2017勒索软件威胁形势分析报告
关注「实验楼」,每天分享一个项目教程
2017年1-11月,360互联网安全中心共截获电脑端新增勒索软件变种183种,新增控制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。
正文共:1832 字
预计阅读时间:5 分钟
2017年勒索软件攻击特点
2017年5月,影响全球的勒索软件永恒之蓝勒索蠕虫(WannaCry)大规模爆发。它利用了据称是窃取自美国国家安全局的黑客工具EternalBlue(永恒之蓝)实现了全球范围内的快速传播,在短时间内造成了巨大损失。
不同行业遭受永恒之蓝勒索蠕虫攻击的情况也有所不同,工程建设行业是遭受攻击最多的行业,占比为20.5%,其次制造业为17.3%,能源行业为15.3%。
2017三大主要影响的勒索软件
在向360互联网安全中心求助的勒索软件受害者中,Cerber、Crysis、WannaCry这三大勒索软件家族的受害者最多,共占到总量的58.4%。其中,Cerber占比为21.0%,Crysis 占比为19.9%,WannaCry占比为17.5%。
五种传播方式
2017年,勒索软件的传播方式主要有以下五种:服务器入侵传播、利用漏洞自动传播和邮件附件传播、通过软件供应链进行传播和利用挂马网页传播。
攻击特点
2017年,勒索软件的攻击主要呈现以下特点:无C2服务器加密技术流行、攻击目标转向政企机构、攻击目的开始多样化、勒索软件平台化运营、境外攻击者多于境内攻击者。
受影响地区
遭遇勒索软件攻击的国内电脑用户遍布全国所有省份。其中,广东占比最高,为14.9%,其次是浙江8.2%,江苏7.7%。排名前十省份占国内所有被攻击总量的64.1%。
受影响的行业比例
抽样调研显示,在遭到勒索软件攻击的政企机构中,能源行业是遭受勒索软件攻击最多的行业,占比为42.1%,其次是医疗行业为22.8%,金融行业为17.8%。
在向360互联网安全中心求助的所有勒索软件受害者中,IT/互联网行业的受害者最多,占比为27.0%;其次是制造业,占比为18.6%;教育行业占比为14.8%。
重点瞄准中小企业
2017年,约15%的勒索软件攻击是针对中小企业服务器发起的定向攻击,尤以Crysis、xtbl、wallet、arena、Cobra等家族为代表。
男性最容易“中毒”
2017年1月至11月,360反勒索服务共接到了2325位遭遇勒索软件攻击的受害者求助。调研数据显示,男性是最容易受到勒索软件攻击的对象,占比高达90.5%,而女性占比仅为9.5%。
从求助的受害者工作职位来看,普通职员超过受害者总数的一半以上,占51.8%,其次是经理、高级经理,占33.0%,企业中、中高管理层,占13.4%,CEO、董事长、总裁等占比为1.8%。
容易被加密的文件有哪些?
从求助的受害者文件感染类型可以看出,87.6%是受害者电脑上的办公文档被感染,其次,77.4%的图片文件被感染,54.0%的视频文件被感染,48.7%的音频文件被感染,8.2%的数据库文件被感染。
在求助的受害者中,已有5.8%的受害者为了恢复文件而支付赎金,另外94.2%的受害者选择了拒绝为恢复文件而支付赎金。
本次报告还总结了勒索软件攻击与应急响应的十大典型案例,其中五个为永恒之蓝攻击与响应典型案例,另五个为服务器入侵攻击与响应典型案例。
2018年勒索软件相关预测
2018年勒索软件攻击趋势预测:
从整体态势来看,勒索软件的质量和数量将不断攀升,并且会越来越多的使用免杀技术;
从攻击特点来看,勒索软件的自我传播能力将越来越强,静默期也会不断延长;
从攻击目标来看,勒索软件攻击的操作系统类型将越来越多,同时定向攻击能力也将更加突出;
此外,勒索软件造成的经济损失会越来越大,受害者支付赎金的数量也会越来越多,但由于各种原因,通过支付赎金恢复文件的成功率将大幅下降。
在反勒索软件方面,以下技术最有可能成为主流趋势:
文档自动备份隔离保护技术;
智能诱捕技术;
行为追踪技术;
智能文件格式分析技术和数据流分析技术等。
对于企业级用户来说,云端免疫技术、密码保护技术等也将起到至关重要的作用
出处:安全客
链接:https://www.easyaq.com/news/499332463.shtml
推荐阅读:
吴恩达:孩子会识字后立马教她写代码!
