360年度報告:每天1.4萬臺電腦遭勒索病毒攻擊
發(fā)布時間:2018-01-022017年,,是勒索軟件全球蔓延的一年,,特別是5月全球爆發(fā)的永恒之藍勒索蠕蟲(WannaCry)和隨后在烏克蘭等地流行的Petya病毒,使人們對于勒索軟件的關(guān)注達到了空前的高度,。在全球范圍內(nèi),,政府,、教育、醫(yī)院,、能源,、通信、制造業(yè)等眾多關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域都遭受到了前所未有的重大損失,。
為進一步深入研究勒索軟件的攻擊特點和技術(shù)手段,,幫助個人電腦用戶和廣大政企機構(gòu)做好網(wǎng)絡(luò)安全防范措施,近日360互聯(lián)網(wǎng)安全中心發(fā)布了《2017勒索軟件威脅形勢分析報告》,,對2017年勒索軟件攻擊形勢展開了全面的研究,,分別從攻擊規(guī)模、攻擊特點,、受害者特征,、典型案例、趨勢預(yù)測等幾個方面進行深入分析。
勒索病毒全年活躍,,WannaCry蠕蟲成為年度“毒王”
據(jù)報告顯示,,2017年1-11月,360互聯(lián)網(wǎng)安全中心共截獲電腦端新增勒索軟件變種183種,。全國至少有472.5萬多臺電腦遭到了勒索軟件攻擊,,平均每天約有1.4萬臺國內(nèi)電腦遭到勒索軟件攻擊。
從時間上來看,,4月高峰期時勒索軟件的攻擊量為81.1萬,平均每天被攻擊的電腦高達2.7萬臺,,這主要是因為Shadow Brokers(影子經(jīng)紀人)組織公開披露了美國國家安全局的漏洞“永恒之藍”,,許多勒索軟件利用該漏洞發(fā)起攻擊。
而10月至11月發(fā)生的大規(guī)模勒索軟件攻擊,,成為今年的第二個攻擊高峰,,主要是因為在這段時間,出現(xiàn)了Arena和Java勒索病毒,。攻擊者手法嫻熟且是通過服務(wù)器來釋放病毒,,導(dǎo)致被攻擊電腦數(shù)量急劇攀升,平均每天可達3.1萬臺,。
報告中通過對2017年所監(jiān)測到的勒索軟件攻擊態(tài)勢分析,, 歸納出了勒索軟件的五大傳播方式:勒索軟件主要通過電子郵件、入侵服務(wù)器,、攻擊供應(yīng)鏈,、掛馬網(wǎng)頁及系統(tǒng)漏洞傳播。
由于許多系統(tǒng)管理員在服務(wù)器中使用弱密碼,,極易被黑客暴力破解,,所以入侵服務(wù)器一直以來都是成功率較高、感染范圍較大的一種攻擊方式,。而今年,,通過系統(tǒng)自身漏洞進行傳播擴散成為勒索軟件的一個新的特點,上半年震動世界的WannaCry勒索病毒就是利用微軟的永恒之藍漏洞進行傳播,。
與上述兩種感染率高的攻擊方式不同,,掛馬網(wǎng)頁更像是“撒網(wǎng)撈魚”。通過入侵主流網(wǎng)站的服務(wù)器,,在正常網(wǎng)頁中植入木馬來攻擊訪問者,。而此時中招的,一般都是未安裝安全軟件的“裸奔”用戶,。
釣魚郵件,、攻擊軟件供應(yīng)鏈都是針對性較強的攻擊方式,前者通常主要瞄準公司企業(yè),、各類單位和院校,,而后者則專門劫持或篡改合法軟件,,以此來繞過安全產(chǎn)品的檢查,從而達到非法目的,??梢钥闯觯壳袄账鬈浖墓襞c傳播方式已經(jīng)趨向多樣化,。
互聯(lián)網(wǎng)IT行業(yè)最易“被勒索” 受害者超九成是男性
