摘要:近年,随着企业上云进程的不断推进,无处不在的挖矿病毒也将攻击目标锁定在企业云与数据中心。报告显示,企业云及数据中心拥有庞大数量的工业级硬件,一旦被挖矿病毒成功侵入,就会快速组建数量庞大的挖矿网络,利用更多的高性能挖矿主机,牟取更大的暴利。...
2月26日,亚信安全威胁情报中心发布了《亚信安全2019威胁情况分析》报告。该报告分析了2019年的安全演变,强调勒索病毒已成长为互联网世界上最大的安全威胁之一,挖掘病毒继续威胁着包括企业云和数据中心在内的各种先进逃逸技术的一般目标。
2019年是采矿病毒流行的一年。报告显示,与2017年相比,2019年采矿病毒总数飙升1500%,这在很大程度上是因为加密数字货币的市值在两年内增加了20多倍,几乎每一次加密数字货币的增值都会带来采矿病毒的活动。
采矿病毒与加密数字货币的密切关系不仅反映在数量上,而且也反映在类型上。随着BTC采矿成本的显著增加,门罗币已成为一种新的趋势,具有更好的隐藏机制,利用较低的消费硬件进行采矿,已成为采矿病毒生产者的首选。
近年来,随着企业云进程的深入,无处不在的采矿病毒也将攻击目标锁定在企业云和数据中心。报告显示,企业云和数据中心拥有大量的工业硬件。一旦采矿病毒成功入侵,将迅速建立大量的采矿网络,使用更多的高性能采矿主机,以获得更多的暴利。此外,采矿病毒还经常通过窃取API密钥、未经授权访问、漏洞组合攻击、暴力破解、Docker镜像染毒等方式进行云攻击;除了觊觎云和物联网中的大量计算率外,攻击者还将使用新的暴露漏洞进行攻击,并倾向于通过“无文件”攻击突破安全防护系统的检查和暴力破解的传播。
报告分析,随着5G等数字技术的发展和灰色生产链的不断扩大,医疗、制造业等领域的积极勒索和采矿病毒暴露了更多的攻击,使其业务和数据面临严重的安全威胁。
为预防采矿病毒,亚信安全建议企业客户建立覆盖事前、事中、事后的安全防御体系。提前重点加强运维服务和API密钥管理,实现基于虚拟补丁的漏洞防御;采矿病毒通过在终端/服务器上部署EDR产品和在网络上部署NDR产品来阻隔;事后,通过“超清”威胁检测和响应产品,在全网范围内进行相关分析和威胁狩猎,有目的地进行响应和处理。
(来源:TechWeb)
寻找记者,寻求报道,寻求帮助,主要应用市场下载“齐鲁一点”应用程序或搜索微信小程序“一点情报站”,全省600多名主流媒体记者在线等待您爆料! 我要爆料
