原标题:赛门铁克:去年所侦测到的挖矿攻击飙涨8500%
示意图,与新闻事件无关。
图片来源:图片来源_CC△BY△2.0_BTC△Keychain
资安业者赛门铁克(Symantec)本周发表了 2018年的网络安全威胁报告(2018 Internet△Security△Threat△Report),指出除了勒索软件的威胁依旧存在之外,挖矿挟持攻击在去年第四季暴涨了8500%,去年针对物联网(IoT)的攻击也增加600%,且平均每个月都会发现接近一起锁定供应链的攻击行动。
在2016年异军突起的勒索软件在去年展开了修正,新的勒索软件家族变少了,平均赎金降至522美元,不到2016年的一半,但变种数量增加了46%,平均每天侦测到1,242次攻击,与2016年非常。研究人员认为这代表勒索软件已成为一种日常的攻击商品,并有部份骇客已转至热门的挖矿挟持攻击。
去年安全威胁的后起之秀无疑是挖矿程式,尽管它去年9月才发迹,但年底时每月可侦测到超过160万次的攻击,全年的攻击次数比2016年增加了8500%。它在去年第四季占了赛门铁克所拉黑网页攻击行动的16%,在12月时则占了所有网页攻击行动的24%。(来源:Symantec)
骇客攻击一般消费者的比例是企业用户的两倍,他们利用消费者电脑上的CPU资源来替自己挖掘加密货币,感染管道主要为影音串流网站等使用者会长期驻足的网站,此外,不只是Windows电脑上会出现挖矿程式,在Mac上侦测到挖矿程式的次数也愈来愈多。
去年赛门铁克侦测到5万次锁定IoT装置的攻击,比2016年的6000次增加了600%。赛门铁克警告,虽然相关攻击并未占据大篇幅的媒体版面,但数据却显示IoT装置极受骇客青睐。
另一个值得注意的趋势是针对软件供应链的攻击行动从2016年的4次增加到去年的10次,骇客将恶意程式植入供应链,借以感染不知情的受害者或进入安全管控较严格的网络。
行动威胁也是一个持续成长的类别,赛门铁克平均每天会拉黑2.4万个恶意行动程式,且该年行动恶意程式的变种数量也比前一年增加54%。
相关:
招商局置地(00978.HK)去年纯利近16.4亿元人民币,按年上升1倍。派末期息每股港币一毫。期内营业额173.1亿元人民币,上升约49%,主要由于去年竣工及交付的总建筑面积增长带动。毛利率约33%,上升约4个百分点。
众安在线(06060.HK)去年业绩转盈为亏,蚀9.97亿元人民币,不派末期息。而前年同期赚937万元。去年总保费增长74%,升至59.5亿元,已赚保费净额46.1亿元,增长43%。期内服务逾4亿名客户,人均保单数目为12.6张,人均保
永达汽车(03669.HK)去年多赚77%,纯利升至15.1亿元人民币,派末期息33.6港仙。期内包括金融和保险代理服务收入在内的整体收入有515.59亿元,增长近18%,当中新车销售收入有434亿元,增长16%,售后服务收入增长22%,有
华润置地(01109.HK)去年纯利增长18%,赚230亿港元。派发末期息每股86.7仙。扣除投资物业重估收益后,核心纯利升17%。营业额升8%,有近1186亿元,当中,开发物业营业额有1045亿元,增加近6%,投资物业租金收入升21%。
嘉华国际(00173.HK)去年纯利增长23%,升至39亿元,派末期息每股1毫3,全年共派息1毫8。营业额增长17%,增至逾112亿元。去年已签约应占销售额126亿元,当中97亿元预计可以在今明两年入帐。集团去年购入六幅地皮,包括