Skybox报告：加密挖掘恶意软件正在为新的网络安全问题提供支持

 
网络犯罪分子通常在努力中不屈不挠，并且通常会找到某种方式来实现他们的目标。在过去的几个月里，该部门遭遇了勒索软件的报道，美国一些城市的计算机和网络遭到黑客入侵，并且在访问恢复之前被迫分配数千美元的比特币。在此之前，还有不少关于挖掘恶意软件的故事被偷偷安装在由毫无戒心的用户操作的计算机上，然而，这些报告似乎正在慢慢减少。现在根据Skybox Security的一份新报告 – 一个网络安全解决方案和威胁管理公司，加密挖掘恶意软件事故的频率已大大下降，并让位于其他事情。
云计算攻击
“使用恶意加密程序 – 网络犯罪分子在2018年选择的压倒性工具 – 已经下降到只有15%的恶意软件攻击，勒索软件，僵尸网络和后门程序上升以填补空白。”
在过去，加密恶意软件被广泛用于感染超过几千台计算机，使这些系统通过分布式控制系统挖掘加密货币。这种情况如此普遍，以至于每天有多达700台新计算机被感染。
然而，新报告指出，产生大量计算容器的云计算攻击似乎已经大大增加并从挖掘恶意软件中取代。据报道，容器本质上可以在共享设备上托管的虚拟服务器之间创建隔离边界，并且这些云计算漏洞在2019年上半年比去年上半年飙升了46%。该报告还显示，与2017年上半年相比，这一数字从46%跃升至240%。
谷歌和亚马逊等行业重量级人物提供的某些远程服务有时会无人值守。这使网络犯罪分子有机会使用这些服务来处理远程挖掘各种数字资产所需的大量数据。通过这种方法，网络犯罪分子可以轻松复制这些容器，然后形成一个拥有数千台采矿机器的大型农场。
根据Skybox的威胁情报总监的说法：“云技术和采用率明显飙升，因此云技术中的漏洞增加也就不足为奇了。然而，令人担忧的是，随着这些问题的发布，攻击者开始利用这种攻击，因为对容器进行成功攻击可能会产生更广泛的后果。与其他技术相比，容器可以更多并且可以快速复制。攻击足迹可能迅速扩大，受害者人数可能非常高。“
产品副总裁Amrit Williams已经触及了客户能够像发现的那样经常识别和报告漏洞的需求。
“集装箱供应商首先关注的是保护他们的产品。但这也意味着在发现时报告漏洞。客户有办法发现这些漏洞，即使他们的环境可能经常变化也是至关重要的。他们还需要评估这些漏洞在混合网络中的可利用性和暴露程度，并将其与来自其他环境(先前，虚拟网络和其他云)的漏洞一起排除优先级。
根据Skybox首席技术官和研发副总裁Ron Davidson的说法，2019年上半年发现的新漏洞数量超过7,000。
“组织可能仍会在一段时间内陷入漏洞洪水中。”