返回首页
 

WannaCry一周年 勒索软件威胁形势分析报告

发布日期
2018-05-10
关键词
WannaCry;勒索软件;永恒之蓝
摘要
  • 2017年全年,国内共有约有505.7万台电脑遭到勒索软件攻击。如果从WannaCry大规模爆发的5月开始计算,2017年5月到2018年4月,全国共有约463.5万台电脑遭到了勒索软件攻击。2017年11月是勒索软件攻击的最高峰。
  • Crysis、Cerber、GlobeImposter和WannaCry这四大勒索软件家族的受害者最多,共占到总量的66.0%。其中,Crysis占比为23.6%,Cerber占比为15.4%,GlobeImposter占比为14.3%,WannaCry占比为12.8%。
  • 统计显示,2018年1-4月,在向360互联网安全中心求助的勒索软件受害者中,制造业是遭受攻击最多的行业,占比约为23.1%;其次是互联网企业,占比约为15.7%;外贸行业排第三,占比约为10.6%。
  • 通过对受害者电脑的远程取证,360互联网安全中心对2018年1-4月间,勒索软件攻击者的IP信息进行了深入分析。统计显示:在针对中国电脑用户的勒索软件攻击中,93.5%的攻击来自境外;其中,来自美国的攻击最多,占比高达42.2%;其次是俄罗斯,占比为11.3%;来自中国本土的攻击量排第三,占比为6.5%;荷兰、乌克兰分别排在第四和第五。
  • 在向360互联网安全中心求助的勒索软件受害者中,广东省受害者最多,约占全国总量的23.5%,其次是浙江省和江苏省,约占全国受害者求助总数的7.4%,排名第四的是北京,约占5.6%,山东排名第五,约占5.3%。
  • 在向360互联网安全中心求助的勒索软件受害者中,75.2%的被感染的电脑使用的是Windows Server操作系统。具体来看,Server2008/2008 R2占比最高,达55.3%,其次是Server2012/2012 R2,占比约为18.9%,Win7/Win7 SP1排第三,占比约为15.5%。
  • 2017年5月-2018年4月,国内至少有约有368.5万台电脑遭到了WannaCry的攻击,其中,2017年9月是攻击最高峰,2018年2月大幅减少后,在随后的3月又开始反弹。
  • WannaCry之所以能够穿透内网,攻击被隔离的网络设备,主要是因为以下六种原因:一机双网缺乏有效管理、缺陷设备被带出办公区、协同办公网络未全隔离、防火墙未关闭445端口、办公网与生活网未隔离、外网设备分散无人管理。
  • 2017年以来,勒索软件的攻击主要呈现以下特点:无C2服务器加密技术流行、攻击目标转向政企机构、攻击目的开始多样化、勒索软件平台化运营、境外攻击者多于境内攻击者。
  • 未来一年,勒索软件的质量和数量还将持续不断攀升,并且会越来越多的使用免杀技术;从攻击特点来看,勒索软件的自我传播能力将越来越强,静默期也会不断延长;从攻击目标来看,勒索软件攻击的操作系统类型将越来越多,同时定向攻击能力也将更加突出;此外,勒索软件造成的经济损失会越来越大,受害者支付赎金的数量也会越来越多。
  • 在反勒索软件方面,以下技术最有可能成为主流趋势:文档自动备份隔离保护技术、智能诱捕技术、行为追踪技术、智能文件格式分析技术和数据流分析技术等。对于企业级用户来说,云端免疫技术、密码保护技术等也将起到至关重要的作用。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...