Cryptojacking and Shadow Mining May Be Overlooked by IT Professionals

在最近的一份新闻稿中，一家网络安全公司Exabeam介绍了一项调查结果，并表示许多组织没有认真对待威胁和影子挖掘。该调查于3月在伦敦举行的2019年云和网络安全博览会上进行，共有150名网络安全专业人员参加。

数量惊人的参与者承认他们不熟悉"影子挖掘"和"加密劫持"这两个术语 - 分别为65％和57％。这两个术语都指的是一个网络犯罪，其中不法行为者使用组织的计算资源来挖掘加密货币。不同之处在于，"影子挖掘"意味着犯罪者是组织的内部人员，"加密劫持"是一个更广泛的术语，您可以用它来描述威胁来自外部的情况，包括对组织和个人的攻击。

作为加密劫持受害者的组织除了将其资源用于富集犯罪分子外，还可能遭受一些负面影响。使用加密劫持的网络犯罪分子的焦点之一是使恶意软件保持不被发现并尽可能长时间运行。为了实现这一目标，此类别中的许多威胁可能会损害受害设备或网络的整体安全性，从而使受感染的计算机或网络对其他威胁的安全性降低。挖掘加密货币是一个资源密集型过程，可能导致巨额电费。它还可能导致设备故障的速度明显快于正常工作负载。最重要的是，占用大量资源几乎肯定会对生产力产生不利影响。

Exabeam的新闻稿还显示，相当多的受访者认为，最严重的威胁可能来自其组织之外，而不是那些认为内幕网络犯罪是一个严重的潜在问题的人。 6％的受访者表示他们无法检测或阻止其网络上的非法加密货币挖掘 。 Exabeam研究与创新副总裁Barry Shteiman建议组织应该尝试一些解决方案，以便在任何特定时间监控谁在网络上以及他们正在做什么。