加密貨幣掏金熱 去年惡意挖礦程式暴增
賽門鐵克18日發布第23期「網路安全威脅報告」,報告顯示,由於勒索軟體市場贖金過高且趨於飽和,網路攻擊者將目標轉至加密貨幣劫持(Cryotojacking)攻擊,透過挖礦程式在手機、電腦或物聯網設備上挖礦,2017年所偵測到的惡意挖礦程式暴增8,500%,且在加密挖礦攻擊中,台灣在亞太地區排名第8位,全球排名28位。
賽門鐵克大中華區首席營運官羅少輝表示,由於入門門檻低,攻擊者只需要幾行代碼就可以發動攻擊,再加上加密貨幣價值激增,讓無數攻擊者趨之若鶩,2017年所偵測到的惡意挖礦程式就暴增8,500%;比特幣不再是攻擊者的主要目標,已將對象轉為更具隱密性的「門羅幣」(Monero)。
羅少輝也指出,在加密挖礦攻擊中,台灣在亞太地區排名第8位,全球排名28位。物聯網設備是網路攻擊的主要目標,2017年的攻擊事件就增長600%,即使是Mac電腦也未能倖免;軟體供應鏈也成為攻擊目標,2017年平均幾個月就發生1次攻擊,並透過軟體更新鏈加速電腦感染數量,破壞防衛森嚴的網路。
賽門鐵克資深技術顧問張士龍表示,隨著行動裝置普及化,行動惡意程式數量持續增加,2017年行動惡意軟體變種增加54%。許多行動裝置使用者仍使用較舊的作業系統,以安卓系統為例,僅有20%的設備安裝了最新的作業系統版本,容易成為攻擊目標。
張士龍說,2016年可以說是勒索軟體年,但市場也一度飽和,2017年平均勒索贖金降至522美元,勒索軟體已成為「商品」;雖然現在攻擊者將加密貨幣做為牟利手段,但不代表他們會放棄勒索軟體,未來不排除攻擊者會將勒索軟體作為掩護,一來提升加密貨幣的價值,同時掩護其他攻擊方式。