加密货币劫持暴增 成黑客主要赚钱手段(2)

　　3. 恶意软件与勒索软件

　　恶意软件的一大注意点在于移动恶意软件持续上升.恶意软件变种同比增加了54%,而用户却依然缺乏一定的自我保护意识:在安卓操作系统中,仅有20%的设备安装了 的操作系统版本.

　　对于黑客而言,勒索软件可能不再是拿来“赚钱”的工具,而是一种商品.比起直接使用勒索软件进行攻击,黑客可能更倾向于将勒索软件作为一种商品进行出售,来获取资金.其中原因之一可能是勒索软件的直接获利大幅度降低,从2016年的平均1071美元的赎金将至去年平均522美元的赎金.“收入”的大幅度跳水使得攻击者开始寻找新的牟利手段——比如加密货币劫持.

　　值得注意的是,勒索软件可能不仅仅是拿来牟利,也会伴随着其他攻击目的.赛门铁克指出,勒索软件攻击可能有另外两种目的:为其他真正的攻击吸引注意力以及消除数据.

　　安全建议:

　　针对这些威胁,赛门铁克分别对企业和个人提出了一些安全建议.

　　赛门铁克认为,企业应该尽快部署解决方案——安全已经不是可有可而无的工作,而是必须的工作 .另外,企业不该期望于岁月静好,也需要有足够的应急手段应对攻击.企业也需要实施多层的保护(而非一种方式)、对自己的员工进行安全意识的培训以及监测网络资源.

　　而对于个人,赛门铁克建议需要更改设备和服务的默认密码、及时更新系统和软件到 版本、谨慎对待电子邮件同时做好邮件的备份.

　　赛门铁克也介绍了自己对企业用户的产品Web Isolation.该产品有两大功能可以保护报告中提到的攻击:假设所有程序都是恶意的,从而在浏览器访问带有恶意代码的网页时对恶意代码进行阻断,防止任何恶意代码到达终端;在员工点击钓鱼网站链接时及时发现并将目标网站改为只读模式,避免用户信息泄露.

　　在这份报告中,赛门铁克也提到了针对性攻击、物联网安全(攻击比例增长600%)、工业控制系统(漏洞增长为29%)等分析.