DIGITAL

加密貨幣劫持攻擊暴增8500% 資安專家呼籲手機與MAC都要防惡意軟體
  • 字級
加密貨幣劫持攻擊暴增8500% 資安專家呼籲手機與MAC都要防惡意軟體

▲由左至右-賽門鐵克大中華區首席營運官羅少輝,賽門鐵克大中華區總裁陳毅威,TWCERT主任陳永佳博士,台灣賽門鐵克首席技術顧問張士龍 (圖 / 賽門鐵克提供)

匯流新聞網記者胡照鑫/台北報導

像是比特幣這類只存在虛擬世界的加密貨幣,目前是全球網路犯罪者的最新目標!根據資安防護企業賽門鐵克今(18)日公布的最新《台灣網路安全威脅報告》,發現網路駭客正迅速將加密貨幣劫持用在網路攻擊上,過去一年在全球終端電腦上檢測到的惡意挖礦程式暴增85倍,台灣在亞太區排名第8位,全球排名第28位。

賽門鐵克公司大中華區首席營運官羅少輝表示,加密貨幣劫持對網路與個人安全的威脅日益加劇,包括個人、設備和企業系統的資源,網路攻擊者利用未經授權的惡意挖礦程式竊取,目標涵蓋從家用電腦到大型資料中心的各個領域。

由於入門門檻低,攻擊者只需要在網頁加入幾行代碼就能夠發動攻擊,利用從消費者和企業所竊取的處理能力以及雲端CPU使用率來挖掘加密貨幣,惡意挖礦程式會降低設備的運行速度、讓電池過熱,甚至導致設備無法使用。

分析發現,2017年物聯網攻擊事件總數增長600%,網路攻擊者利用互聯設備進行大規模挖幣。賽門鐵克公司首席技術顧問張士龍指出,目前手機、電腦或物聯網設備上的資源,都有可能遭到攻擊者的竊取,呼籲企業和消費者要加大安全防禦範圍,避免設備被利用而導致損失,

就算是過去相對安全的Mac電腦也無法倖免。賽門鐵克指出,Mac作業系統的挖幣攻擊增長了80%。主要是因為這些攻擊手段透過瀏覽器發起,駭客不需要將惡意軟體下載到受害者的Mac或個人電腦上,就能輕鬆發動網路攻擊。

另外,2017年植入軟體供應鏈的惡意軟體攻擊出現200%增長,與2016年平均每月發生4次攻擊相比,2017年相當於每個月都發生1次攻擊。賽門鐵克表示,行動端威脅也呈現年度增長態勢,包括新增行動端惡意軟體變體的數量增長了54%。

資安專家建議,民眾一定要更改設備或服務的預設密碼,因為很多攻擊都是輕鬆破解0000或是123456這類的懶人預設密碼,作業系統跟軟體要隨時保持最新版本。企業方面最好部署多層防護,定期強化員工的惡意電子郵件教育,同時加強網路資源監控,才能及時發現問題尋求解決方案。

▲賽門鐵克大中華區首席營運官羅少輝說明網路安全威脅報告 (圖 / 賽門鐵克提供)

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:賽門鐵克提供

【文章轉載請註明出處】