服务器之家

服务器之家 > 正文

2019年上半年中国成挖矿病毒攻击第二多国家,仅次于印度

时间:2019-11-06 22:59     来源/作者:Techweb

11月6日,随着2019年上半年比特币价格上涨,挖矿病毒又有泛滥的迹象。近日,亚信安全发布了《2019年挖矿病毒半年报告》,报告指出,挖矿病毒的传播数量与Wannamine4.0等明星病毒的流行关系很大,黑客更倾向于攻击制造业、能源、快速消费品等网络安全相对薄弱的企事业单位。

从亚信安全披露的挖矿病毒半年整体态势来看,在挖矿病毒活跃家族TOP10中,WORM_COINMINER居首位,其拦截次数占到总拦截次数的43%,其次是COINMINER_COINHIVE和COINMINER_MALXMR病毒,分别占到总拦截次数的12%和9%。

2019年上半年中国成挖矿病毒攻击第二多国家,仅次于印度

▲2019年上半年挖矿病毒家族活跃TOP10

在挖矿病毒的全球分布上,印度63%位居榜首,其次是中国和泰国。一个显著的特点是,挖矿病毒青睐于人口众多的发展中国家与地区,其背后一个重要原因在于,这些国家与地区有较多的PC保有量,而且网络安全防护意识与能力普遍较差,因此成为不法分子的重点攻击对象。

2019年上半年中国成挖矿病毒攻击第二多国家,仅次于印度

▲2019年挖矿病毒半年行业分布TOP10

在挖矿病毒的行业分布上,不法分子更倾向于攻击制造业、能源、快速消费品等网络安全相对薄弱的企事业单位。值得注意的是,制造业占据所有行业的47%。对于制造业来说,流窜的挖矿病毒不仅可能导致设备运行缓慢,而且还可能影响重要业务与数据的安全性。

报告显示,2019年,挖矿病毒采用的传播手段和其它病毒类似,其最常使用的攻击手段是漏洞攻击及弱口令暴力破解攻击。因此,对于挖矿病毒的防范,报告建议,用户不要下载来历不明的软件,而是尽量到正规网站下载应用程序,以防被挖矿病毒渗透。此外,用户最好采用高强度的密码、阻止向445端口进行连接、关闭不必要的文件共享,并打全系统和应用程序补丁程序。

目前,亚信安全服务器深度安全防护系统DeepSecurity、深度威胁发现设备TDA与深度威胁安全网关DeepEdge等产品已经可以有效封堵流行的挖矿病毒。

相关文章

热门资讯

玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分 2019-06-21
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
华为nova5pro和p30pro哪个好 华为nova5pro和华为p30pro对比详情
华为nova5pro和p30pro哪个好 华为nova5pro和华为p30pro对比详情 2019-06-22
Nginx服务器究竟是怎么执行PHP项目
Nginx服务器究竟是怎么执行PHP项目 2019-05-24
配置IIS网站web服务器的安全策略配置解决方案
配置IIS网站web服务器的安全策略配置解决方案 2019-05-23
返回顶部