|
在WannaCry爆發(fā)一周年之際,騰訊御見威脅情報(bào)中心發(fā)布《WannaCry蠕蟲一周年分析報(bào)告》。報(bào)告指出,2017年數(shù)字貨幣的全球性爆發(fā),引發(fā)的網(wǎng)絡(luò)犯罪活動空前高漲,其中以勒索病毒表現(xiàn)最為突出:不僅WannaCry仍在以變種的形式繼續(xù)流行,GlobeImposter等勒索病毒家族也始終保持著高度活躍,越來越多的勒索病毒把攻擊目標(biāo)轉(zhuǎn)向大型機(jī)構(gòu)與企業(yè)用戶。勒索病毒儼然成為近年來最嚴(yán)峻的網(wǎng)絡(luò)安全威脅之一。 與此同時(shí),勒索病毒的傳播方式更加多元化,病毒更新迭代的速度明顯加快,伴隨病毒傳播者不斷升級對抗安全軟件技術(shù),未來勒索病毒的風(fēng)險(xiǎn)系數(shù)和對抗難度還將繼續(xù)升高。 基礎(chǔ)設(shè)施成重點(diǎn)攻擊對象 騰訊御見威脅情報(bào)中心監(jiān)測發(fā)現(xiàn),勒索病毒的攻擊方式從原來的廣撒網(wǎng)逐漸轉(zhuǎn)向定向攻擊高價(jià)值目標(biāo)。由于企業(yè)用戶往往擁有更多高價(jià)值的數(shù)據(jù),中招后繳納贖金的意愿相比個(gè)人用戶會更強(qiáng)烈,因此常常被不法分子重點(diǎn)“光顧”。 進(jìn)入2018年以來,針對企業(yè)服務(wù)器的勒索攻擊有明顯上升,學(xué)校、傳統(tǒng)工業(yè)、政府機(jī)構(gòu)等基礎(chǔ)設(shè)施占到勒索病毒攻擊目標(biāo)的一半以上。或由于該類機(jī)構(gòu)長期依賴互聯(lián)網(wǎng)提供的基礎(chǔ)設(shè)施服務(wù),卻相對缺少專業(yè)安全運(yùn)維服務(wù),導(dǎo)致整體安全防御能力薄弱,容易被病毒入侵。
(圖:近期WannaCry勒索病毒攻擊行業(yè)分布) 此外,醫(yī)療機(jī)構(gòu)受勒索病毒的影響尤其明顯。2018年春節(jié)剛過,某國內(nèi)醫(yī)療機(jī)構(gòu)服務(wù)器被勒索病毒加密數(shù)據(jù),導(dǎo)致公共服務(wù)癱瘓,盡管在騰訊企業(yè)安全團(tuán)隊(duì)及相關(guān)安全廠商的幫助下得以快速恢復(fù),但醫(yī)院和患者均遭受不同程度的損失。 攻擊地域逐漸向內(nèi)陸擴(kuò)散 從近期WannaCry變種在國內(nèi)的攻擊地域分布上看,受災(zāi)最為嚴(yán)重的地區(qū)為廣西和浙江,其次是江蘇和河北。這與以往勒索病毒主攻北上廣深等省市的行為有明顯差異。
(圖:近期勒索病毒W(wǎng)annaCry變種攻擊在國內(nèi)分布) 主要原因或在于北上廣深等地區(qū)高新科技類產(chǎn)業(yè)較多,網(wǎng)絡(luò)安全防范意識也相對較高,且在WannaCry爆發(fā)初期,大部分企業(yè)已采取了安全補(bǔ)救措施,及時(shí)修復(fù)漏洞安裝補(bǔ)丁,改善了網(wǎng)絡(luò)安全環(huán)境。導(dǎo)致WannaCry變種在后續(xù)的攻擊中,主要目標(biāo)開始朝著防御能力相對偏弱的內(nèi)陸地區(qū)擴(kuò)散。 在操作系統(tǒng)層面,主要被勒索病毒攻擊的操作系統(tǒng)為Windows 7,其次分別為Windows 10、Windows 8和Windows XP,和當(dāng)前國內(nèi)操作系統(tǒng)使用比例基本一致。 傳播方式更多元 病毒更新迭代加快 從勒索病毒傳播方式上看,主要有釣魚郵件、網(wǎng)站掛馬、服務(wù)器入侵、系統(tǒng)漏洞利用、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈、文件感染傳播七大類型,病毒傳播方式更加多元化,勒索病毒家族的傳播方式也逐漸有了自身特點(diǎn)。與WannaCry一同“成名”的“永恒之藍(lán)”漏洞,已發(fā)展成為近一年來被利用程度最高的安全漏洞之一。 基于對勒索病毒攻擊的長期監(jiān)測和深入分析,報(bào)告總結(jié)了勒索病毒與安全軟件對抗加劇、傳播場景多樣、攻擊目標(biāo)轉(zhuǎn)向企業(yè)用戶、加密目標(biāo)轉(zhuǎn)向數(shù)據(jù)庫文件、病毒更新迭代加快的五大發(fā)展趨勢。值得關(guān)注的是,以GandCrab勒索病毒為例,當(dāng)?shù)谝淮鶪andCrab的后臺被海外安全公司入侵之后,病毒作者在一周內(nèi)便發(fā)布了GandCrab2,后又迅速升級成GandCrab3,而目前該病毒的后兩個(gè)版本均無法被解密。 當(dāng)下安全軟件對勒索病毒的解決方案日趨成熟,病毒傳播者也在不斷升級對抗技術(shù)方案。隨著勒索病毒的產(chǎn)業(yè)鏈化,技術(shù)細(xì)節(jié)的公開、代碼的開源、病毒生成器的出現(xiàn),勒索病毒的制作成本也逐漸降低,都將進(jìn)一步促進(jìn)未來勒索病毒攻擊走勢持續(xù)升高。 2017年5月12日WannaCry大爆發(fā)已過去整整一年,勒索病毒的威脅卻從來不曾遠(yuǎn)離,反而呈現(xiàn)愈演愈烈之勢。對于所有政企機(jī)構(gòu)和個(gè)人用戶而言,對抗勒索病毒都是一場漫長的戰(zhàn)役,提升網(wǎng)絡(luò)安全防范意識,做好相應(yīng)的安全防御措施,同時(shí)加強(qiáng)同安全廠商的溝通協(xié)作至關(guān)重要。 (責(zé)任編輯:海諾) |
WannaCry一周年,勒索病毒攻擊向內(nèi)陸地區(qū)擴(kuò)散風(fēng)險(xiǎn)增高
時(shí)間:2018-05-16 09:54
來源:中華網(wǎng)科技作者:中華網(wǎng)科技
在WannaCry爆發(fā)一周年之際,騰訊御見威脅情報(bào)中心發(fā)布《WannaCry蠕蟲一周年分析報(bào)告》。
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
