妖精棋牌官网

360发布《2017勒索软件威胁形势分析报告》WannaCry成年度病毒王

妖精棋牌官网 8866 妖精棋牌官网

2017年,是勒索软件全球蔓延的一年,特别是5月全球爆发的永恒之蓝勒索蠕虫和随后在乌克兰等地流行的Petya病毒,使人们对于勒索软件的关注达到了空前的高度。在全球范围内,政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重大损失。

为进一步深入研究勒索软件的攻击特点和技术手段,帮助个人电脑用户和广大政企机构做好网络安全防范措施,近日360互联网安全中心发布了《2017勒索软件威胁形势分析报告》,对2017年勒索软件攻击形势展开了全面的研究,分别从攻击规模、攻击特点、受害者特征、典型案例、趋势预测等几个方面进行深入分析。

勒索病毒全年活跃,WannaCry蠕虫成为年度毒王

据报告显示,2017年1-11月,360互联网安全中心共截获电脑端新增勒索软件变种183种。全国至少有472.5万多台电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。

从时间上来看,4月高峰期时勒索软件的攻击量为81.1万,平均每天被攻击的电脑高达2.7万台,这主要是因为Shadow Brokers组织公开披露了美国国家安全局的漏洞永恒之蓝,许多勒索软件利用该漏洞发起攻击。

而10月至11月发生的大规模勒索软件攻击,成为今年的第二个攻击高峰,主要是因为在这段时间,出现了Arena和Java勒索病毒。攻击者手法娴熟且是通过服务器来释放病毒,导致被攻击电脑数量急剧攀升,平均每天可达3.1万台。

图1:2017年勒索软件态势分析

报告中通过对2017年所监测到的勒索软件攻击态势分析, 归纳出了勒索软件的五大传播方式:勒索软件主要通过电子邮件、入侵服务器、攻击供应链、挂马网页及系统漏洞传播。

由于许多系统管理员在服务器中使用弱密码,极易被黑客暴力破 解,所以入侵服务器一直以来都是成功率较高、感染范围较大的一种攻击方式。而今年,通过系统自身漏洞进行传播扩散成为勒索软件的一个新的特点,上半年震动世界的WannaCry勒索病毒就是利用微软的永恒之蓝漏洞进行传播。

与上述两种感染率高的攻击方式不同,挂马网页更像是撒网捞鱼。通过入侵主流网站的服务器,在正常网页中植入木马来攻击访问者。而此时中招的,妖精棋牌官网一般都是未安装安全软件的裸奔用户。

钓鱼邮件、攻击软件供应链都是针对性较强的攻击方式,前者通常主要瞄准公司企业、各类单位和院校,而后者则专门劫持或篡改合法软件,以此来绕过安全产品的检查,从而达到非法目的。可以看出,目前勒索软件的攻击与传播方式已经趋向多样化。

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~