全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point以色列捷邦安全軟件科技有限公司（NASDAQ: CHKP） 近日發(fā)布了《網(wǎng)絡(luò)攻擊趨勢：2018年中報告》，指出網(wǎng)絡(luò)犯罪分子正大肆使用加密貨幣挖礦（Cryptomining）惡意軟件對企業(yè)策動攻擊，以此增加非法收入來源。與此同時，云基礎(chǔ)設(shè)施也逐漸成為熱門的攻擊目標(biāo)。

　　在2018年1月到6月期間，受Cryptomining惡意軟件影響的組織數(shù)量翻了一番，達(dá)到了42%，而2017年下半年則為20.5%，Cryptomining惡意軟件能夠使網(wǎng)絡(luò)犯罪分子利用高達(dá)65%的CPU電力，劫持受害人的CPU或者GPU電力以及現(xiàn)有的資源來挖掘加密貨幣。在2018年上半年中最常見的三大惡意軟件變種都是加密貨幣挖礦軟件。

　　在這個期間也有另一個新趨勢，Check Point 檢測到針對云基礎(chǔ)設(shè)施的攻擊也越來越多。隨著企業(yè)把更多的IT資產(chǎn)和數(shù)據(jù)遷移到云環(huán)境中，犯罪分子正在轉(zhuǎn)攻云以利用其強大的計算能力來攫取利益。

　　《網(wǎng)絡(luò)攻擊趨勢：2018年中報告》詳細(xì)介紹了幾大類惡意軟件 - Cryptomining、勒索軟件，針對銀行和移動的惡意軟件。這些調(diào)查結(jié)果是基于2018年1月至6月期間Check Point ThreatCloud的情報數(shù)據(jù)，同時描述了網(wǎng)絡(luò)犯罪分子攻擊企業(yè)的主要伎倆。

　　Check Point威脅情報部門經(jīng)理Maya Horowitz表示：“今年上半年的網(wǎng)絡(luò)犯罪的趨勢延續(xù)了我們在2017年底的預(yù)測，同時充分利用不易被發(fā)覺的Cryptomining惡意軟件來最大限度地牟利。我們還發(fā)現(xiàn)針對云基礎(chǔ)設(shè)施和多平臺環(huán)境的復(fù)雜攻擊日益增長。這些多方位、快速、大規(guī)模的第五代攻擊正在變得越加頻繁，組織需要采用多層次網(wǎng)絡(luò)安全策略來防止這些攻擊占據(jù)其網(wǎng)絡(luò)和數(shù)據(jù)。

　　1.Ramnit（29％） - 一種竊取銀行證書、FTP密碼、會話cookie和個人數(shù)據(jù)的銀行木馬程序。

　　2.Dorkbot（22％） - 一種通過web-injects竊取受害者憑據(jù)的銀行木馬，會在用戶嘗試登錄其銀行賬戶時激活。

　　3.Zeus （14%） - 一種針對Windows平臺的木馬程序，通常會通過這些平臺的瀏覽器中的按鍵記錄和表單抓取來竊取銀行信息。

　　Check Point的ThreatCloud威脅云情報是一個打擊網(wǎng)絡(luò)犯罪的大型協(xié)作網(wǎng)絡(luò)，通過一個覆蓋全球的威脅傳感器網(wǎng)絡(luò)監(jiān)測威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud數(shù)據(jù)庫擁有超過2.5億個用于發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的分析地址，超過1100萬個惡意軟件簽名和超過550萬個受感染的網(wǎng)站，并且每天識別數(shù)百萬種惡意軟件類型。

　　https://pages.checkpoint.com/cyber-attack-2018-mid-year-report.html

　　Check Point以色列捷邦安全軟件科技有限公司 （www.checkpoint.com ） 是全球?qū)Ｗ⒂诎踩�的解決方案供應(yīng)商，其客戶包括多國政府和企業(yè)。Check Point的解決方案在抵御惡意軟件、勒索軟件和各種威脅方面的表現(xiàn)領(lǐng)先業(yè)界，為客戶提供安全保護(hù)。Check Point 的多層次安全架構(gòu)保護(hù)企業(yè)在云端、網(wǎng)絡(luò)和移動設(shè)備信息的安全，以及提供最全面和可視化的單一安全控制管理系統(tǒng)。Check Point現(xiàn)為超過100,000個不同規(guī)模的組織提供安全保護(hù)。