Crypto-Mining：2018年物联网攻击成*互联网安全威胁

根据国外报道，最近的研究，加密挖掘矿工针对物联网（IoT）攻击日益猖獗，勒索软件正在经历根据“市场”进行“策略性调整”。正如TechRepublic所指出的那样，互联网安全威胁的新数据显示，加密挖掘矿工工作量增加了8,500％，物联网的被攻击则比前一年增加了600％。

根据Security Boulevard的说法，勒索软件现在被认为是一种商品服务，随着作为一种网络犯罪选项的出现，这使得没有技术经验的黑客，也可以租用到流行勒索软件。

由于勒索软件工具的可用性增加，致使2017年的平均赎金费降至522美元，不到2016年平均网络犯罪分子要求的一半。尽管如此，人们应该能够预计到2018年勒索软件攻击的数量会随着通用工具的增加而增加。

根据赛门铁克的“ 2018年互联网安全威胁报告 ” ，去年Crypto-mining对互联网安全威胁提升幅度最大，提升率高达8500％。攻击者只需几行代码，就可以在被攻击者不知情的设备上安装加密挖掘软件，在后台消耗计算机算力，挖掘产生加密数字硬币。

加密挖掘代码的轻量级特性，使其能够在躲过大部分典型威胁检测工具的扫描，即使它周期的消耗*处理单元（CPU）算力。随着越来越多的恶意挖掘矿工软件被安装在网络和物联网设备上，网络或设备的性能必然受到影响，而电力能源成本亦上升。

TechRepublic的文章将加密挖掘的兴起比作19世纪淘金热带来的诱惑，并警告称对抗物联网攻击的新技术“不足以阻止所有攻击。”认识到这一点很重要，作为抵抗物联网加密挖掘攻击，训练有素的员工可能是抵御物联网网络攻击的最佳防御手段。

正如赛门铁克报告中指出的那样，供应链攻击正在增加。这些事件在2017年增加了200％，因为网络犯罪分子正在寻找攻陷企业系统的方法。在供应链攻击中，威胁主体通常不直接针对供应商。相反，他们使用方法来绕过企业网络安全。例如，NotPetya利用乌克兰会计软件的缺陷，进行更大，更有价值的系统访问。

更重要的是，主要目标可能不知道供应链合作伙伴已经受到影响，直到发现时已为时已晚。最后，尽管零日漏洞有所减少，但有针对性的攻击正在上升。例如，根据赛门铁克的数据，去年71％的网络犯罪组织采用的技术是鱼叉式网络钓鱼，因为可以有效的窃取凭证和更容易绕过安全系统、防火墙，现在它是最大的威胁形式之一。