2017年1月至11月,,360安全中心共接到2325位勒索軟件受害者求助進行病毒清理及數(shù)據(jù)恢復(fù),其中絕大多數(shù)受害者都沒有正常使用安全軟件進行防護,,甚至有不少受害者電腦沒有安裝任何安全軟件,,導(dǎo)致勒索病毒能夠輕易入侵感染。
從受害者所在行業(yè)分類中可看出,,IT/互聯(lián)網(wǎng)行業(yè)的受害者最多,,占比為27.0%;其次是制造業(yè)和教育行業(yè),。另外,,數(shù)據(jù)顯示男性是最容易受到勒索軟件攻擊的對象,占比高達90.5%,。
從求助的受害者感染勒索軟件的途徑可以看出,,44.0%的受害者不知道自己是如何感染的勒索軟件,可見該病毒在感染,、發(fā)作過程中具有極強的隱蔽性,,讓受害者難以察覺。
而感染勒索軟件后,,對于受害者說,,最重要的是能否恢復(fù)被加密的文件。目前來看,,5.8%的受害者支付贖金并成功恢復(fù)了被加密文件,;僅有5.4%的用戶提前對重要文件備份,及時恢復(fù)了加密文件,。
不過,,由于目前仍有相當(dāng)一部分的勒索軟件不支付贖金也有可能解密文件,所以用戶可以通過360安全衛(wèi)士中的“解密大師”工具來對文件進行解密,,它是目前全球規(guī)模最大的勒索病毒“解密庫”,,可破解近百種勒索病毒。
勒索軟件肆虐趨勢加重 未來損失或破百億
報告通過對2017年勒索軟件威脅形勢的數(shù)據(jù)統(tǒng)計與分析,,對2018年勒索軟件攻擊趨勢進行了預(yù)測:從整體態(tài)勢來看,,勒索軟件的質(zhì)量和數(shù)量將不斷提升,自我傳播能力將越來越強,靜默期也會不斷延長,;從攻擊目標來看,,勒索軟件攻擊的操作系統(tǒng)類型將越來越多,同時定向攻擊能力也將更加突出,。
此外,,勒索軟件造成的經(jīng)濟損失會越來越大,受害者支付贖金的數(shù)量也會越來越多,。在WannaCry大規(guī)模爆發(fā)時,,前4天就造成了10億美元經(jīng)濟損失;類Petya勒索病毒爆發(fā)后,,給4家全球知名公司造成的經(jīng)濟損失就已遠超10億美金,。而這些數(shù)字在未來將更加龐大,相關(guān)機構(gòu)曾預(yù)測,,2019年的勒索軟件攻擊損失可能升至115億美元,。但“標價”越來越高的同時,,由于種種原因,,支付贖金恢復(fù)文件成功率卻將大幅下降。
在勒索軟件肆虐的形勢下,,安全專家建議廣大用戶養(yǎng)成備份文件的習(xí)慣,,避免瀏覽危險網(wǎng)站,陌生郵件也需提防,,保持360安全衛(wèi)士等安全軟件正常開啟,,能夠全面防御勒索病毒。另外,,用戶可開啟360安全衛(wèi)士“反勒索服務(wù)”,,一旦電腦被勒索軟件感染,可以通過360反勒索服務(wù)申請贖金賠付,,盡可能減小經(jīng)濟損失,。
勒索軟件作為目前影響最大、最受關(guān)注的網(wǎng)絡(luò)安全威脅形式之一,,其危害不容小覷,。尤其在大安全時代,網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全,,還涉及到國家安全,、社會安全、個人安全,,可謂“牽一發(fā)而動全身”,,所以安全廠商應(yīng)當(dāng)與政府機構(gòu)、企業(yè)、個人用戶等協(xié)同聯(lián)動,,反勒索事業(yè)仍然任重道遠,。(來源:信息產(chǎn)業(yè)網(wǎng))
