返回首页
 

2018年勒索病毒疫情分析报告

发布日期
2019-02-20
关键词
勒索病毒 2018年 病毒分析
摘要
       全年受到攻击的计算机数量超过430.0万台(排除WannaCry及海外数据)。2月的攻击量最低,11月和12月则有较为明显的升高,总体上全年攻击量波动较为平稳。

      2018年全年,360反勒索服务平台一共接收并处理了超过2000位遭受勒索病毒软件攻击的受害者求助,同时,通过人工通道协助超过200名用户完成文件解密。

       2018年活跃的勒索病毒家族以GandCrab、GlobeImposter、Crysis为主。仅针对这三个家族的反勒索申诉案例就占到了所有案例的80.2%。

       勒索病毒所攻击的地区以信息产业发达和人口密集地区为主,全年受到攻击最多的省份前三为:广东、江苏、浙江。

       被勒索病毒感染的系统中Windows 7系统占比最高,占到总量的51.1%.而在个人系统与服务器系统的对比中,虽然个人系统被感染数量占绝对多数,但服务器系统的感染量也已到了不可忽视的地步。

       据统计,在2018年中,受到勒索病毒攻击最大的行业前三分别为:教育、餐饮&零售、制造业,占比分别为15.4%、14.4%、12.6%

        根据反勒索服务的反馈数据统计,受感染计算机的使用者多为80后和90后,分别占到总数的51.0%和32.5%。男性受害者占到了93.1%,女性受害者则仅为6.9%。

        2018年,勒索病毒逐步放弃了对C&C服务器的使用。而根据入侵服务器的来源IP归属地分析,来自美国的入侵最多,达到22.5%。其后是俄罗斯,占到了20.6%。

        黑客入侵服务器的时段相对比较平均,但23时至次日3时这一时间段略多于其他时段,主要是由于该时段大多服务器处于无人值守状态,入侵成功率高。而全年中,5月、6月、9月出现过三次入侵小高峰。

       由于勒索病毒的主要目标转变为对服务器系统的攻击,其传播方式也转变为以弱口令攻击为主,此外还存在U盘蠕虫、软件供应链攻击、漏洞攻击等方式帮助勒索病毒进行传播。

       勒索病毒的技术在2018年有了明显的变化和发展,其主要体现在更紧密的与漏洞利用相结合、使用了更广泛的传播手段、出现了更多样的勒索形式。

       预计在2019年,勒索病毒的攻击目标将进一步扩大化,各种版本的操作系统,服务和应用都将成为勒索病毒攻击的目标。未来包括工控设备、各类嵌入式设备、IOT设备在内的各种智能设备面临勒索病毒攻击的风险也都将大大增加。同时,勒索病毒的攻击目标也将更具多样化,针对特定个人、企业、行业的勒索病毒将更加广泛。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...