加密貨幣劫持攻擊2017年暴增85倍 中國已成勒索軟體威脅重災區

每經記者 李少婷 每經編輯 宋思艱

「就我們觀察，現在很多客戶的網路安全意識顯著提升，有些已經將對網路安全的討論上升至CEO、董事會級別。」4月12日，網路安全企業賽門鐵克（SYMC.O）大中華區總裁陳毅威表示。

這與2017年5月大範圍爆發的WannaCry勒索病毒事件不無關係，同時也凸顯了網路安全日漸嚴峻的形勢所帶來的壓力。賽門鐵克第23期《互聯網安全威脅報告》（以下簡稱《報告》）顯示，中國成為亞太地區受到勒索軟體影響最嚴重的國家，而就全球來看，勒索軟體贖金較2016年大幅回落，已成為「商品」。

同時，攻擊者開始尋找新的牟利手段，加密貨幣的大幅升值使其注意力發生轉向，2017年加密貨幣劫持事件暴增8500%。賽門鐵克大中華區首席運營官羅少輝向包括《每日經濟新聞》在內的媒體記者表示，加密貨幣劫持目前三分之二的受害者是個人消費者，但預測未來會將企業或企業網路作為目標。

勒索軟體已被攻擊者發展成「商品」

WannaCry對不少用戶而言有著「吃一塹長一智」般的教育意義，不過作為勒索軟體的一種，它的生命期不以2017年為起點及終點。賽門鐵克華東及華南區技術經理王景普在《報告》發布會介紹，2017年度全球範圍內已攔截的WannaCry攻擊達54億起，新型勒索軟體變種增長46%。

2016年，勒索軟體平均贖金高達1071美元，豐厚利潤讓無數攻擊者趨之若鶩，市場一度飽和，而2017年，勒索軟體市場出現調整，平均勒索贖金回落至522美元,王景普認為，這表明勒索軟體已經成為「商品」。

「量多了，平均值就下來了，（勒索軟體）已成為成熟市場。」王景普介紹，這一現象意味著黑客市場可能已圍繞勒索軟體產生相關交易，也意味著可能有更多的攻擊事件。

中國是勒索軟體威脅的重災區。2017年，中國成為亞太區受到勒索軟體影響最嚴重的國家。較去年全球排名16位相比，2017年，中國在全球排名第2，增長比例達到10.1%。

攻擊者也在尋找新的牟利手段，加密貨幣價值的激增引發了一場加密貨幣劫持攻擊的「淘金熱」，網路攻擊者試圖從這一變化莫測的市場中獲利。羅少輝介紹，2017年，在全球終端計算機上所檢測到的惡意挖礦程序暴增8500%。

惡意挖礦程序能夠降低設備的運行速度、讓電池過熱，並在某些情況下將會導致設備無法使用。對於企業而言，惡意挖礦程序可能會造成公司網路中斷，以及雲端CPU使用率飆升，從而增加企業的成本支出。

「比特幣不再是主要目標，攻擊者更加"鍾愛』隱秘性更強的門羅幣等。」羅少輝如此表示。另外，物聯網設備依然是網路攻擊的主要目標。《報告》稱，2017年物聯網攻擊事件的總數增長600%，這意味著，網路攻擊者能夠利用這些互聯設備進行大規模挖幣。

操作系統老舊成工控系統安全軟肋

攻擊手段方面，2017年針對性組織的數量呈現出上升趨勢，已知的常見動機有三種：情報收集，佔比90%；破壞，佔比11%；牟利，佔比9%。

王景普表示，2017年全球工業控制系統相關漏洞增長為29%。「原因在於很多工業控制系統操作系統老舊。」王景普向《每日經濟新聞》記者介紹道，解決方式包括通過嵌入系統加固或者虛擬補丁技術，後者是為了騙過攻擊者，讓其誤以為系統是加固過的。

「攻擊者的攻擊動機主要在於獲取設計資料、專利技術以及供應鏈攻擊。」王景普進一步介紹。其中，供應鏈攻擊中，植入式惡意軟體增長200%，軟體供應鏈面臨著更大的威脅，而達到軟體供應鏈攻擊的三種方式包括：劫持DNS、域名、IP路由以及網路流量，直接入侵軟體供應商，劫持第三方託管服務。

供應鏈攻擊「醉翁之意不在酒」。「以手機製造業為例，一部手機上有諸多廠家的產品，攻擊供應廠商以獲取交互數據、設計圖紙等，最終還是為了攻擊上游目標。」王景普介紹。

「攻方」不斷變換著招式，「守方」應當如何保護？「網路安全意識是最後一道關口。」王景普認為，企業級用戶應當實施多層防護，並部署安全解決方案，同時對企業資源和網路進行監控，對員工提供有關惡意電子郵件的培訓等。而對於消費者級別的用戶，建立像企業一樣的防護並不容易，因此網路安全意識就更加重要。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！