資安業者Malwarebytes Labs於1/25公布其2017年的資安報告,指出儘管不論是針對企業或個人的勒索軟體(Ransomware)攻擊在去年都增加了90%,但2017年底時開始出現疲態,取而代之的是金融木馬與加密貨幣挖礦程式。根據Malwarebytes Labs的統計,2017年在企業裝置所偵測到的惡意程式攻擊排行榜的前五名依序是Hijacker、Adware、Riskware Tool、Backdoor與Ransomware。在一般使用者裝置上所偵測到的攻擊排行榜前五名則是Adware、Fraud Tool、Riskware Tool、Backdoor與Hack Tool,Ransomware則為第九名。
與2016年相較,2017年是勒索軟體大爆發的一年,針對企業裝置的攻擊增加了90%,針對一般使用者的攻擊也增加了93%,讓勒索軟體在企業威脅排行榜上從第十五名竄上第五名。不過,Malwarebytes Labs也察覺新一代勒索軟體家族的開發已經變慢,而且2017年底時,許多原本用來散布勒索軟體的惡意網路開始以金融木馬及挖礦程式來取代勒索軟體。
Malwarebytes Labs指出,挖礦風潮呈現失控的狀態,也讓駭客開始藉由各種挖礦工具來創造獲利,他們利用受害者的系統資源替自己開採加密貨幣,諸如在合法網站上嵌入可偷渡到使用者系統上的挖礦程式,或是在垃圾訊息、廣告軟體與攻擊套件中夾帶挖礦程式,在2017年底時,基本上是任何型態的駭客都可能涉及挖礦行為。因此,Malwarebytes Labs預期加密貨幣的挖礦風潮會帶來新的威脅,諸如挖礦工具的進化、Android或物聯網(Internet of Things, IoT)裝置等新一代挖礦平台的興起,以及專門用來挖掘或竊取加密貨幣的惡意程式。