勒索軟件因其門檻低、獲利快的特點,成為深受不法分子喜愛的牟利工具,數量和種類不斷增加,成為網絡安全的重大隱患。
日前,360互聯網安全中心發布《2017年勒索軟件威脅形勢分析報告》(以下簡稱《報告》),對本年度勒索軟件的威脅情況進行了全面分析,并對未來發展趨勢做出預測,就目前勒索軟件情況來看,未來整體的傳播方式和攻擊類型將呈現多樣化趨勢,有針對性的攻擊加劇損失增長。
定向攻擊成威脅重心 Mac系統難逃勒索黑手
《報告》中指出,2017年勒索軟件呈現規?;鲩L趨勢,相關產品在暗網市場的銷售額是2016年的25倍,高達623萬美元,就當前活躍趨勢來看,未來勒索軟件的數量和質量整體呈現急速增長的趨勢,且隨著技術手段的提高,勒索軟件開啟“自我保護”機制,來躲避殺毒軟件的查殺。
圖一:2017年勒索軟件攻擊情況
以WannaCry勒索病毒為例,本年度勒索軟件利用漏洞成新傳播方式,這種情況在2018年將呈現愈演愈烈的趨勢,同時勒索軟件自身的傳播能力也將被重視,《報告》還提出,針對各企業對于軟件供應鏈的薄弱之處,軟件供應鏈攻擊在2018年很有可能被再次利用。
目前,勒索軟件主要攻擊的系統目標以Windows操作系統為主,但是根據暗網市場的實際情況來看,針對Mac系統的勒索軟件已經出現,因此《報告》預測,未來這些較為小眾的操作系統很可能成為勒索軟件攻擊目標,且一旦被攻破,勒索的贖金反而更高。
此外,有針對性的定向攻擊將成為未來勒索軟件的另一攻擊趨勢?!秷蟾妗穼Ρ萕annaCry、類Petya與針對Linux服務器的勒索軟件Rrebus,前兩者作為全球大規模爆發的勒索軟件,WannaCry攻擊者收到的贖金不足15萬美元,類Petya攻擊者只收到了11181美元,而Rrebus雖然規模較小,但從韓國Web托管公司Nayana收取的贖金高達100萬美金。
這種針對特定行業、關鍵業務的定向攻擊比起廣撒網的方式來說,更容易索要高額贖金,因此,定向攻擊很有可能成為攻擊者的攻擊重心。
綜合性反勒索成防御趨勢 四大核心技術剿滅勒索病毒
隨著勒索軟件規?;鲩L,技術水平不斷提高,造成的經濟損失將同樣更加嚴重?!秷蟾妗穬热葜赋?,在2017年勒索軟件攻擊全球范圍內的實際損失將達到 50 億美元,按其發展趨勢來看,預計2019年將升至115億美元。勒索軟件攻擊帶來的各項損失急劇增加,防御成了當前刻不容緩的議題。
圖二:全球知名企業遭遇勒索軟件攻擊的情況
面對攻擊行為和技術手段日益復雜的勒索軟件,任何單一的防御都無法真正有效,因此綜合性反勒索將成為主流防御方式。在《報告》中,以360安全衛士為例,詳細說明了綜合智能誘捕、行為追蹤、智能文件格式分析、數據流分析等技術的綜合性反勒索軟件技術。
其中,智能誘捕技術可以快速發現各類試圖加密或破壞文件的惡意程序;綜合大數據和云安全的行為追蹤技術,主要用于攔截各類文件加密和破壞性攻擊;智能文件格式分析可以降低反勒索軟件對電腦造成的負擔;數據流分析作為一種新型文檔保護技術,將人工智能與安全防護技術相結合,有效保護用戶文檔。
從《報告》所預測的分析趨勢來看,勒索軟件搭借各種傳播方式,數量增長勢頭仍舊迅猛,攻擊呈現有針對性的定向趨勢,造成更加嚴重的經濟損失,根據這些特點,對勒索軟件的防御趨勢也將隨之改變,綜合性反勒索防御將成為主流,全面、有效抵御勒索軟件攻擊。
(責任編輯:李偉)