【TechWeb】2月26日消息,近日,亚信安全威胁情报中心发布报告《亚信安全2019威胁态势分析》。该报告分析了2019年的安全演变。该报告特别强调,勒索软件已经发展成为网络世界最大的安全威胁之一,而挖矿病毒则以各种先进的逃逸技术继续威胁着包括企业云和数据中心在内的广泛目标。
2019年是挖矿病毒盛行的一年。报告显示,与2017年相比,2019年挖矿病毒数量激增1500%,很大程度上是因为加密数字货币的市值在两年内增长了20多倍,加密数字货币的每一次升值几乎都带来了挖矿病毒的活跃度。
挖矿病毒与加密数字货币的密切关系不仅体现在数量上,还体现在类型上。随着比特币挖矿成本的大幅提高,门罗币成为新趋势。具有更好的隐藏机制,可以使用计算能力更少的消费级硬件进行挖掘,因此成为挖掘病毒制造者的首选。
近年来,随着企业云进程的不断推进,无处不在的挖矿病毒也将目标对准了企业云和数据中心。报告显示,企业云和数据中心拥有大量工业级硬件。一旦被挖矿病毒入侵成功,就会迅速组建起数量庞大的挖矿网络,利用更多高性能的挖矿主机获取更大利润。此外,挖矿病毒还经常通过窃取API密钥、非授权访问、漏洞组合攻击、暴力破解、Docker镜像感染等方式对云进行攻击。除了云端和物联网的海量计算能力,攻击者会更多地利用新暴露的漏洞进行攻击,并倾向于通过& quot没有文件& quot通过暴力破解来攻击和传播。
分析称,随着5G等数字技术的演进和黑色生产链的不断扩张,医疗和制造行业正在将更多易受攻击的表面暴露给勒索和挖掘病毒,这使得其业务和数据面临严峻的安全威胁。
为了防止挖矿病毒,亚信安全建议企业用户构建覆盖事前、事中、事后的安全防御体系。事前要重点加强运维管理和API密钥管理,实现基于虚拟补丁的漏洞防范;在此过程中,通过在终端/服务器部署EDR产品和在网络中部署NDR产品来拦截挖矿病毒。事后,通过& quot高清& quot在全网范围内进行威胁检测和响应产品、关联分析和威胁狩猎,并进行针对性的响应和处置。
这篇文章源于TechWeb.com.cn。