加密货币挖矿攻击2017年暴增8500%

赛门铁克今日发布网络安全威胁报告指出，由于勒索软件市场赎金过高且趋于饱和，网络攻击者正在迅速将加密货币劫持用于网络攻击，“2017年加密货币劫持攻击事件暴增8500%”，成为牟取暴利的新出路。

报告发现，过去一年，加密货币价值的激增，引发了加密货币劫持攻击的“淘金热”。2017年，在全球终端电脑上所检测到的恶意挖矿程序暴增8,500%。在加密货币挖矿攻击中，台湾在亚太区排名第8位，全球排名第28位。

由于入门门槛低，攻击者只需几行代码便能发动攻击，利用从消费者和企业所窃取的处理能力以及云端CPU使用率来挖掘加密货币。恶意挖矿程序能够降低设备的运行速度、让电池过热，并在某些情况下将会导致设备无法使用，造成公司网络中断、云端CPU使用率飙升，增加企业成本支出。

赛门铁克公司大中华区首席营运官罗少辉表示，加密货币劫持对网络与个人安全的威胁日益加剧。在巨大利益驱使下，个人、设备和企业系统的资源，面临网络攻击者未经授权的恶意挖矿程序窃取，进一步从家用电脑到大型数据中心的各个领域。

此次报告分析来自赛门铁克全球最大的民用安全威胁情报网络的数据，跟踪追测全球超过70万名攻击者，记录全球1亿2650万个攻击感测器所监测到的攻击事件，并对157个国家及地区的威胁活动进行监测。

赛门铁克首席技术顾问张士龙表示，手机、电脑或物联网设备上的资源都有可能遭到攻击者的窃取，并用于牟利。企业和消费者需要加大自身的安全防御范围，避免所拥有的设备被他人利用而导致损失。

物联网设备依然是网络攻击的主要目标。赛门铁克分析也发现，2017年物联网攻击事件的总数增长600%，即便是Mac电脑也未能幸免，针对Mac操作系统的挖币攻击增加了80%。因为通过浏览器的攻击手段，攻击者无需将恶意软件下载到受害者的Mac或个人电脑上，便能轻松发动网络攻击。