安全公司 Check Point 新一期威胁数据报告揭示:公司企业对加密货币攻击不能放松警惕。
Check Point 12月全球活跃威胁列表上,涉加密货币挖矿恶意软件的攻击连续第13个月位居榜首。加密货币Coinhive挖矿恶意软件又一次作为最普遍的恶意软件样本冒头,影响全球12%的公司企业。
Check Point 刚发布的这份最新威胁总结中,十大最常见恶意软件样本有半数是加密货币挖矿机,其中4种更是位列前四。
尽管主流加密货币的价值整体下降,攻击者对加密货币恶意软件的热衷却并不令人意外。
Check Point 数据研究团队主管 Omer Dembinsky 表示:对攻击者而言,相比勒索软件和银行木马,加密货币挖矿恶意软件的主要优势是无需任何用户互动和繁琐机制就能直接创造利润。
很多情况下,只要没到硬件性能严重下滑的程度,感染了加密货币恶意软件的用户甚至意识不到自己的计算机系统出了问题。运行在高端商用服务器和终端系统上的加密货币工具也因此而很难被发现。
任何具备计算能力的设备都是加密货币挖矿工具的目标——个人电脑、手机、服务器等等。所以,基本上,每个人都是潜在受害者。
2018年12月被利用得最多的漏洞无疑也与非法加密货币挖矿相关,比如微软IIS缓冲区溢出漏洞CVE-2017-7269(近2年前披露,早已推出补丁)。
该漏洞持续受青睐的原因是它能为攻击者打通渗透高算力服务器的通道。因此,公司企业应确保自己的系统打上最新的补丁以防止被已知漏洞利用侵入。
加密货币挖矿工具是攻击者眼中最有利可图的,但并不是 Check Point 上月报告中唯一的威胁。同样值得一提的是恶意软件下载器SmokeLoader的复现。该下载器之前曾被攻击者用来投放特别恶劣的恶意软件工具,比如Trickbot和Panda银行木马,以及AZORult信息盗取器。安全研究人员至少从2011年起就在跟踪该威胁,但收录到 Check Point 十大活跃威胁中还是第一次。
乌克兰和日本爆发的涉SmokeLoader网络攻击活动将该恶意软件从 Check Point 列表第20位提升到了第9位。但 Check Point 研究人员尚未找出攻击者对该恶意软件兴趣重燃的原因。
对公司企业而言,8年前的恶意软件工具重现强调了保持警惕的重要性:应用最新最先进的安全措施才能防止已有的千万种恶意威胁卷土重来,才能挡住新近出现的威胁。
Check Point 十大活跃威胁列表上的其他恶意软件样本都是通过多种途径分发的多功能代码,包括用于恶意软件投放的Emotet木马和由来已久的Ramnit银行木马。
恶意软件在 Check Point 榜单上时进时出,但短期内几乎没什么变化,同样的威胁会连续数月上榜,只除了偶尔会有特定威胁激增上榜。
威胁多种多样,攻击途径千奇百怪——Web、电子邮件、漏洞……公司企业必须采用多层高级网络安全策略,从技术层面和教育层面上筑牢安全防线。