滚动快讯 Wor(l)d智能科技产品&创新盈利商机-.worldgn上海团队 乐蓓儿奥尔夫全国巡回师训营浙江温州站NO.873 没有上海户口也能接受好教育 外联出国为我们开路 普仁联盟:发挥青壮年业务优势 对部分老同志进行任免的通知 第三届国际性艺术比赛2019报名日期:即日起至2019年3月15日止 偶然中的必然“SKP现象”成消费升级的典型案例 飞机坠机,1男子和7名空姐流落荒岛,8年之后被救时,却有30多人 新国标“全面封杀”电动车?做好这几件事,你家的小电驴就可以安安稳稳上路了 芝华士携手全球品牌代言人吴亦凡演绎调和之旅 双耀健康管理咨询有限公司开业庆典2018年11月18日在燕郊举行
 当前位置:科 技
 
WannaCry一周年,勒索病毒攻击向内陆地区扩散风险增高
发布时间:2018-5-16 10:38:48  浏览次数:243

在WannaCry爆发一周年之际,腾讯御见威胁情报中心发布《WannaCry蠕虫一周年分析报告》。报告指出,2017年数字货币的全球性爆发,引发的网络犯罪活动空前高涨,其中以勒索病毒表现最为突出:不仅WannaCry仍在以变种的形式继续流行,GlobeImposter等勒索病毒家族也始终保持着高度活跃,越来越多的勒索病毒把攻击目标转向大型机构与企业用户。勒索病毒俨然成为近年来最严峻的网络安全威胁之一。

与此同时,勒索病毒的传播方式更加多元化,病毒更新迭代的速度明显加快,伴随病毒传播者不断升级对抗安全软件技术,未来勒索病毒的风险系数和对抗难度还将继续升高。

基础设施成重点攻击对象

腾讯御见威胁情报中心监测发现,勒索病毒的攻击方式从原来的广撒网逐渐转向定向攻击高价值目标。由于企业用户往往拥有更多高价值的数据,中招后缴纳赎金的意愿相比个人用户会更强烈,因此常常被不法分子重点“光顾”。

进入2018年以来,针对企业服务器的勒索攻击有明显上升,学校、传统工业、政府机构等基础设施占到勒索病毒攻击目标的一半以上。或由于该类机构长期依赖互联网提供的基础设施服务,却相对缺少专业安全运维服务,导致整体安全防御能力薄弱,容易被病毒入侵。

(图:近期WannaCry勒索病毒攻击行业分布)

此外,医疗机构受勒索病毒的影响尤其明显。2018年春节刚过,某国内医疗机构服务器被勒索病毒加密数据,导致公共服务瘫痪,尽管在腾讯企业安全团队及相关安全厂商的帮助下得以快速恢复,但医院和患者均遭受不同程度的损失。

攻击地域逐渐向内陆扩散

从近期WannaCry变种在国内的攻击地域分布上看,受灾最为严重的地区为广西和浙江,其次是江苏和河北。这与以往勒索病毒主攻北上广深等省市的行为有明显差异。

(图:近期勒索病毒WannaCry变种攻击在国内分布)

主要原因或在于北上广深等地区高新科技类产业较多,网络安全防范意识也相对较高,且在WannaCry爆发初期,大部分企业已采取了安全补救措施,及时修复漏洞安装补丁,改善了网络安全环境。导致WannaCry变种在后续的攻击中,主要目标开始朝着防御能力相对偏弱的内陆地区扩散。

在操作系统层面,主要被勒索病毒攻击的操作系统为Windows 7,其次分别为Windows 10、Windows 8和Windows XP,和当前国内操作系统使用比例基本一致。

传播方式更多元 病毒更新迭代加快

从勒索病毒传播方式上看,主要有钓鱼邮件、网站挂马、服务器入侵、系统漏洞利用、网络共享文件、软件供应链、文件感染传播七大类型,病毒传播方式更加多元化,勒索病毒家族的传播方式也逐渐有了自身特点。与WannaCry一同“成名”的“永恒之蓝”漏洞,已发展成为近一年来被利用程度最高的安全漏洞之一。

基于对勒索病毒攻击的长期监测和深入分析,报告总结了勒索病毒与安全软件对抗加剧、传播场景多样、攻击目标转向企业用户、加密目标转向数据库文件、病毒更新迭代加快的五大发展趋势。值得关注的是,以GandCrab勒索病毒为例,当第一代GandCrab的后台被海外安全公司入侵之后,病毒作者在一周内便发布了GandCrab2,后又迅速升级成GandCrab3,而目前该病毒的后两个版本均无法被解密。

当下安全软件对勒索病毒的解决方案日趋成熟,病毒传播者也在不断升级对抗技术方案。随着勒索病毒的产业链化,技术细节的公开、代码的开源、病毒生成器的出现,勒索病毒的制作成本也逐渐降低,都将进一步促进未来勒索病毒攻击走势持续升高。

2017年5月12日WannaCry大爆发已过去整整一年,勒索病毒的威胁却从来不曾远离,反而呈现愈演愈烈之势。对于所有政企机构和个人用户而言,对抗勒索病毒都是一场漫长的战役,提升网络安全防范意识,做好相应的安全防御措施,同时加强同安全厂商的沟通协作至关重要。

 

      

上一篇: 智能生活安全探索者,腾讯安全与GeekPwn DEF CON 再聚首
下一篇: 春蚕网络科技有限公司-一个安全健康绿色的一站式在线交易平台

 
推荐资讯
· 知诚会承办《2018年第二期科技社
· 知诚会会长任壮荣获“北京市优秀社会
· 知诚会会长任壮同志荣获第九批首都市
· 知诚会主办《非营利组织免税资格政策
· 知诚会作为北京市特色商会应邀参加工
· “知诚社会组织财税一体化系统2.0
· 知诚会“学习型、支持型、示范型”党
· 知诚会秘书长受邀参加“一带一路”国
· 知诚会“三型”党组织党建知识竞赛启
· 旺孕堂精品家政公司“告别夏天”游之
 
相关资讯
· 新版万mi2.0APP科研发布会在
· 腾讯安全亮相2018HIMSS高峰
· 大数据时代隐私泄露呈高发趋势&nb
· 腾讯电脑管家屡创佳绩 T
· 验真防伪,一码完成 腾讯
· “Unname1989”勒索病毒终
· WannaCry病毒再袭制造行业&
· AVC测试最新报告:腾讯电脑管家斩
· 佛山市蠢材科技有限公司做客创新中国
· WannaMiner最新变种呈蠕虫
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号