【大纪元2018年04月18日讯】(大纪元记者陈懿胜台北报导)赛门铁克18日发布第23期“网路安全威胁报告”,报告显示,由于勒索软体市场赎金过高且趋于饱和,网路攻击者将目标转至加密货币劫持(Cryotojacking)攻击,透过挖矿程式在手机、电脑或物联网设备上挖矿,2017年所侦测到的恶意挖矿程式暴增8,500%,且在加密挖矿攻击中,台湾在亚太地区排名第8位,全球排名28位。
赛门铁克大中华区首席营运官罗少辉表示,由于入门门槛低,攻击者只需要几行代码就可以发动攻击,再加上加密货币价值激增,让无数攻击者趋之若鹜,2017年所侦测到的恶意挖矿程式就暴增8,500%;比特币不再是攻击者的主要目标,已经对象转为更具隐密性的“门罗币”(Monero)。
罗少辉也指出,在加密挖矿攻击中,台湾在亚太地区排名第8位,全球排名28位。物联网设备是网路攻击的主要目标,2017年的攻击事件就增长600%,即使是Mac电脑也未能幸免;软体供应链也成为攻击目标,2017年平均给个月都发生1次攻击,并透过软体更新链加速电脑感染数量,破坏防卫森严的网路。
赛门铁克资深技术顾问张士龙表示,随着行动装置普及化,行动恶意程式数量持续增加,2017年行动恶意软体变种增加54%。许多行动装置使用者仍使用较旧的作业系统,以安卓系统为例,仅有20%的设备安装了最新的作业系统版本,容易成为攻击目标。
张士龙说,2016年可以说是勒索软体年,但市场也一度饱和,2017年平均勒索赎金降至522美元,勒索软体已成为“商品”;虽然现在攻击者将加密货币做为牟利手段,但不代表他们会放弃勒索软体,未来不排除攻击者会将勒索软体作为掩护,一来提升加密货币的价值,同时掩护其他攻击方式。◇
责任编辑:宇璇
