【TechWeb】2月26日,近日亞信安全威脅情報中心發佈了《亞信安全2019威脅態勢分析》報告。報告對於2019年的安全演變進行了剖析,報告特別強調,勒索病毒已經成長為網絡世界最大的安全威脅之一,而挖礦病毒也憑藉各種高級逃逸技術持續威脅著包括企業雲和數據中心在內的廣泛目標。
2019年是挖礦病毒盛行的一年。報告顯示,與2017年相比,挖礦病毒在2019年的數量暴漲了1500%,這在很大程度上是因為加密數字貨幣的市值在兩年內增長了20多倍,每一次加密數字貨幣的升值幾乎都會帶來挖礦病毒的活躍。
而挖礦病毒與加密數字貨幣的緊密關聯不僅體現在數量上,也體現在類型上。隨著挖取比特幣成本的大幅提升,門羅幣成為新趨勢,其具備更好的隱藏機制,並且利用算力較小的消費級硬件即可開採,所以已經成為挖礦病毒製作者的首選。
近年,隨著企業上雲進程的不斷推進,無處不在的挖礦病毒也將攻擊目標鎖定在企業雲與數據中心。報告顯示,企業雲及數據中心擁有龐大數量的工業級硬件,一旦被挖礦病毒成功侵入,就會快速組建數量龐大的挖礦網絡,利用更多的高性能挖礦主機,牟取更大的暴利。此外,挖礦病毒還往往通過盜取API密鑰、未授權訪問、漏洞組合攻擊、暴力破解、Docker鏡像染毒等方式進行雲上攻擊;而除了覬覦雲和IoT中的海量算力,攻擊者還會更多的利用新暴露漏洞進行攻擊,並傾向通過“無文件”攻擊方式來突破安全防護系統的檢測,以及暴力破解的方式進行傳播。
報告分析,隨著5G等數字化技術的演進以及黑產鏈條的不斷擴大,醫療、製造業等行業正向勒索與挖礦病毒暴露更多的易攻擊面,這使其業務與數據面臨嚴峻的安全威脅。
為了防範挖礦病毒,亞信安全建議企業用戶構建覆蓋事前、事中、事後的安全防禦體系。在事前要著重加強運維管理與API密鑰的管理,並實現基於虛擬補丁的漏洞防禦;在事中通過在終端/服務器部署EDR產品、在網絡中部署NDR產品的方式來對挖礦病毒進行阻斷;在事後通過“高清”的威脅檢測及響應產品,在全網範圍內進行關聯分析和威脅狩獵,以針對性進行響應和處置。
本文源自TechWeb.com.cn
閱讀更多 金融界 的文章
