隨著WannaCry勒索病毒肆虐全球,勒索軟件“高調”進入公眾視野。當人們對勒索軟件的認知還停留在基礎層面時,通過勒索軟件進行網絡攻擊牟利已成新趨勢,在暴利趨勢下,勒索軟件攻擊事件持續擴張。
近日,360互聯網安全中心發佈《2017勒索軟件威脅形勢分析報告》(以下簡稱:報告),報告顯示:2017年勒索軟件呈大規模、常態化攻擊之勢蔓延全球,最高峰時,國內被攻擊電腦日均可達3.1萬臺;同時,勒索軟件攻擊的源頭大數來自境外。
勒索軟件攻勢全球肆虐 大規模攻擊成常態
今年以來,全球範圍內的重大網絡安全事件層出不窮,不論是WannaCry勒索病毒還是Petya攻擊事件,其後果已遠超經濟範圍,尤其是對於醫院、交通等執行關鍵工作的系統來說,遭遇感染後導致很多人生命瀕臨危險。
據報告數據顯示,2017年1-11月,360互聯網安全中心共截獲電腦端新增勒索軟件變種183種。全國至少有472.5多萬臺用戶電腦遭到了勒索軟件攻擊,平均每天約有1.4萬臺國內電腦遭到勒索軟件攻擊。在11月,勒索軟件攻擊出現最高峰,攻擊量為93.0萬,這意味著,360平均每天攔截到的攻擊就達3.1萬次。
圖一:勒索軟件攻擊態勢分析(1月-11月)
之所以10月至11月勒索軟件攻擊呈大爆發之勢,究其原因在於arena和java勒索軟件現身,並由攻擊者以極為嫻熟的手法入侵服務器後釋放勒索病毒。除此之外,攻擊者入侵手段也在不斷升級,並以企業服務器為主目標,這兩大因素也致使勒索軟件攻擊成功率與攻擊規模獲得大幅提升。
此外,報告還揭露了2017年勒索軟件家族的分佈趨勢。據統計,360安全中心在2017年共接到2325名勒索病毒受害者的求助,其中絕大多數受害者都沒有正常安裝或使用安全軟件,致使勒索病毒輕易入侵。在這些受害者中,被Cerber、Crysis、WannaCry這三大勒索軟件家族的感染的受害者最多,佔總求助人數的58.4%。
圖二:2017年流行的勒索軟件家族分佈
廣東成勒索病毒重災區 攻擊源頭以境外為主
360安全中心監測顯示,遭遇勒索軟件攻擊的國內電腦用戶遍佈全國所有省份。由於南方地區經濟較為發達,企業分佈與人口密度較大,更易成為攻擊者眼中的“肥肉”,因此南方几大省份成為勒索軟件攻擊重災區,其中,廣東佔比最高,為14.9%,其次是浙江和江蘇。
圖三:勒索軟件攻擊地域分佈TOP10
在對最為活躍的部分勒索軟件的控制服務器域名後綴的歸屬地進行分析時,360互聯網安全中發現:.com域名被使用最多,佔比為48.7%,約為總量的一半,.net和.org佔比分別為3.8%和1.7%。值得注意的是,屬於歐洲國家的域名最多,佔比高達31.9%,大致是亞洲國家域名佔比(4.6%)7倍之多。
圖四:勒索軟件C2服務器域名後綴的歸屬地分析
勒索軟件攻擊源頭大多來自境外的主要因素是,國內攻擊者技術水平有限,同國外攻擊者相比,勒索軟件的製作水平也存在較大差距,部分國內攻擊者編寫的勒索軟件程序甚至存在很多漏洞,較易被破解。
過去一年,勒索軟件在黑客的操控下不斷髮展,勒索軟件的黑色產業鏈也逐步成型。基於此,勒索軟件已成為網絡安全的主流威脅之一。對此,電腦用戶可下載安裝360安全衛士,定期為個人電腦安裝補丁修復漏洞,全面防禦各類勒索病毒及其變種;同時,還可開啟360安全衛士“反勒索服務”來規避經濟風險。360用戶在使用“反勒索服務”時,若未能防住勒索軟件攻擊,360將代替用戶支付賠付贖金、解密文件,避免經濟及數據損失。
此外,未使用安全軟件而中招的受害者,還可嘗試通過“解密大師”破解勒索病毒,找回加密文件。360安全衛士內置的“解密大師”是目前全球規模最大的勒索病毒“解密庫”,可破解近百種勒索病毒。
閱讀更多 財經最熱點 的文章
