2017年可謂是勒索軟件大爆發的一年,以WannaCry勒索蠕蟲病毒為例,不僅造成了巨大的經濟損失,更是嚴重威脅到了網絡安全,甚至影響到人們的日常生活。
針對勒索軟件威脅形勢,360互聯網安全中心發布《2017年勒索軟件威脅形勢分析報告》(以下簡稱《報告》),對勒索軟件的整體概況、傳播與攻擊特點和未來趨勢等進行了詳細分析,從分析結果來看,利用漏洞進行傳播成為本年度勒索軟件傳播方式最大特點,這種新型的方式也使其傳播力度空前強悍。
五種傳播方式威脅網絡安全 漏洞成傳播有力推手
2017年4月,隨著“永恒之藍”漏洞攻擊工具被公開,大量勒索病毒開始借漏洞大肆傳播。10月到11月勒索高峰出現的原因則是Arena和Java勒索軟件攻擊的蔓延,攻擊者通過入侵服務器釋放勒索病毒。從《報告》數據圖中可以看出,這些不同傳播方式的發展導致了勒索軟件攻擊力度猛增。
《報告》歸納總結了本年度勒索軟件五種主要傳播形式,即以Crysis勒索軟件家族為代表的入侵服務器傳播;以WannaCry勒索病毒為代表的漏洞傳播;以類Petya為代表的軟件供應鏈攻擊傳播;以及較為傳統的郵件附件傳播和掛馬網頁傳播。
其中,利用系統自身漏洞進行傳播擴散的方式成為今年勒索軟件的新特點,只要用戶沒有及時打補丁或者安裝有效的防護軟件,就可能因為系統漏洞成為勒索軟件的攻擊對象。攻擊者利用如“永恒之藍”一樣的漏洞攻擊工具,不需要定向攻擊,更無需載體,就可以使勒索軟件短時間內大量傳播,達到事半功倍的效果。
《報告》數據結果顯示,除了WannaCry勒索病毒之外,在2017年1月至11月,360互聯網安全中心共截獲電腦端新增勒索軟件變種183種,全國至少有472.5多萬臺用戶電腦遭到了勒索軟件攻擊,其中4月、10月和11月勒索軟件攻擊數量激增,與其利用漏洞傳播的方式息息相關。
圖一:2017年勒索軟件攻擊情況
勒索病毒攻擊行業多樣化 目標轉向中小企業
通過研究2017年具有代表性的勒索軟件,《報告》對勒索軟件攻擊特點進行總結,與2016年相比,本年度勒索軟件攻擊主要源頭仍集中在境外,攻擊目標則多瞄向政企和關鍵基礎設施產業,攻擊目的變得多樣化,同時平臺化運營形成了產業鏈。
圖二:遭受勒索軟件攻擊的行業比例
由于中小企業防御能力相對薄弱,使得其成為勒索軟件的定向攻擊目標,同時,關系到國家安全、社會穩定的重要基礎設施建設也成為重要攻擊對象,如類Petya等勒索軟件不以贖金為重,而是以摧毀為目的,嚴重影響到國家及公民各項安全,顛覆了大眾以往對勒索軟件只索要高額贖金的認知。
360安全專家建議廣大網民提高網絡安全意識,不瀏覽被安全軟件標注為高危的網站,不輕易點擊不明郵件;另外建議大家保證360安全衛士常開,全面防御各種渠道傳播的勒索軟件;同時,用戶還應盡量開啟反勒索服務,一旦遭遇感染病毒,360將代替用戶賠付贖金、解密文件,全方位規避經濟及數據風險。
(責任編輯:李偉)