360年度報告:每天1.4萬臺電腦遭勒索病毒攻擊

來源:經濟日報-中國經濟網  編輯: JH651 更新時間: 2018-01-02 17:53:11

經濟日報-中國經濟網北京1月2日訊 2017年,是勒索軟件全球蔓延的一年,特別是5月全球爆發的永恒之藍勒索蠕蟲(WannaCry)和隨后在烏克蘭等地流行的Petya病毒,使人們對于勒索軟件的關注達到了空前的高度。在全球范圍內,政府、教育、醫院、能源、通信、制造業等眾多關鍵信息基礎設施領域都遭受到了前所未有的重大損失。

為進一步深入研究勒索軟件的攻擊特點和技術手段,幫助個人電腦用戶和廣大政企機構做好網絡安全防范措施,近日360互聯網安全中心發布了《2017勒索軟件威脅形勢分析報告》,對2017年勒索軟件攻擊形勢展開了全面的研究,分別從攻擊規模、攻擊特點、受害者特征、典型案例、趨勢預測等幾個方面進行深入分析。

勒索病毒全年活躍,WannaCry蠕蟲成為年度“毒王”

據報告顯示,2017年1-11月,360互聯網安全中心共截獲電腦端新增勒索軟件變種183種。全國至少有472.5萬多臺電腦遭到了勒索軟件攻擊,平均每天約有1.4萬臺國內電腦遭到勒索軟件攻擊。

從時間上來看,4月高峰期時勒索軟件的攻擊量為81.1萬,平均每天被攻擊的電腦高達2.7萬臺,這主要是因為Shadow Brokers(影子經紀人)組織公開披露了美國國家安全局的漏洞“永恒之藍”,許多勒索軟件利用該漏洞發起攻擊。

而10月至11月發生的大規模勒索軟件攻擊,成為今年的第二個攻擊高峰,主要是因為在這段時間,出現了Arena和Java勒索病毒。攻擊者手法嫻熟且是通過服務器來釋放病毒,導致被攻擊電腦數量急劇攀升,平均每天可達3.1萬臺。

圖1:2017年勒索軟件態勢分析

報告中通過對2017年所監測到的勒索軟件攻擊態勢分析, 歸納出了勒索軟件的五大傳播方式:勒索軟件主要通過電子郵件、入侵服務器、攻擊供應鏈、掛馬網頁及系統漏洞傳播。

由于許多系統管理員在服務器中使用弱密碼,極易被黑客暴力破解,所以入侵服務器一直以來都是成功率較高、感染范圍較大的一種攻擊方式。而今年,通過系統自身漏洞進行傳播擴散成為勒索軟件的一個新的特點,上半年震動世界的WannaCry勒索病毒就是利用微軟的永恒之藍漏洞進行傳播。

與上述兩種感染率高的攻擊方式不同,掛馬網頁更像是“撒網撈魚”。通過入侵主流網站的服務器,在正常網頁中植入木馬來攻擊訪問者。而此時中招的,一般都是未安裝安全軟件的“裸奔”用戶。

釣魚郵件、攻擊軟件供應鏈都是針對性較強的攻擊方式,前者通常主要瞄準公司企業、各類單位和院校,而后者則專門劫持或篡改合法軟件,以此來繞過安全產品的檢查,從而達到非法目的。可以看出,目前勒索軟件的攻擊與傳播方式已經趨向多樣化。

互聯網IT行業最易“被勒索” 受害者超九成是男性

2017年1月至11月,360安全中心共接到2325位勒索軟件受害者求助進行病毒清理及數據恢復,其中絕大多數受害者都沒有正常使用安全軟件進行防護,甚至有不少受害者電腦沒有安裝任何安全軟件,導致勒索病毒能夠輕易入侵感染。

從受害者所在行業分類中可看出,IT/互聯網行業的受害者最多,占比為27.0%;其次是制造業和教育行業。另外,數據顯示男性是最容易受到勒索軟件攻擊的對象,占比高達90.5%。

圖2:勒索軟件受害者所在行業分類

從求助的受害者感染勒索軟件的途徑可以看出,44.0%的受害者不知道自己是如何感染的勒索軟件,可見該病毒在感染、發作過程中具有極強的隱蔽性,讓受害者難以察覺。

圖3:受害者感染勒索軟件途徑

而感染勒索軟件后,對于受害者說,最重要的是能否恢復被加密的文件。目前來看,5.8%的受害者支付贖金并成功恢復了被加密文件;僅有5.4%的用戶提前對重要文件備份,及時恢復了加密文件。

不過,由于目前仍有相當一部分的勒索軟件不支付贖金也有可能解密文件,所以用戶可以通過360安全衛士中的“解密大師”工具來對文件進行解密,它是目前全球規模最大的勒索病毒“解密庫”,可破解近百種勒索病毒。

勒索軟件肆虐趨勢加重 未來損失或破百億

報告通過對2017年勒索軟件威脅形勢的數據統計與分析,對2018年勒索軟件攻擊趨勢進行了預測:從整體態勢來看,勒索軟件的質量和數量將不斷提升,自我傳播能力將越來越強,靜默期也會不斷延長;從攻擊目標來看,勒索軟件攻擊的操作系統類型將越來越多,同時定向攻擊能力也將更加突出。

圖4:類Petya勒索病毒造成知名企業損失情況

此外,勒索軟件造成的經濟損失會越來越大,受害者支付贖金的數量也會越來越多。在WannaCry大規模爆發時,前4天就造成了10億美元經濟損失;類Petya勒索病毒爆發后,給4家全球知名公司造成的經濟損失就已遠超10億美金。而這些數字在未來將更加龐大,相關機構曾預測,2019年的勒索軟件攻擊損失可能升至115億美元。但“標價”越來越高的同時,由于種種原因,支付贖金恢復文件成功率卻將大幅下降。

在勒索軟件肆虐的形勢下,安全專家建議廣大用戶養成備份文件的習慣,避免瀏覽危險網站,陌生郵件也需提防,保持360安全衛士等安全軟件正常開啟,能夠全面防御勒索病毒。另外,用戶可開啟360安全衛士“反勒索服務”,一旦電腦被勒索軟件感染,可以通過360反勒索服務申請贖金賠付,盡可能減小經濟損失。

勒索軟件作為目前影響最大、最受關注的網絡安全威脅形式之一,其危害不容小覷。尤其在大安全時代,網絡安全已經不僅僅是網絡本身的安全,還涉及到國家安全、社會安全、個人安全,可謂“牽一發而動全身”,所以安全廠商應當與政府機構、企業、個人用戶等協同聯動,反勒索事業仍然任重道遠。

更多精彩: 第一金融網 http://www.wzsee.net/



宣城新聞網介紹  廣告服務  保護隱私權  免責條款  意見反饋  我要投稿  宣城新聞網導航
 

本網站所刊登的各種新聞﹑信息和各種專題專欄資料,均為宣城新聞網版權所有,未經協議授權,禁止下載使用
 

Copyright @ 2008-2020 xuanwww.cn, Inc. All Rights Reserved.
 

皖網宣備070019號   皖公網安備 34180002000207號    皖ICP備07500766號
 

投稿/舉報郵箱:4352 [email protected] 廣告聯系:qq:4352 2718

中超直播