桌面密码挖掘恶意软件正在消失,但云计算漏洞却在增加
Skybox Security的一份新报告显示,桌面密码挖掘恶意软件的流行程度今年大幅下降,但云计算攻击——本质上是在网上创建数百个受感染计算容器的攻击——在2019年大幅上升。
桌面密码挖掘恶意软件正在消失,但云计算漏洞却在增加
该组织写道:“恶意密码破解者的使用——2018年网络犯罪分子首选的压倒性工具——已经下降到恶意软件攻击的15%,勒索软件、僵尸网络和后门正在兴起,以填补这一空白。”“与2018年同期相比,云容器中的漏洞增加了46%,与2017年相比增加了240%。”
类似“Nansh0u campaign”的密码挖掘恶意软件已经感染了数万台电脑,迫使台式电脑通过分布式控制系统来挖掘比特币和其他加密货币。该软件主要攻击医疗、媒体、IT公司和Guardicore实验室,称一些软件“每天感染700名新受害者”。
然而,流行的新攻击载体是云容器。这些由Amazon和谷歌等供应商提供的远程服务通常无人值守,可以用来处理挖掘加密货币所需的大量数据。更糟糕的是,黑客可以立即复制这些容器,创建一个僵尸机器的虚拟军队。
玛丽娜•基德隆(Marina Kidron)表示:“云技术和应用显然已经飞速发展,因此云技术中的漏洞会增加也就不足为奇了。”然而,令人担忧的是,随着这些信息的发布,攻击者开始竞相开发漏洞,因为对容器发起成功的攻击可能会产生更广泛的后果。与其他技术相比,容器数量更多,复制速度更快。袭击足迹可能会迅速扩大,受害者人数可能会非常高。”
不幸的是,脆弱性正在增加。Skybox报道称,公司将“在一段时间内淹没在洪水中”。
该公司写道:“2019年上半年,我们发现了超过7000个新漏洞,这仍然远远超过我们在2017年前全年看到的数字。”此外,由于这些攻击需要计算周期,它们可能会给受害者带来巨额账单,进一步增加攻击造成的经济损失。
网友评论