网络安全报告：全球 38% 的公司都曾受加密货币恶意挖矿影响

勒索软件是另一种威胁，它在 2019 年变得更加复杂和有针对性。与 2018 年相比，2019 年上半年，移动银行恶意软件的攻击增加了 50％。根据该报告，实际上，「全球所有组织中有 27％受到涉及移动设备的网络攻击的影响。」

该报告介绍了专门利用比特币而非其他任何加密货币的恶意软件。例如，Glupteba 通过公共比特币列表的命令和控制地址更新。因此，Glupteba 用于浏览器盗窃者或窃取路由器权限。

当入侵者未经用户授权访问网页时，Cryptoloot 也可用于对 Monero 代币进行在线挖掘。此外，Danabot 是针对 Windows 平台的银行木马，它也可用于窃取浏览器密码和钱包。

研究人员还强调了黑客如何使用 Ryuk 勒索软件从受害者那里提取比特币的大笔款项。

网络威胁的范围正在变得越来越广泛和复杂。因此，报告建议，为了领先于犯罪分子并避免网络攻击，而不仅仅是发现和补救网络攻击，组织需要实施积极的作战计划并保持威胁情报的最新状态。

为了防止被攻击，组织首先需要敏锐的实时威胁情报，以提供有关最新攻击媒介和黑客技术的最新信息。威胁情报必须涵盖所有攻击面，包括云，移动，网络，端点和 IoT，因为这些媒介在企业中很常见。

Check Point Software 首席情报官 Lotem Finkelsteen 说：「2019 年呈现出复杂的威胁格局，网络犯罪组织和私人承包商加速了网络军备竞赛，以惊人的速度提升了彼此的能力，这种情况将持续到 2020 年。即使组织配备了最全面，最先进的安全产品，也无法完全消除被破坏的风险。」「除了检测和补救之外，组织还需要采取主动计划，以领先于网络犯罪分子并防止攻击。尽早检测并自动阻止攻击可以防止损坏。」

原文来源于 bitcoinist，由 Bluemountain Labs 团队编译，英文版权归原作者所有，中文转载请联系编译。

原文地址：https://www.8btc.com/media/547753