360年度報(bào)告:每天1.4萬(wàn)臺(tái)電腦遭勒索病毒攻擊
發(fā)布時(shí)間:2018-01-022017年,是勒索軟件全球蔓延的一年,特別是5月全球爆發(fā)的永恒之藍(lán)勒索蠕蟲(chóng)(WannaCry)和隨后在烏克蘭等地流行的Petya病毒,使人們對(duì)于勒索軟件的關(guān)注達(dá)到了空前的高度。在全球范圍內(nèi),政府、教育、醫(yī)院、能源、通信、制造業(yè)等眾多關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域都遭受到了前所未有的重大損失。
為進(jìn)一步深入研究勒索軟件的攻擊特點(diǎn)和技術(shù)手段,幫助個(gè)人電腦用戶和廣大政企機(jī)構(gòu)做好網(wǎng)絡(luò)安全防范措施,近日360互聯(lián)網(wǎng)安全中心發(fā)布了《2017勒索軟件威脅形勢(shì)分析報(bào)告》,對(duì)2017年勒索軟件攻擊形勢(shì)展開(kāi)了全面的研究,分別從攻擊規(guī)模、攻擊特點(diǎn)、受害者特征、典型案例、趨勢(shì)預(yù)測(cè)等幾個(gè)方面進(jìn)行深入分析。
勒索病毒全年活躍,WannaCry蠕蟲(chóng)成為年度“毒王”
據(jù)報(bào)告顯示,2017年1-11月,360互聯(lián)網(wǎng)安全中心共截獲電腦端新增勒索軟件變種183種。全國(guó)至少有472.5萬(wàn)多臺(tái)電腦遭到了勒索軟件攻擊,平均每天約有1.4萬(wàn)臺(tái)國(guó)內(nèi)電腦遭到勒索軟件攻擊。
從時(shí)間上來(lái)看,4月高峰期時(shí)勒索軟件的攻擊量為81.1萬(wàn),平均每天被攻擊的電腦高達(dá)2.7萬(wàn)臺(tái),這主要是因?yàn)镾hadow Brokers(影子經(jīng)紀(jì)人)組織公開(kāi)披露了美國(guó)國(guó)家安全局的漏洞“永恒之藍(lán)”,許多勒索軟件利用該漏洞發(fā)起攻擊。
而10月至11月發(fā)生的大規(guī)模勒索軟件攻擊,成為今年的第二個(gè)攻擊高峰,主要是因?yàn)樵谶@段時(shí)間,出現(xiàn)了Arena和Java勒索病毒。攻擊者手法嫻熟且是通過(guò)服務(wù)器來(lái)釋放病毒,導(dǎo)致被攻擊電腦數(shù)量急劇攀升,平均每天可達(dá)3.1萬(wàn)臺(tái)。
報(bào)告中通過(guò)對(duì)2017年所監(jiān)測(cè)到的勒索軟件攻擊態(tài)勢(shì)分析, 歸納出了勒索軟件的五大傳播方式:勒索軟件主要通過(guò)電子郵件、入侵服務(wù)器、攻擊供應(yīng)鏈、掛馬網(wǎng)頁(yè)及系統(tǒng)漏洞傳播。
由于許多系統(tǒng)管理員在服務(wù)器中使用弱密碼,極易被黑客暴力破解,所以入侵服務(wù)器一直以來(lái)都是成功率較高、感染范圍較大的一種攻擊方式。而今年,通過(guò)系統(tǒng)自身漏洞進(jìn)行傳播擴(kuò)散成為勒索軟件的一個(gè)新的特點(diǎn),上半年震動(dòng)世界的WannaCry勒索病毒就是利用微軟的永恒之藍(lán)漏洞進(jìn)行傳播。
與上述兩種感染率高的攻擊方式不同,掛馬網(wǎng)頁(yè)更像是“撒網(wǎng)撈魚(yú)”。通過(guò)入侵主流網(wǎng)站的服務(wù)器,在正常網(wǎng)頁(yè)中植入木馬來(lái)攻擊訪問(wèn)者。而此時(shí)中招的,一般都是未安裝安全軟件的“裸奔”用戶。
釣魚(yú)郵件、攻擊軟件供應(yīng)鏈都是針對(duì)性較強(qiáng)的攻擊方式,前者通常主要瞄準(zhǔn)公司企業(yè)、各類單位和院校,而后者則專門(mén)劫持或篡改合法軟件,以此來(lái)繞過(guò)安全產(chǎn)品的檢查,從而達(dá)到非法目的??梢钥闯?,目前勒索軟件的攻擊與傳播方式已經(jīng)趨向多樣化。
互聯(lián)網(wǎng)IT行業(yè)最易“被勒索” 受害者超九成是男性
