【TechWeb】 2 月 26 日，近日亞信安全威脅情報中心發(fā)布了《亞信安全 2019 威脅態(tài)勢分析》報告。報告對于 2019 年的安全演變進行了剖析，報告特別強調(diào)，勒索病毒已經(jīng)成長為網(wǎng)絡(luò)世界最大的安全威脅之一，而挖礦病毒也憑借各種高級逃逸技術(shù)持續(xù)威脅著包括企業(yè)云和數(shù)據(jù)中心在內(nèi)的廣泛目標。

2019 年是挖礦病毒盛行的一年。報告顯示，與 2017 年相比，挖礦病毒在 2019 年的數(shù)量暴漲了1500%，這在很大程度上是因為加密數(shù)字貨幣的市值在兩年內(nèi)增長了 20 多倍，每一次加密數(shù)字貨幣的升值幾乎都會帶來挖礦病毒的活躍。

而挖礦病毒與加密數(shù)字貨幣的緊密關(guān)聯(lián)不僅體現(xiàn)在數(shù)量上，也體現(xiàn)在類型上。隨著挖取比特幣成本的大幅提升，門羅幣成為新趨勢，其具備更好的隱藏機制，并且利用算力較小的消費級硬件即可開采，所以已經(jīng)成為挖礦病毒制作者的首選。

近年，隨著企業(yè)上云進程的不斷推進，無處不在的挖礦病毒也將攻擊目標鎖定在企業(yè)云與數(shù)據(jù)中心。報告顯示，企業(yè)云及數(shù)據(jù)中心擁有龐大數(shù)量的工業(yè)級硬件，一旦被挖礦病毒成功侵入，就會快速組建數(shù)量龐大的挖礦網(wǎng)絡(luò)，利用更多的高性能挖礦主機，牟取更大的暴利。此外，挖礦病毒還往往通過盜取API密鑰、未授權(quán)訪問、漏洞組合攻擊、暴力破解、Docker鏡像染毒等方式進行云上攻擊;而除了覬覦云和IoT中的海量算力，攻擊者還會更多的利用新暴露漏洞進行攻擊，并傾向通過“無文件”攻擊方式來突破安全防護系統(tǒng)的檢測，以及暴力破解的方式進行傳播。

報告分析，隨著5G等數(shù)字化技術(shù)的演進以及黑產(chǎn)鏈條的不斷擴大，醫(yī)療、制造業(yè)等行業(yè)正向勒索與挖礦病毒暴露更多的易攻擊面，這使其業(yè)務(wù)與數(shù)據(jù)面臨嚴峻的安全威脅。

為了防范挖礦病毒，亞信安全建議企業(yè)用戶構(gòu)建覆蓋事前、事中、事后的安全防御體系。在事前要著重加強運維管理與API密鑰的管理，并實現(xiàn)基于虛擬補丁的漏洞防御;在事中通過在終端/服務(wù)器部署EDR產(chǎn)品、在網(wǎng)絡(luò)中部署NDR產(chǎn)品的方式來對挖礦病毒進行阻斷;在事后通過“高清”的威脅檢測及響應(yīng)產(chǎn)品，在全網(wǎng)范圍內(nèi)進行關(guān)聯(lián)分析和威脅狩獵，以針對性進行響應(yīng)和處置。

（舉報）