【TechWeb】2月26日消息,亚信安全威胁情报中心近日发布了《亚信安全2019威胁态势分析》报告。该报告分析了2019年的安全演变。报告特别强调,勒索病毒已经成长为网络世界最大的安全威胁之一,挖矿病毒利用各种先进的逃逸技术继续威胁着包括企业云和数据中心在内的广泛目标。
2019年是挖矿病毒盛行的一年。报告显示,与2017年相比,2019年挖矿病毒数量猛增1500%,很大程度上是因为加密数字货币的市值在两年内增长了20多倍,加密数字货币的每一次升值几乎都带来了挖矿病毒的活跃度。
挖矿病毒与加密数字货币的密切关系不仅体现在数量上,还体现在类型上。随着比特币挖矿成本的急剧增加,门罗币成为新趋势,它具有更好的隐藏机制,可以用更少的消费级硬件计算能力进行挖矿,因此成为挖矿病毒制作者的首选。
近年来,随着企业云进程的不断推进,无处不在的挖矿病毒也将目标对准了企业云和数据中心。报告显示,企业云和数据中心拥有大量工业级硬件。挖矿病毒一旦入侵成功,会迅速组建大量挖矿网络,利用更多高性能挖矿主机获取更大利润。此外,挖矿病毒还经常通过窃取API密钥、非授权访问、漏洞组合攻击、暴力破解、Docker镜像感染等方式对云进行攻击。除了云端和物联网的海量计算能力,攻击者会更多利用新暴露的漏洞进行攻击,倾向于通过“无文件”攻击突破安全防护系统的检测,通过暴力破解进行传播。
报告分析称,随着5G等数字技术的演进和黑色生产链的不断扩张,医疗和制造行业正在将更多易受攻击的表面暴露于勒索和挖矿病毒之下,这使得其业务和数据面临严峻的安全威胁。
为了防范挖矿病毒,亚信安全建议企业用户构建覆盖事前、事中、事后的安全防御体系。事先要重点加强运维管理和API密钥管理,实现基于虚拟补丁的漏洞防御;在此过程中,通过在终端/服务器部署EDR产品和在网络中部署NDR产品来拦截挖矿病毒。事后通过“高清”的威胁检测和应对产品,在全网范围内进行关联分析和威胁猎取,有针对性地应对和处理。
这篇文章源于TechWeb.com.cn。
