近日,360互联网安全中心发布了《2018年勒索病毒疫情分析报告》,对勒索病毒在2018年的传播和2019年的发展趋势进行了全面的分析。报告指出,勒索病毒攻击依然是当前国内计算机面临的最大安全威胁之一。此外,鉴于严峻的勒索病毒威胁态势,报告中也给出了对个人和企业用户防范勒索病毒的权威安全建议。
根据报告显示,2018全年,360互联网安全中心共监测到受勒索病毒攻击的计算机超过430万台,平均每天有约1.2万台国内计算机遭受勒索病毒的攻击。其中,企业成为了本年度勒索病毒最为热衷的攻击对象——十大流行勒索病毒家族中,有九个都涉及企业攻击。
男生上网太危险Win7成勒索病毒“根据地”
在地区分布上,勒索病毒显示出了“嫌贫爱富”的势利眼特质。由于信息产业发达和人口密集,东南沿海地区成了勒索病毒爆发的重灾区。其中,广东省更是备受勒索病毒宠爱,以18.5%的比例高居全国各省首位。
从年龄方面看,80、90后作为办公室白领和系统运维人员的主要群体,被勒索病毒攻击的数量也远高于其他年龄层用户,总占比超过八成。
有意思的是,在性别分布上,受感染用户中男同胞们的比例竟高达93.1%。造成这一结果的原因,一方面是由于与计算机接触最为频繁的IT行业或IT运维类岗位的男性员工占比明显多于女性;而另一方面,也是因为很多女性用户遇到病毒问题,往往会优先选择寻求身边男性朋友的帮助。
那么容易被勒索病毒感染的系统又是哪些呢?报告中显示,从受感染系统的发布比例来看,被勒索病毒感染的系统中Windows 7系统占到了总量的51.1%,这主要是因为使用Windows 7系统的用户基数非常庞大。
所以有网友大胆猜测,难道最容易受到勒索病毒攻击的,是在广东使用Windows 7系统的小哥哥们?
黑客都是“深夜作案”爱好者美国竟成“背锅侠”
在和安全软件的常年对抗中,勒索病毒变得愈加狡猾,不仅在不断提升自身的隐蔽性,还尽可能地减少了代码行为特征和溯源线索。目前,勒索病毒已经基本抛弃了原来的复杂攻击形式,转而采取了“直接入侵服务器”这种简单粗暴的方式进行传播。
这其中又以远程桌面弱口令攻击为入侵的主力军,其次是由于共享文件夹权限设置问题导致文件被加密。另外,2018年首次出现的利用U盘蠕虫传播勒索病毒的案例,占比达到了10.4%,排在第三位,颇有“后来居上”的趋势。
勒索病毒的“狡猾”还体现在对入侵时间的选择上——他们更偏爱月黑风高的深夜。报告显示,在黑客成功攻陷计算机后首次登录时间的分布上,23点到次日凌晨3点时段要明显高于其他时间,这是因为这一时段的服务器多处于无人值守的状态,所以黑客攻击时可能受到的干扰最小。
那么这些勒索病毒都是来自哪里呢?从勒索病毒IP归属地的分布上来看,2018年的勒索病毒中,来自美国地区的IP达到22.5%,居各国首位。难道是因为美国黑客太多吗?也不尽然,美国因为互联网服务业务高度发达,导致来自世界各地的黑客都常会租用或通过入侵的方式,以美国的服务器为跳板,对外发起各种网络攻击。如此看来,美国在黑客界也许是个“背锅侠”一般的存在。
2019安全形势严峻:勒索病毒或将蔓延至各个角落
2018年是勒索病毒继2017年之后又一个火爆之年,各种变种攻击事情层出不穷,而以目前勒索病毒的发展趋势分析,2019年勒索病毒威胁仍将继续领跑本年度安全话题,成为企业和个人最严重的安全风险之一,而且还会与漏洞利用结合更紧密、使用更广泛的传播手段以及更多样的勒索形式。
报告中预测,在2019年勒索病毒的攻击目标将进一步扩大化,各种版本的操作系统,服务和应用都将成为勒索病毒攻击的目标。在未来,包括工控设备、各类嵌入式设备、IoT设备在内的各种智能设备,面临勒索病毒攻击的风险也都将大大增加。同时,勒索病毒的攻击目标也将更具多样化,针对特定个人、企业、行业的勒索病毒将更加广泛。
面对如此严峻的安全形势,360安全大脑也在报告中为广大用户提出了防护建议:
1.安装360安全卫士,能够有效拦截各类勒索病毒攻击。
2.使用360安全卫士打补丁功能为操作系统、IE、Flash等常用软件打好补丁,以免病毒利用漏洞入侵电脑。
3.使用360安全浏览器,减少遭遇挂马攻击、钓鱼网站的风险。
4.重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。
5.电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。
