返回首页
 

2020年勒索病毒疫情分析报告

发布日期
2021-01-12
关键词
摘要
摘    要
²  2020年国内勒索病毒攻击态势未见大规模爆发,但总量并无明显降低,与往年大体持平。
²  2020年360反勒索服务共接收并处理了约3800例勒索病毒攻击求助,其中超过3700例确认遭受勒索病毒攻击。最终帮助超过260例反馈用户完成文件解密工作。
²  2020年国内流行勒索病毒家族以phobos、GlobeImposter、Crysis为主,这三大勒索病毒家族的受害者占比约为52.46%。世界范围内,以泄露数据敲诈为代表的二次勒索形式日渐兴起,这之中Maze、Egregor、Conti三款勒索病毒的占比超过了50%。
²  超过六成半的勒索病毒依靠远程桌面入侵方式传播。而共享文件夹在今年成为了文件被加密的第二大因素,同时各种破解软件和激活工具导致的勒索病毒传播问题仍不容小觑。
²  勒索病毒所攻击的地区以数字经济发达和人口密集地区为主,全年受到攻击最多的省市前三为:广东、浙江、江苏。
²  被勒索病毒感染的系统中Windows 10系统占比最高,占到总量的31.14%。在系统分类中,服务器系统占比继续保持近年来持续升高的态势,占到总量的38.99%。
²  据统计,2020年受到勒索病毒攻击最多的行业前三分别为:服务业、制造业、餐饮与零售业。而受到勒索病毒引发的数据泄露问题影响最严重的行业前三则分别是:服务业、加工制造业、金融与贸易产业。
²  根据反勒索服务的反馈数据统计,男性受害者占到了93.83%,女性受害者则仅为6.17%。
²  根据反勒索服务的问卷数据统计:98.19%的受害者在遭到勒索病毒攻击后,选择不向黑客支付赎金;近半数的受害者在受到攻击后会首先进行全盘的杀毒;而对于受害者而言,最重要的前三种文件类型分别是:办公文档、视频图片、邮件或聊天记录。
²  根据被攻击机器中的入侵记录统计,2020年投放勒索病毒的攻击IP来源国前三分别是:美国、法国、俄罗斯。
²  2020年勒索病毒的攻击手段全线“开花”,弱口令攻击、横向渗透、钓鱼邮件、漏洞利用、网站挂马、破解或激活工具、僵尸网络、供应链攻击等手段悉数登场。
²  2021年勒索病毒形势依然严峻,经过多年的持续运营和技术沉淀,勒索病毒逐渐朝着影响扩大化、勒索手段多元化、攻击方式专业化的方向发展。
在勒索病毒发展的同时,无论是厂商层面的技术对抗还是政府层面的治理活动,都有了显著的加强和卓有成效的成果。相信这种相互对抗趋势在短时间内不会有显著的改观。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...