疫情之下勒索病毒变本加厉 360安全大脑强势守护上网安全

时尚
时尚
2021-01-20 17:25
来源:互联网

  B站知名UP主被攻击、德国医院遭勒索导致病患死亡、富士康1200台服务器沦陷……纵观已经过去的2020年,除了“新冠”疫情给全行业带来的冲击外,勒索病毒威胁再次领跑了2020年最热门的网络安全话题,结合数据泄露的“二次勒索”模式更是成为年度热点。

  近日,360安全大脑发布了《2020年勒索病毒疫情分析报告》(以下简称《报告》),从勒索病毒攻击态势、受害者及攻击者分析、勒索病毒发展趋势和安全建议等维度,总结了2020年度勒索病毒的活动情况。

  《报告》显示,2020年中,360反勒索服务共接收并处理勒索病毒攻击求助3800余例,其中超过3700例确认遭受勒索病毒攻击。其中,企业大量设备“中毒”的情况较多,加之“二次勒索”模式的流行,所造成的安全风险和经济损失较往年更为严重。可以说,无论是对个人用户、还是企业用户,勒索病毒依然是网络安全领域最主要的安全威胁。

  传统勒索病毒家族依然活跃,广东“中招”案例排名第一

  根据360反勒索服务数据,PC端Windows系统下phobos、GlobeImposter、Crysis这三大勒索病毒家族的受害者占比最多,合计占到了52.46%。TOP10的勒索病毒家族中,仅BeijingCrypt勒索病毒为本年新增家族,其他勒索病毒均在去年甚至几年前便一直活跃。

疫情之下勒索病毒变本加厉 360安全大脑强势守护上网安全

  尽管勒索病毒家族传统格局依然稳固,但以数据泄露为要挟的“二次勒索”模式还是流行了起来。通过对黑客发布泄露数据网站进行跟踪统计,2020年全年涉及数据泄露的勒索病毒家族占比前三依次为:Maze家族占比22.67%、Egregor家族占比16.12%、Conti家族占比14.05%。其中Egregor家族是在Maze逐渐退出历史舞台时才出现的一个家族,该家族被猜测为Maze家族的“继承者 ”。

疫情之下勒索病毒变本加厉 360安全大脑强势守护上网安全

  从勒索病毒的投递方式来看,远程桌面入侵仍然是用户计算机被感染的最主要方法。共享文件夹被加密,成为危害用户数据安全的第二大因素。在这里,360安全团队提醒用户,设置共享文件需谨慎,可通过其他方式来实现文件同步、协作。尤其需要注意的是,在运行激活、破解工具之前,应在有安全软件防护状态下进行,不应轻易将其加入信任区。

疫情之下勒索病毒变本加厉 360安全大脑强势守护上网安全

  该报告还针对勒索病毒感染的地域、系统、行业、人群和赎金支付情况进行了详细的数据解读,多维度呈现2020年勒索病毒疫情受害者群像。从受害者地域分布来看,依旧是以信息产业发达和人口密集的地区为主,其中广东以19.06%的比例排名第一;从受攻击系统分布来看,Windows 10系统以31.14%的比例跃居首位,与往年数据有较大的变化——2019年受勒索病毒攻击的系统中超过四成是Windows 7系统。

疫情之下勒索病毒变本加厉 360安全大脑强势守护上网安全

  从受害者行业分布来看,服务业以21.8%的比例居首位,其中又以律师行业被攻击的概率最高;从求助者性别分布来看,男性占比高达93.83%,远远高于女性,这或许与IT技术行业以男性员工为主体有很大的关系。在勒索病毒受害者中,有98%的受害者在受到勒索病毒攻击时不会支付赎金,这其中主要是因为不相信攻击者会守信解密,不愿向黑客低头这一原因次之。

  “新冠疫情”成为诱饵,供应链威胁升级

  《报告》显示,目前流行的勒索病毒家族几乎都是采用内嵌密钥以及直接投毒的方式进行传播;在黑客的联系方式,则更多地使用了电子邮箱、洋葱网络聊天室以及Telegram;黑客攻击的主要手段是对设备直接进行入侵或横向移动入侵,其中远程桌面弱口令攻击是最常见攻击手段。

  从勒索病毒入侵来源国家或地区占比来看,美国、法国、俄罗斯分别以28.18%、17.21%、12.10%的比例位居前三;从勒索联系邮箱的供应商分布来看,勒索病毒作者更偏爱ProtonMail、Tutanota、Aol三家网站所提供的邮箱服务,而这或许是出于自身习惯、隐藏信息、注册便捷度等几方面综合考虑后的结果。

疫情之下勒索病毒变本加厉 360安全大脑强势守护上网安全

  从攻击手段来看,弱口令攻击——即有限口令暴破攻击,依然是今年最为流行的攻击手段。使用过于简单的口令、已经泄露的口令或一些内置的固定口令是造成设备被攻陷的最常见原因。其中,针对企业的勒索病毒攻击,是企业当前最为担忧的一类安全问题,对企业的勒索也贡献了绝大部分的赎金收入。

疫情之下勒索病毒变本加厉 360安全大脑强势守护上网安全


©版权所有,未经授权不得转载以及任何形式使用。
标签:   安全      变本加厉      疫情      守护      病毒   
你该读读这些:一周精选导览
更多内容...
品牌推荐 时尚衣橱