每天1.4万台电脑遭勒索病毒攻击

中新网1月2日电 2017年,是勒索软件全球蔓延的一年,特别是5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,使人们对于勒索软件的关注达到了空前的高度。在全球范围内,政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重大损失。

为进一步深入研究勒索软件的攻击特点和技术手段,帮助个人电脑用户和广大政企机构做好网络安全防范措施,近日360互联网安全中心发布了《2017勒索软件威胁形势分析报告》,对2017年勒索软件攻击形势展开了全面的研究,分别从攻击规模、攻击特点、受害者特征、典型案例、趋势预测等几个方面进行深入分析。

勒索病毒全年活跃,WannaCry蠕虫成为年度“毒王”

据报告显示,2017年1-11月,360互联网安全中心共截获电脑端新增勒索软件变种183种。全国至少有472.5万多台电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。

从时间上来看,4月高峰期时勒索软件的攻击量为81.1万,平均每天被攻击的电脑高达2.7万台,这主要是因为Shadow Brokers(影子经纪人)组织公开披露了美国国家安全局的漏洞“永恒之蓝”,许多勒索软件利用该漏洞发起攻击。

而10月至11月发生的大规模勒索软件攻击,成为今年的第二个攻击高峰,主要是因为在这段时间,出现了Arena和Java勒索病毒。攻击者手法娴熟且是通过服务器来释放病毒,导致被攻击电脑数量急剧攀升,平均每天可达3.1万台。

2017年勒索软件态势分析

报告中通过对2017年所监测到的勒索软件攻击态势分析, 归纳出了勒索软件的五大传播方式:勒索软件主要通过电子邮件、入侵服务器、攻击供应链、挂马网页及系统漏洞传播。

由于许多系统管理员在服务器中使用弱密码,极易被黑客暴力破解,所以入侵服务器一直以来都是成功率较高、感染范围较大的一种攻击方式。而今年,通过系统自身漏洞进行传播扩散成为勒索软件的一个新的特点,上半年震动世界的WannaCry勒索病毒就是利用微软的永恒之蓝漏洞进行传播。

与上述两种感染率高的攻击方式不同,挂马网页更像是“撒网捞鱼”。通过入侵主流网站的服务器,在正常网页中植入木马来攻击访问者。而此时中招的,一般都是未安装安全软件的“裸奔”用户。

钓鱼邮件、攻击软件供应链都是针对性较强的攻击方式,前者通常主要瞄准公司企业、各类单位和院校,而后者则专门劫持或篡改合法软件,以此来绕过安全产品的检查,从而达到非法目的。可以看出,目前勒索软件的攻击与传播方式已经趋向多样化。

互联网IT行业最易“被勒索” 受害者超九成是男性

2017年1月至11月,360安全中心共接到2325位勒索软件受害者求助进行病毒清理及数据恢复,其中绝大多数受害者都没有正常使用安全软件进行防护,甚至有不少受害者电脑没有安装任何安全软件,导致勒索病毒能够轻易入侵感染。

从受害者所在行业分类中可看出,IT/互联网行业的受害者最多,占比为27.0%;其次是制造业和教育行业。另外,数据显示男性是最容易受到勒索软件攻击的对象,占比高达90.5%。

勒索软件受害者所在行业分类

从求助的受害者感染勒索软件的途径可以看出,44.0%的受害者不知道自己是如何感染的勒索软件,可见该病毒在感染、发作过程中具有极强的隐蔽性,让受害者难以察觉。

受害者感染勒索软件途径

而感染勒索软件后,对于受害者说,最重要的是能否恢复被加密的文件。目前来看,5.8%的受害者支付赎金并成功恢复了被加密文件;仅有5.4%的用户提前对重要文件备份,及时恢复了加密文件。

不过,由于目前仍有相当一部分的勒索软件不支付赎金也有可能解密文件,所以用户可以通过360安全卫士中的“解密大师”工具来对文件进行解密,它是目前全球规模最大的勒索病毒“解密库”,可破解近百种勒索病毒。

