2019年上半年中國成挖礦病毒攻擊第二多國家，僅次于印度

11月6日，隨著2019年上半年比特幣價(jià)格上漲，挖礦病毒又有泛濫的跡象。近日，亞信安全發(fā)布了《2019年挖礦病毒半年報(bào)告》，報(bào)告指出，挖礦病毒的傳播數(shù)量與Wannamine4.0等明星病毒的流行關(guān)系很大，黑客更傾向于攻擊制造業(yè)、能源、快速消費(fèi)品等網(wǎng)絡(luò)安全相對(duì)薄弱的企事業(yè)單位。

從亞信安全披露的挖礦病毒半年整體態(tài)勢(shì)來看，在挖礦病毒活躍家族TOP10中，WORM_COINMINER居首位，其攔截次數(shù)占到總攔截次數(shù)的43%，其次是COINMINER_COINHIVE和COINMINER_MALXMR病毒，分別占到總攔截次數(shù)的12%和9%。

▲2019年上半年挖礦病毒家族活躍TOP 10

在挖礦病毒的全球分布上，印度63%位居榜首，其次是中國和泰國。一個(gè)顯著的特點(diǎn)是，挖礦病毒青睞于人口眾多的發(fā)展中國家與地區(qū)，其背后一個(gè)重要原因在于，這些國家與地區(qū)有較多的PC保有量，而且網(wǎng)絡(luò)安全防護(hù)意識(shí)與能力普遍較差，因此成為不法分子的重點(diǎn)攻擊對(duì)象。

▲2019年挖礦病毒半年行業(yè)分布TOP 10

在挖礦病毒的行業(yè)分布上，不法分子更傾向于攻擊制造業(yè)、能源、快速消費(fèi)品等網(wǎng)絡(luò)安全相對(duì)薄弱的企事業(yè)單位。值得注意的是，制造業(yè)占據(jù)所有行業(yè)的47%。對(duì)于制造業(yè)來說，流竄的挖礦病毒不僅可能導(dǎo)致設(shè)備運(yùn)行緩慢，而且還可能影響重要業(yè)務(wù)與數(shù)據(jù)的安全性。

報(bào)告顯示，2019年，挖礦病毒采用的傳播手段和其它病毒類似，其最常使用的攻擊手段是漏洞攻擊及弱口令暴力破解攻擊。因此，對(duì)于挖礦病毒的防范，報(bào)告建議，用戶不要下載來歷不明的軟件，而是盡量到正規(guī)網(wǎng)站下載應(yīng)用程序，以防被挖礦病毒滲透。此外，用戶最好采用高強(qiáng)度的密碼、阻止向445端口進(jìn)行連接、關(guān)閉不必要的文件共享，并打全系統(tǒng)和應(yīng)用程序補(bǔ)丁程序。

目前，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security、深度威脅發(fā)現(xiàn)設(shè)備TDA與深度威脅安全網(wǎng)關(guān)Deep Edge等產(chǎn)品已經(jīng)可以有效封堵流行的挖礦病毒。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。