去年每天1.4万台电脑遭勒索病毒攻击,为什么90%是男性?

财经天下(ID:cjtxzk)

文| 孙静

编辑|赵艳秋

2017年前11个月,全国至少有472.5万多台电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。近日,360互联网安全中心发布的《2017勒索软件威胁形势分析报告》公布上述监测数据。

2017年是勒索软件全球蔓延的一年,特别是5月,全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,使人们对于勒索软件的关注达到了空前的高度。在全球范围内,政府、教育、医院、能源、通信、制造业等众多关键信息基础设施因勒索软件遭受到了重大损失。

上述报告显示,2017年1月至11月,360互联网安全中心共截获电脑端新增勒索软件变种183种。 从时间上来看,4月高峰期时,勒索软件的攻击量为81.1万,平均每天被攻击的电脑高达2.7万台,这主要是因为Shadow Brokers(影子经纪人)组织,公开披露了美国国家安全局的漏洞“永恒之蓝”,许多勒索软件利用该漏洞发起攻击。

而10月至11月发生的大规模勒索软件攻击,成为今年的第二个攻击高峰,主要是因为在这段时间,出现了Arena和Java勒索病毒。攻击者手法娴熟且是通过服务器来释放病毒,导致被攻击电脑数量急剧攀升,平均每天可达3.1万台。

报告中通过对2017年所监测到的勒索软件攻击态势分析, 归纳出了勒索软件的五大传播方式:勒索软件主要通过电子邮件、入侵服务器、攻击供应链、挂马网页及系统漏洞传播。

由于许多系统管理员在服务器中使用弱密码,极易被黑客暴力破解,所以入侵服务器一直以来都是成功率较高、感染范围较大的一种攻击方式。而今年,通过系统自身漏洞,进行传播扩散成为勒索软件的一个新特点,比如利用微软的永恒之蓝漏洞进行传播的WannaCry勒索病毒。

据了解,2017年1月至11月,360安全中心共接到2325位勒索软件受害者求助进行病毒清理及数据恢复,其中绝大多数受害者都没有正常使用安全软件进行防护,甚至有部分受害者电脑没有安装任何安全软件,导致勒索病毒能够轻易入侵感染。

从受害者所在行业分类中可看出,IT/互联网行业的受害者最多,占比为27.0%;其次是制造业和教育行业。另外,数据显示男性是最容易受到勒索软件攻击的对象,占比高达90.5%。

感染勒索软件后,对于受害者说,最重要的是能否恢复被加密的文件。目前来看,5.8%的受害者支付赎金并成功恢复了被加密文件;仅有5.4%的用户提前对重要文件备份,及时恢复了加密文件。

不过,目前仍有相当一部分的勒索软件不支付赎金也有可能解密文件。

安全专家预计,2018年勒索软件质量和数量将不断提升,自我传播能力将越来越强,静默期也会不断延长;从攻击目标来看,勒索软件攻击的操作系统类型将越来越多,同时定向攻击能力也将更加突出。

此外,勒索软件造成的经济损失会越来越大,受害者支付赎金的数量也会越来越多。比如在WannaCry大规模爆发时,前4天就造成了10亿美元经济损失;类Petya勒索病毒爆发后,给4家全球知名公司造成的经济损失就已远超10亿美元。而这些数字在未来将更加庞大,相关机构曾预测,2019年的勒索软件攻击损失可能升至115亿美元。但“标价”越来越高的同时,由于种种原因,支付赎金恢复文件成功率却将大幅下降。

安全专家建议用户养成备份文件的习惯,避免浏览危险网站,陌生邮件也需提防,保持安全软件正常开启,能够全面防御勒索病毒。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180119A090Z800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券