分析去年网络安全数据 勒索攻击成主要问题

-回复 -浏览
楼主 2018-07-15 09:34:36
举报 只看此人 收藏本贴 楼主

近日,瑞星联合国家信息中心信息与网络安全部发布《2017年中国网络安全报告》的报告显示,2017年瑞星“云安全”系统共截获勒索软件样本9299万个,感染共计1346万次。2016年,这个勒索软件样本的数量为265万个,可以说勒索攻击呈现爆发式增长。



下面,我们不妨列举一些在2017年除了影响最大、臭名昭着的WannaCry之外,发生的一些其他的重要勒索攻击事件,来回顾“被勒索”的这一年。

 

2017年勒索攻击重要事件


Petya病毒袭击多国:20176月,一个名为“Petya(中文音译彼佳)”的新勒索病毒再度肆虐全球,包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头Rosneft、丹麦的航运巨头马士基公司、美国制药公司默克公司、美国律师事务所DLA Piper、乌克兰一些商业银行以及部分私人公司、零售企业和政府系统,甚至是核能工厂都遭到了攻击。影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等。与WannaCry相比,该病毒会加密NTFS分区,覆盖MBR,阻止机器正常启动,影响更加严重。


BadRabbit突袭东欧:201710月,新型勒索病毒BadRabbit在东欧爆发,乌克兰、俄罗斯等企业及基础设施受灾严重。该病毒会伪装成flash_player,诱导用户下载,当用户下载后,病毒会加密特定格式文件,修改MBR,并索要比特币。BadRabbit可以通过弱口令和漏洞在局域网扩散,成为勒索病毒蠕虫化的典型代表。


除此外,勒索病毒也开始袭击移动设备:20176月,一款冒充“王者荣耀辅助工具”的勒索病毒,通过PC端和手机端的社交平台、游戏群等渠道大肆扩散,威胁几乎所有Android平台,设备一旦感染后,病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密,如不支付勒索费用,文件将会被破坏,还会使系统运行异常。


当然,2017年大大小小的勒索攻击事件还有很多,超过千万次的感染让广大网民面对勒索哭笑不得、但又束手无策。针对未来的勒索攻击态势,瑞星《2017年中国网络安全报告》并做了趋势预测。


勒索病毒技术手段愈加复杂


瑞星认为,勒索病毒的技术手段在2017年有了质的提高,WannaCryPetya BadRabbit 就是其中的典型代表,不管从传播途径还是加密手段都比以往有很大的提升。勒索病毒在传播上采用蠕虫的方式,通过漏洞和弱口令在局域网内迅速传播。以往的传播手段主要是通过垃圾邮件、EK工具、网站挂马等,手段被动,效果有限。


但通过蠕虫的方式可以化被动为主动,起到“事半功倍”的效果。同时在加密手段上也比以往的有所提升,以往的勒索主要是对文件进行加密,但在2017年勒索病毒的手段不单单是对文件进行加密,有的还对磁盘的MBR扇区,甚至是NTFS文件系统进行加密,造成的破坏性更大。不难想象在未来勒索病毒仍将延续这种趋势,勒索病毒的防范任重而道远。


病毒疫情总体概述


2017年瑞星“云安全”系统共截获病毒样本总量5003万个,病毒感染次数291亿次,病毒总体数量比2016年同期上涨1562%。北京市病毒感染301亿人次,位列全国第一,其次为新疆省249亿人次。报告期内,新增木马病毒占总体数量的5183%,依然

是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的2449%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件),占总体数量的1077%。


2017年全球恶意网址总体概述


2017年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量8011万个,其中挂马网站4275万个,诈骗网站3735万个。美国恶意URL总量为2684万个,位列全球第一,其次是中国1350万个,韩国507万个,分别为二、三位。


2017年手机病毒概述


2017年瑞星“云安全”系统共截获手机病毒样本505万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比233%,位居第一。其次是隐私窃取类病毒占比223%,第三名是系统破坏类病毒,占比19%。


我要推荐
转发到