暴走时评:俄罗斯网络安全公司卡巴斯基公布的数据显示,在2020年第一季度,新加坡的加密挖矿攻击(cryptojacking)出现显著增加。卡巴斯基估计,从1月到3月,位于新加坡的设备共经历了11,700次攻击—高于2019年第一季度的2,900次。
翻译:Maya
卡巴斯基断言,新加坡是东南亚地区遭遇此类攻击的比例增加最高的国家 。
新加坡非法加密挖矿攻击增加三倍
卡巴斯基东南亚地区总经理Yeo Siang Tiong在接受《海峡时报》采访时介绍,新加坡高性能的互联网基础设施吸引了恶意网络行为者。
“网络犯罪分子利用各种手段在别人的电脑上安装矿机程序,最好是批量安装,并将加密货币挖矿的利润全部拿走,而不需要承担任何设备和电力成本,” Tiong说。
Tiong称,挖矿难度的增加刺激了非法加密挖矿者尝试指挥僵尸网络,而不是针对单个设备,他表示:
“现在,使用自己的设备和电力来开采加密货币已经无利可图了. 最好是采用劫持他人资源的方式来开采加密货币。”
新冠病毒为黑客创造了新的机会
Eversheds Harry Elias律师事务所的网络安全主管K.K. Lim认为,最近非法加密挖矿攻击的增加是由于在新冠大流行的情况下,大量在家工作的个人(WFH),为攻击者创造了很多易于汲取的果实。
“我们可以肯定地说,WFH增加了机会,就像网络钓鱼一样,因为一些WFH家庭电脑可能不会进行安全更新,因为它是每个人使用的日常电脑,” Lim说。
“养成良好的基本网络安全习惯,比如不点击电子邮件中的未知链接,去政府、商业和合法的官方网站了解新闻和其他信息,拥有更新的终端安全,以及对企业进行持续的培训,这些都是避免非法加密矿工攻击的有效方法,”Lim补充道。
据估计,3月的后几周,针对消费者的加密挖矿攻击数量急剧上升。