2017互联网十大未解之谜,你能回答几个?
2018 最具就业前景的 7 大编程语言
2018年最热门的10大科技关键词,一举一动都将改变未来
2017勒索软件威胁形势分析报告相关推荐
- 360安全中心:WannaCry勒索软件威胁形势分析
猫宁!!! 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分. 2017年5月 ...
- 2017年网络犯罪现状分析报告
本文讲的是2017年网络犯罪现状分析报告,尽管今年的安全事件平均数量同比下降了,但是造成损失或损害的事件数量却增多了,因为攻击事件而受损的公司比例也随之增加. 概述 过去一年,对企业安全团队来说一定是 ...
- 构建多层防御应对勒索软件威胁
受到勒索软件攻击的国家分布 近日,一些Linux 的 Web 服务器被一种名为 FairWare 的勒索软件攻击了.通常攻击者会将服务器上 Web 服务器的内容删除并留下如下消息:"Hi, ...
- 中国无烟煤市场需求规模与未来发展形势分析报告2022版
中国无烟煤市场需求规模与未来发展形势分析报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索鸿晟信合 ...
- 四川省天然气行业发展战略及投资形势分析报告2021版
四川省天然气行业发展战略及投资形势分析报告2021版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索鸿晟信合研 ...
- 全球及中国小型风电产业未来前景展望及发展形势分析报告2021-2027年
全球及中国小型风电产业未来前景展望及发展形势分析报告2021-2027年 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11 ...
- 中国煤炭机械行业十四五需求规模与竞争形势分析报告2022版
中国煤炭机械行业十四五需求规模与竞争形势分析报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索鸿晟 ...
- 中国新能源汽车行业运作模式与供需形势分析报告2022版
中国新能源汽车行业运作模式与供需形势分析报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索鸿晟信合 ...
- 全球及中国操纵杆控制系统行业应用动态与十四五形势分析报告2022版
全球及中国操纵杆控制系统行业应用动态与十四五形势分析报告2022版 --------------------------------------- [修订日期]:2021年12月 [搜索鸿晟信合研究院 ...
最新文章
- 扎克伯格凌晨放大招,说几句话能造世界的那种
- kvm linux重置密码,kvm虚拟机操作相关命令及虚拟机和镜像密码修改
- 11.2 uptime:显示系统的运行时间及负载
- 使用静态库分享共同的模块
- 8. Python 数据类型
- Web测试中容易被忽略的Charset问题
- python numpy中对ndarry按照index(位置下标)增删改查
- GitHub#algorithm#:《剑指offer》 的50道面试题
- 【10天基于STM32F401RET6智能锁项目实战第2天】GPIO与寄存器
- CSRF——攻击与防御
- 计算机考研网络复试总结
- lnmp一键安装包 php7,LNMP一键安装包 V1.7 正式版发布
- MT7621路由器芯片/处理器参数介绍
- GRE蓝宝的核心词汇
- 详解 box-shadow
- ❤️ 硬核玩游戏:200行代码给你整个俄罗斯方块 ❤️
- 关于读书学习与思考力。 文/江湖一剑客
- php 开源 采集,poscms火车采集教程
- iOS AirDrop
- 互联网造车最靠谱的方式是合作
热门文章
- 2.Javascript(DOM操作,数据类型补充,函数补充,选择分支补充
- 一个将Android手机屏幕投影到电脑屏幕上的软件
- 无人机中pitch yaw roll的含义是什么
- 使用Flex布局-实现静态携程网移动端首页
- 机器学习02——回归问题中的损失函数 (L2损失L1损失Huber损失函数)
- WIN10下使用ISE14.7
- java qq课程设计报告_JAVA课程设计报告语音QQ仿真
- linux运行xsnow,X Manage(linux图形访问终端)
- 文献速递第1期:fNIRS 的近期研究
- 基于FreeSwitch自动外呼的探索