加密貨幣劫持攻擊暴增8500% 資安專家呼籲手機與MAC都要防惡意軟體

▲由左至右-賽門鐵克大中華區首席營運官羅少輝,賽門鐵克大中華區總裁陳毅威,TWCERT主任陳永佳博士,台灣賽門鐵克首席技術顧問張士龍 (圖 / 賽門鐵克提供)

匯流新聞網記者胡照鑫／台北報導

像是比特幣這類只存在虛擬世界的加密貨幣，目前是全球網路犯罪者的最新目標！根據資安防護企業賽門鐵克今(18)日公布的最新《台灣網路安全威脅報告》，發現網路駭客正迅速將加密貨幣劫持用在網路攻擊上，過去一年在全球終端電腦上檢測到的惡意挖礦程式暴增85倍，台灣在亞太區排名第8位，全球排名第28位。

賽門鐵克公司大中華區首席營運官羅少輝表示，加密貨幣劫持對網路與個人安全的威脅日益加劇，包括個人、設備和企業系統的資源，網路攻擊者利用未經授權的惡意挖礦程式竊取，目標涵蓋從家用電腦到大型資料中心的各個領域。

由於入門門檻低，攻擊者只需要在網頁加入幾行代碼就能夠發動攻擊，利用從消費者和企業所竊取的處理能力以及雲端CPU使用率來挖掘加密貨幣，惡意挖礦程式會降低設備的運行速度、讓電池過熱，甚至導致設備無法使用。

分析發現，2017年物聯網攻擊事件總數增長600%，網路攻擊者利用互聯設備進行大規模挖幣。賽門鐵克公司首席技術顧問張士龍指出，目前手機、電腦或物聯網設備上的資源，都有可能遭到攻擊者的竊取，呼籲企業和消費者要加大安全防禦範圍，避免設備被利用而導致損失，

就算是過去相對安全的Mac電腦也無法倖免。賽門鐵克指出，Mac作業系統的挖幣攻擊增長了80%。主要是因為這些攻擊手段透過瀏覽器發起，駭客不需要將惡意軟體下載到受害者的Mac或個人電腦上，就能輕鬆發動網路攻擊。

另外，2017年植入軟體供應鏈的惡意軟體攻擊出現200%增長，與2016年平均每月發生4次攻擊相比，2017年相當於每個月都發生1次攻擊。賽門鐵克表示，行動端威脅也呈現年度增長態勢，包括新增行動端惡意軟體變體的數量增長了54%。

資安專家建議，民眾一定要更改設備或服務的預設密碼，因為很多攻擊都是輕鬆破解0000或是123456這類的懶人預設密碼，作業系統跟軟體要隨時保持最新版本。企業方面最好部署多層防護，定期強化員工的惡意電子郵件教育，同時加強網路資源監控，才能及時發現問題尋求解決方案。

▲賽門鐵克大中華區首席營運官羅少輝說明網路安全威脅報告 (圖 / 賽門鐵克提供)

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：

新聞照來源：賽門鐵克提供

【文章轉載請註明出處】

本站聲明:網站內容來源於匯流新聞https://cnews.com.tw,如有侵權,請聯繫我們,我們將及時處理

【借錢借款相關精選資訊】

外籍人士是否能申請信用卡換現金呢?

是否可24h刷卡換現金，有時間限制嗎?

合法刷卡換現金，通常可刷哪些商品呢?

如需刷卡換現金推薦在哪些地點交易呢?