全球领先网络安全企业赛门铁克公司最近发布的第23期《互联网安全威胁报告》显示，由于勒索软件市场赎金过高且趋于饱和，网络攻击者正在迅速将加密货币劫持用于网络攻击。该报告指出，10%的针对性攻击团体使用恶意软件发动破坏性攻击。

该报告分析了赛门铁克全球最大民用安全威胁情报网络中的数据，记录全球1亿多个攻击传感器所监测到的攻击事件，并对超过157个国家及地区的威胁活动进行监测。

赛门铁克公司大中华区总裁陈毅威表示：“加密货币劫持对网络与个人安全的威胁日益加剧。在巨大的利益驱使下，攻击者利用未经授权的恶意挖矿程序窃取个人、设备和企业系统的资源在网络，将企业与消费者置于威胁之中，这进一步促使攻击者将攻击目标转向从家用电脑到大型数据中心的各个领域。”

加密货币劫持攻击事件暴增

过去一年，加密货币价值的激增引发了一场加密货币劫持(Cr yp? toj acking)攻击的“淘金热”，网络攻击者同样试图从这一变化莫测的市场中获利。2017年，在全球终端计算机上所检测到的恶意挖矿程序暴增8,500%。在加密货币挖矿攻击中，中国在亚太区排名第13位，全球排名第40位。

由于入门门槛低——攻击者只需要几行代码便能够发动攻击，通过利用从消费者和企业所窃取的处理能力以及云端CPU使用率来挖掘加密货币。恶意挖矿程序能够降低设备的运行速度、让电池过热，并在某些情况下将会导致设备无法使用。对于企业而言，恶意挖矿程序可能会造成公司网络中断，以及云端CPU使用率飙升，从而增加企业的成本支出。

赛门铁克公司大中华区首席运营官罗少辉表示：“当前，手机、电脑或物联网设备上的资源都有可能遭到攻击者的窃取，并用于牟利。企业和消费者需要加大自身的安全防御范围，避免所拥有的设备被他人利用而导致的损失。”

此外，物联网设备依然是网络攻击的主要目标。赛门铁克分析发现，2017年物联网攻击事件的总数增长600%，这意味着，网络攻击者能够利用这些互联设备进行大规模挖币。即便是Mac电脑也未能幸免此类攻击，赛门铁克发现，针对Mac操作系统的挖币攻击增长了80%。这是由于通过利用基于浏览器的攻击手段，攻击者无需将恶意软件下载到受害者的Mac或个人电脑上，便能轻松发动网络攻击。

软件供应链面临更大威胁

赛门铁克调研发现，2017年植入软件供应链的恶意软件攻击出现了200%的增长，与2016年平均每月发生4次攻击相比，相当于2017年每个月都发生1次攻击。通过劫持软件更新链，攻击者以此为攻破口，破坏防卫森严的网络。

移动端威胁依然呈现年度增长态势，其中包括新增移动端恶意软件变体的数量增长了54%。2017年，赛门铁克平均每天拦截24000个恶意移动应用。2017年，中国同样是全球拦截移动恶意软件最多的前十个国家之一。由于许多用户仍在使用较旧的操作系统，这为攻击者提供了可乘之机。

移动用户同样面临来自灰色软件应用的隐私安全风险。尽管这些应用并非完全恶意，但同样会为用户带来不少麻烦。赛门铁克发现，63%的灰色软件应用会泄露设备的联系方式。2017年，灰色软件的数量增长20%，其所带来的安全问题依然围绕在用户身边。

2016年，勒索软件的丰厚利润让无数攻击者趋之若鹜，市场一度饱和。2017年，勒索软件市场出现调整，平均勒索赎金回落至522美元，这表明勒索软件已经成为“商品”。在勒索软件威胁方面，中国成为亚太区受到勒索软件影响最严重的国家。较2016年全球排名16位相比，2017年，中国在全球排名第2，增长比例达到10.1%。

现在，攻击者开始寻找新的牟利手段，加密货币的大幅升值使他们将注意力转向了货币挖掘。此外，虽然勒索软件家族的数量有所减少，但勒索软件变体的数量出现了46%的增长，这表明网络犯罪团体虽然创新不足，但攻击数量并未减少。