华夏晚报  >   科技  >  正文

2018勒索疫情全纪实:深夜作案 还不忘找“背锅侠”

评论

  近日,360互联网安全中心发布了《2018年勒索病毒疫情分析报告》,对勒索病毒在2018年的传播和2019年的发展趋势进行了全面的分析。报告指出,勒索病毒攻击依然是当前国内计算机面临的最大安全威胁之一。此外,鉴于严峻的勒索病毒威胁态势,报告中也给出了对个人和企业用户防范勒索病毒的权威安全建议。

  根据报告显示,2018全年,360互联网安全中心共监测到受勒索病毒攻击的计算机超过430万台,平均每天有约1.2万台国内计算机遭受勒索病毒的攻击。其中,企业成为了本年度勒索病毒最为热衷的攻击对象——十大流行勒索病毒家族中,有九个都涉及企业攻击。

图片1.png

  男生上网太危险 Win7成勒索病毒“根据地”

  在地区分布上,勒索病毒显示出了“嫌贫爱富”的势利眼特质。由于信息产业发达和人口密集,东南沿海地区成了勒索病毒爆发的重灾区。其中,广东省更是备受勒索病毒宠爱,以18.5%的比例高居全国各省首位。

图片2.png

  从年龄方面看,80、90后作为办公室白领和系统运维人员的主要群体,被勒索病毒攻击的数量也远高于其他年龄层用户,总占比超过八成。

图片3.png

  有意思的是,在性别分布上,受感染用户中男同胞们的比例竟高达93.1%。造成这一结果的原因,一方面是由于与计算机接触最为频繁的IT行业或IT运维类岗位的男性员工占比明显多于女性;而另一方面,也是因为很多女性用户遇到病毒问题,往往会优先选择寻求身边男性朋友的帮助。

图片4.png

  那么容易被勒索病毒感染的系统又是哪些呢?报告中显示,从受感染系统的发布比例来看,被勒索病毒感染的系统中Windows 7系统占到了总量的51.1%,这主要是因为使用Windows 7系统的用户基数非常庞大。

  所以有网友大胆猜测,难道最容易受到勒索病毒攻击的,是在广东使用Windows 7系统的小哥哥们?

  黑客都是“深夜作案”爱好者 美国竟成“背锅侠”

  在和安全软件的常年对抗中,勒索病毒变得愈加狡猾,不仅在不断提升自身的隐蔽性,还尽可能地减少了代码行为特征和溯源线索。目前,勒索病毒已经基本抛弃了原来的复杂攻击形式,转而采取了“直接入侵服务器”这种简单粗暴的方式进行传播。

  这其中又以远程桌面弱口令攻击为入侵的主力军,其次是由于共享文件夹权限设置问题导致文件被加密。另外,2018年首次出现的利用U盘蠕虫传播勒索病毒的案例,占比达到了10.4%,排在第三位,颇有“后来居上”的趋势。

图片5.png

  勒索病毒的“狡猾”还体现在对入侵时间的选择上——他们更偏爱月黑风高的深夜。报告显示,在黑客成功攻陷计算机后首次登录时间的分布上,23点到次日凌晨3点时段要明显高于其他时间,这是因为这一时段的服务器多处于无人值守的状态,所以黑客攻击时可能受到的干扰最小。

  那么这些勒索病毒都是来自哪里呢?从勒索病毒IP归属地的分布上来看,2018年的勒索病毒中,来自美国地区的IP达到22.5%,居各国首位。难道是因为美国黑客太多吗?也不尽然,美国因为互联网服务业务高度发达,导致来自世界各地的黑客都常会租用或通过入侵的方式,以美国的服务器为跳板,对外发起各种网络攻击。如此看来,美国在黑客界也许是个“背锅侠”一般的存在。

图片6.png

  2019安全形势严峻:勒索病毒或将蔓延至各个角落

  2018年是勒索病毒继2017年之后又一个火爆之年,各种变种攻击事情层出不穷,而以目前勒索病毒的发展趋势分析,2019年勒索病毒威胁仍将继续领跑本年度安全话题,成为企业和个人最严重的安全风险之一,而且还会与漏洞利用结合更紧密、使用更广泛的传播手段以及更多样的勒索形式。

  报告中预测,在2019年勒索病毒的攻击目标将进一步扩大化,各种版本的操作系统,服务和应用都将成为勒索病毒攻击的目标。在未来,包括工控设备、各类嵌入式设备、IoT设备在内的各种智能设备,面临勒索病毒攻击的风险也都将大大增加。同时,勒索病毒的攻击目标也将更具多样化,针对特定个人、企业、行业的勒索病毒将更加广泛。

  面对如此严峻的安全形势,360安全大脑也在报告中为广大用户提出了防护建议:

  1. 安装360安全卫士,能够有效拦截各类勒索病毒攻击。

  2. 使用360安全卫士打补丁功能为操作系统、IE、Flash等常用软件打好补丁,以免病毒利用漏洞入侵电脑。

  3. 使用360安全浏览器,减少遭遇挂马攻击、钓鱼网站的风险。

  4. 重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。

  5. 电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。


责编:hxq 


注:凡注明来源非本站的作品,均转载自其它媒体,并不代表本网赞同其观点和对其真实性负责。

华夏晚报致力于资讯传播,希望建立合作关系。若有任何不当请联系我们,将会在24小时内删除。

联系我们|hdaily.cn All Right Reserve 版权所有 鄂ICP备18002142号

版权为华夏晚报所有 未经同意不得复制或镜像