新闻

根据计算机安全公司Skybox Security 最近的一份报告，加密货币勒索软件，僵尸网络和后门似乎已经取代了加密货币挖掘恶意软件，成为网络犯罪分子的首选工具。

在其名为“2019脆弱性和威胁趋势：年中更新”的报告中，Skybox审查了软件漏洞和新开发的漏洞，以及恶意软件和攻击等相关问题。

云服务漏洞正在上升

谈到数字货币，报告指出，在2018年，加密货币挖掘恶意软件是网络犯罪分子最受欢迎的工具。然而，随着加密货币价值下降，据报道，攻击者转向勒索软件，僵尸网络和后门。后者工具在2018年上半年和今年同期分别增长了10％，8％和18％。

Skybox进一步指出了各种云服务（尤其是容器软件）中漏洞的增长。报告指出：

“与20100年同期相比，2019年上半年集装箱软件的漏洞增加了46％。考虑到上半年发布的集装箱漏洞的两年趋势，集装箱漏洞增加了240％。”

谷歌解释说，容器“提供了一种逻辑打包机制，可以从应用程序实际运行的环境中抽象出来。[...]容器允许您将应用程序与库和其他依赖项一起打包，为运行软件服务提供隔离的环境。“

研究结果得出结论，2019年上半年移动应用程序的利用率超过任何其他类别，大约有150个漏洞利用或概念验证。

Skybox指出，一个积极的发展是，到2019年中期发布的7000多个漏洞中只有十分之一在野外被利用。 

正如在6月发布的一项专门分析显示，在过去的六个月中，据报道有7个加密交换机遭遇了数千万美元的大规模黑客攻击。