今年台灣詐騙網址暴增4倍,數量高達170萬則。雲端防護公司趨勢科技研究又發現,公司企業內部及雲端伺服器容易遭到駭客入侵,資安部門需要更加留意加密貨幣挖礦活動的跡象。
趨勢的研究結果顯示,加密貨幣挖礦本身不會造成營運中斷或是財物損失,但是駭客植入的挖礦軟體會趁伺服器閒置時,竊取珍貴的資料,進而提供給犯罪集團,使得這些資訊成為犯罪地下市場的商品,或是發動勒索病毒攻擊。
駭客入侵伺服器的方式有很多,包括攻擊軟體漏洞、暴力取得登入憑證、散佈惡意程式,或是利用網路釣魚騙取登入資訊。駭客一旦取得了有利的資產,就會到地下論壇、專屬市集、社群網站等犯罪市場販售。
趨勢科技威脅研究團隊總監Robert McArdle指出,雲端伺服器尤其容易成為駭客鎖定的對象,因為缺乏實體防護,只要是越暴露在外的資產就越容易遭到攻擊。趨勢科技強調,只要發現伺服器出現加密貨幣挖礦軟體的跡象,就必須立即展開調查,馬上做出調整。