“邁克菲實驗室威脅報告”重點介紹了加密劫持,區塊鏈,移動安全問題 在我們查看新發布的McAfee Labs威脅報告中的一些關鍵問題時,我們會閱讀語音助手,區塊鏈,計費欺詐和加密劫持等術語。雖然語音助手屬於不同的類別,但其他三個語言緊密相連,並受到快速,有利可圖的攻擊目標的驅動,這些攻擊可以迅速恢復網絡犯罪分子的投資。 我們看到的最重要的轉變之一是,加密劫持仍然在增加,而傳統的勒索軟體攻擊 - 即“射擊並祈禱他們支付” - 正在減少。勒索軟體攻擊變得越來越有針對性,因為參與者進行研究以挑選可能的受害者,破壞他們的網絡,並發布惡意軟體,隨後是高壓要求支付贖金。雖然勒索軟體樣本的總數已經下降了兩個季度,但是一個家庭繼續產生新的變種。2017年6月進入威脅狀態的Scarab勒索軟體系列在第二季度開發了十幾個新變種。到目前為止,這些變體組合佔Scarab樣本總數的50%以上。 從2017年秋季開始,這項活動飆升到了加密劫持的程度?第一個原因是加密貨幣的價值。例如,如果攻擊者可以從受害者的系統中竊取比特幣,那就足夠了。如果無法直接盜竊,為什麼不使用大量被劫持的系統挖掘硬幣。無需為硬體,電力或CPU週期付費; 這是犯罪分子賺錢的簡單方法。我們曾經認為路由器和視頻錄製設備中的CPU對挖掘沒用,但默認或丟失的密碼會消除這種視圖。如果攻擊者可以劫持足夠的系統,那麼大量採礦可能會有利可圖。不僅個人努力防範這些攻擊; 公司也受到影響。 保護雲端環境可能是一項挑戰。使用容器技術在雲端中構建應用程序是有效且快速的,但我們還需要創建適當數量的安全控制。我們已經看到了不良行為者上傳自己的容器並將其添加到公司的雲端環境中的漏洞,後者開始挖掘加密貨幣。 新技術和對當前技術的改進是很好的,但我們需要找到適當保護它們的平衡。誰會猜到使用嵌入式語音助手攻擊計算機?誰在新技術中尋找潛在的攻擊載體並開始與行業對話?其中之一是McAfee Advanced Threat Research團隊,該團隊提供我們的威脅報告背後的大部分分析。他們在關鍵領域融合了世界上最優秀的研究人員,他們接受了使(網絡)世界更安全的挑戰。從測試新技術中的漏洞到檢查惡意軟體和民族國家活動的技術,我們負責向組織和行業披露我們的研究。我們從分析攻擊中學到的東西,以評估,適應和創新,以改進我們的技術。 資料來源:https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-labs-threats-report-highlights-cryptojacking-blockchain-mobile-security-issues/ |