根据eSentire的数据,与2017年相比,2018年的加密货币热潮帮助推动了大规模恶意软件增加了1,500%。
当用户访问运行恶意代码的网站时,Coinmining恶意软件会直接在受感染的端点设备(CoinMiner)或Web浏览器(Coinhive)中挖掘加密货币(通常为Monero)。一旦被感染,发明的恶意软件会在消耗大量处理器周期的同时默默地挖掘加密货币,从而导致设备性能低下并缩短电池寿命。
随着最近加密货币价值的下降,合法开采加密货币的计算,电力和冷却成本现在超过了他们在公开市场上的价值。基于Monero的恶意软件不会面临同样的经济挑战,因为所有采矿成本都被设备所有者吸收,而所有利润都归于威胁行为者。
研究人员还观察到僵尸网络的活动比2017年增加了500%。多门物联网(IoT)设备(包括门控制器,安全摄像头和数字视频录像机(DVR))的新攻击帮助大型全球僵尸网络如Mirai和Satori添加他们的武器库中设备更加受损。随着物联网构成连接设备和智能城市网格的基础,这个问题将继续增长。
“每年网络安全威胁的指数增长代表了组织必须准备应对的新常态,因为机器学习和人工智能(AI)等复杂工具使威胁行为者更容易执行攻击并获利更多,”凯瑞说。 Bailey,首席执行官,eSentire。“保持领先于僵尸网络和爆炸性恶意软件等紧急威胁,为组织带来了巨大的财务,运营和人员挑战,并强调采用人工智能与管理检测和响应(MDR)相结合等新兴技术对于保护资产至关重要。”
额外的2018年度威胁报告调查结果:
- 五个最具针对性的行业是教育,会计,建筑,房地产和生物技术。
- 星期二是本周最受欢迎的一天,对于使用DocuSign,Office 365和OneDrive进行网络钓鱼尝试,这是最常用的诱饵。
- DNS欺骗,当攻击者试图重新配置设备以信任恶意DNS服务器时,比2017年增加了500%。
- 由3COM和思科制造的设备遭到了最多的暴力攻击企图。