2017年1月至11月,360安全中心共接到2325位勒索軟件受害者求助進(jìn)行病毒清理及數(shù)據(jù)恢復(fù),其中絕大多數(shù)受害者都沒(méi)有正常使用安全軟件進(jìn)行防護(hù),甚至有不少受害者電腦沒(méi)有安裝任何安全軟件,導(dǎo)致勒索病毒能夠輕易入侵感染。
從受害者所在行業(yè)分類中可看出,IT/互聯(lián)網(wǎng)行業(yè)的受害者最多,占比為27.0%;其次是制造業(yè)和教育行業(yè)。另外,數(shù)據(jù)顯示男性是最容易受到勒索軟件攻擊的對(duì)象,占比高達(dá)90.5%。
從求助的受害者感染勒索軟件的途徑可以看出,44.0%的受害者不知道自己是如何感染的勒索軟件,可見(jiàn)該病毒在感染、發(fā)作過(guò)程中具有極強(qiáng)的隱蔽性,讓受害者難以察覺(jué)。
而感染勒索軟件后,對(duì)于受害者說(shuō),最重要的是能否恢復(fù)被加密的文件。目前來(lái)看,5.8%的受害者支付贖金并成功恢復(fù)了被加密文件;僅有5.4%的用戶提前對(duì)重要文件備份,及時(shí)恢復(fù)了加密文件。
不過(guò),由于目前仍有相當(dāng)一部分的勒索軟件不支付贖金也有可能解密文件,所以用戶可以通過(guò)360安全衛(wèi)士中的“解密大師”工具來(lái)對(duì)文件進(jìn)行解密,它是目前全球規(guī)模最大的勒索病毒“解密庫(kù)”,可破解近百種勒索病毒。
勒索軟件肆虐趨勢(shì)加重 未來(lái)?yè)p失或破百億
報(bào)告通過(guò)對(duì)2017年勒索軟件威脅形勢(shì)的數(shù)據(jù)統(tǒng)計(jì)與分析,對(duì)2018年勒索軟件攻擊趨勢(shì)進(jìn)行了預(yù)測(cè):從整體態(tài)勢(shì)來(lái)看,勒索軟件的質(zhì)量和數(shù)量將不斷提升,自我傳播能力將越來(lái)越強(qiáng),靜默期也會(huì)不斷延長(zhǎng);從攻擊目標(biāo)來(lái)看,勒索軟件攻擊的操作系統(tǒng)類型將越來(lái)越多,同時(shí)定向攻擊能力也將更加突出。
此外,勒索軟件造成的經(jīng)濟(jì)損失會(huì)越來(lái)越大,受害者支付贖金的數(shù)量也會(huì)越來(lái)越多。在WannaCry大規(guī)模爆發(fā)時(shí),前4天就造成了10億美元經(jīng)濟(jì)損失;類Petya勒索病毒爆發(fā)后,給4家全球知名公司造成的經(jīng)濟(jì)損失就已遠(yuǎn)超10億美金。而這些數(shù)字在未來(lái)將更加龐大,相關(guān)機(jī)構(gòu)曾預(yù)測(cè),2019年的勒索軟件攻擊損失可能升至115億美元。但“標(biāo)價(jià)”越來(lái)越高的同時(shí),由于種種原因,支付贖金恢復(fù)文件成功率卻將大幅下降。
在勒索軟件肆虐的形勢(shì)下,安全專家建議廣大用戶養(yǎng)成備份文件的習(xí)慣,避免瀏覽危險(xiǎn)網(wǎng)站,陌生郵件也需提防,保持360安全衛(wèi)士等安全軟件正常開(kāi)啟,能夠全面防御勒索病毒。另外,用戶可開(kāi)啟360安全衛(wèi)士“反勒索服務(wù)”,一旦電腦被勒索軟件感染,可以通過(guò)360反勒索服務(wù)申請(qǐng)贖金賠付,盡可能減小經(jīng)濟(jì)損失。
勒索軟件作為目前影響最大、最受關(guān)注的網(wǎng)絡(luò)安全威脅形式之一,其危害不容小覷。尤其在大安全時(shí)代,網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全,還涉及到國(guó)家安全、社會(huì)安全、個(gè)人安全,可謂“牽一發(fā)而動(dòng)全身”,所以安全廠商應(yīng)當(dāng)與政府機(jī)構(gòu)、企業(yè)、個(gè)人用戶等協(xié)同聯(lián)動(dòng),反勒索事業(yè)仍然任重道遠(yuǎn)。(來(lái)源:信息產(chǎn)業(yè)網(wǎng))