勒索软件肆虐趋势加重 未来损失或破百亿

报告通过对2017年勒索软件威胁形势的数据统计与分析,对2018年勒索软件攻击趋势进行了预测:从整体态势来看,勒索软件的质量和数量将不断提升,自我传播能力将越来越强,静默期也会不断延长;从攻击目标来看,勒索软件攻击的操作系统类型将越来越多,同时定向攻击能力也将更加突出。

类Petya勒索病毒造成知名企业损失情况

此外,勒索软件造成的经济损失会越来越大,受害者支付赎金的数量也会越来越多。在WannaCry大规模爆发时,前4天就造成了10亿美元经济损失;类Petya勒索病毒爆发后,给4家全球知名公司造成的经济损失就已远超10亿美金。而这些数字在未来将更加庞大,相关机构曾预测,2019年的勒索软件攻击损失可能升至115亿美元。但“标价”越来越高的同时,由于种种原因,支付赎金恢复文件成功率却将大幅下降。

在勒索软件肆虐的形势下,安全专家建议广大用户养成备份文件的习惯,避免浏览危险网站,陌生邮件也需提防,保持360安全卫士等安全软件正常开启,能够全面防御勒索病毒。另外,用户可开启360安全卫士“反勒索服务”,一旦电脑被勒索软件感染,可以通过360反勒索服务申请赎金赔付,尽可能减小经济损失。

勒索软件作为目前影响最大、最受关注的网络安全威胁形式之一,其危害不容小觑。尤其在大安全时代,网络安全已经不仅仅是网络本身的安全,还涉及到国家安全、社会安全、个人安全,可谓“牵一发而动全身”,所以安全厂商应当与政府机构、企业、个人用户等协同联动,反勒索事业仍然任重道远。

本文来自企鹅号 - 中国新闻网媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据猿

大数据投融资周报(12月12日——12月20日,共13起)

【数据猿导读】 本周在大数据领域共发生13起投融资事件,其中有11家中国企业,1家巴西企业,1家印度企业,涵盖电商、互娱、交通、金融、零售、人工智能、医疗/健康...

35260
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

22880
来自专栏菜鸟程序员

黑客攻击尼泊尔中央银行SWIFT系统 440万美金的转账得手58万

51670
来自专栏安恒信息

快递官网漏洞泄露1400万用户信息

继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞。昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在 ...

378100
来自专栏贾老师の博客

支付业务背景知识梳理之三: 支付服务和备付金

33340
来自专栏域名资讯

拼便宜搞定全套三拼域名 获3200万融资

光合创投对借助Ai搭建的便利店平台“拼便宜”宣布进行了3200万元的Pre-A 轮融资。

10900
来自专栏企鹅号快讯

中小企业如何选择DDoS防御方案?

DDoS(分布式阻断服务攻击)现在已成为最常见的网络攻击手段。然而,很多中小企业往往因为未有遭受过 DDoS 攻击而抱有侥幸心理,只会选购成本和防御功效较低的网...

253100
来自专栏企鹅号快讯

美国汉考克健康遭遇勒索软件攻击 黑客要求支付比特币

“用指尖改变世界” ? 医疗行业似乎已经成为全球网络犯罪分子获取丰厚利润的攻击目标,在已经过去的2017年以及已经到来的2018年,越来越多的医疗中心和医院发生...

22080
来自专栏阮一峰的网络日志

能量墙与家庭电厂

去年下半年,《财新周刊》缺一个专栏作者,问我写不写。 我就写了,到现在也有八、九篇文章了。大多数时候,搜索枯肠,还是写得不满意。因为从来没写过,也不知道如何在1...

37470
来自专栏顶级程序员

全球爆发电脑勒索病毒 已波及99个国家

来自:腾讯科技 地址:https://view.inews.qq.com/a/TEC2017051300582404 ? 这种勒索病毒名为WannaCry ,...

34860

扫码关注云+社区

领取腾讯云代金券