IBM发出警告:挖矿攻击已超过勒索软件攻击,成为网络罪犯首选攻击载体

互联网 2019-03-06 15:40:00

据外媒近日报道,IBM研究人员发现,2018年加密货币网络犯罪活动主要是由加密货币挖矿攻击(cryptojacking)主导,超过了勒索软件攻击。专家表示,恶意加密货币挖矿的侵扰性低以及隐秘性特点,是其迅速成为网络罪犯首选攻击载体的主要原因。

photo-1512008678217-42b6b67a7dc8_副本

(图片来源:unsplash)

网络罪犯转向挖矿攻击

IBM X-Force研究团队2月27日发布的一份报告中称,2018年,针对全球组织的网络攻击大幅增加。

根据这份报告,网络犯罪分子似乎逐渐远离勒索软件和恶意软件攻击,加密货币挖矿攻击活动在这一领域占据了主导地位。

报告指出,从2018年第一季度到第四季度,隐秘的加密货币挖矿攻击增加了450%。与此同时,勒索软件攻击在同期下降了45%。IBM表示,加密货币攻击的传播范围包括桌面PC和移动平台。

2018年,从特斯拉云计算平台到海盗湾(Pirate Bay,简称TBP)的torrent下载服务,发生了多起类似的攻击事件。

加密货币挖矿攻击破坏性要小得多

专家表示,网络犯罪分子正转向恶意加密货币挖矿,因为其破坏性较小。IBM X-Force Red的查尔斯•亨德森在接受《财富》杂志采访时表示:

通勒索软件勒索赎金的手段,你在一次交易后就失去了客户,所以这是一次性交易,没有循环性收入——我的意思是,这只是一桩糟糕的生意。

Henderson表示,挖矿攻击类似于一种收入订阅模式,只要受害者不知情,黑客联盟就可以依靠这个持续的收入流。然而,对于勒索软件攻击,攻击者只能从每个受害者那里获得一笔付款。

未来会有更坏的影响

虽然表面上看,恶意加密货币挖矿似乎没有勒索软件和恶意软件攻击那么具有威胁性,但Henderson表示,忽视其传播可能会在未来产生严重影响。他补充说,对于犯罪分子来说,使用挖矿攻击来进行恶意攻击的可能性并不大。

更重要的是,像Henderson这样的专家说,网络罪犯正在完善他们的技术。因此,如果不加检查,加密货币挖矿攻击可以从秘密的虚拟货币挖矿转移到用于间谍软件攻击的僵尸网络。因此,在这里我们建议读者运行最新的杀毒软件版本,避免从非官方来源安装程序。

相关资讯Relevent