2018年上半年的主要Cryptominers Coinhive有30%的比例，这款挖矿软件会在用户访问网页时不经用户许可执行门罗币的在线挖掘操作。虽然Coinhive仅在2017年9月出现一次，但是在全球范围内有12%的组织受到其攻击。其次是Crytoploot(23%)，它是一种JavaScript Cryptominer挖矿软件, 会在用户访问网页时不经用户许可执行门罗币的在线挖掘操作。

  同时，该公司检测到针对云基础设施的攻击也越来越多。随着企业把更多的IT资产和数据迁移到云环境中，犯罪分子正在转攻云以利用其强大的计算能力来攫取利益。

  而在勒索软件方面，Locky(40%)，该款勒索软件主要通过垃圾邮件中伪装成Word或Zip压缩文件的附件进行传播，诱使受害人安装恶意软件。其次是WannaCry和永恒之蓝以及Globeimposter。