財經天下(ID:cjtxzk)
文| 孫靜
編輯|趙豔秋
2017年前11個月, 全國至少有472.5萬多台電腦遭到了勒索軟體攻擊, 平均每天約有1.4萬台國內電腦遭到勒索軟體攻擊。
2017年是勒索軟體全球蔓延的一年, 特別是5月, 全球爆發的永恆之藍勒索蠕蟲(WannaCry)和隨後在烏克蘭等地流行的Petya病毒, 使人們對於勒索軟體的關注達到了空前的高度。 在全球範圍內, 政府、教育、醫院、能源、通信、製造業等眾多關鍵資訊基礎設施因勒索軟體遭受到了重大損失。
上述報告顯示, 2017年1月至11月, 360互聯網安全中心共截獲電腦端新增勒索軟體變種183種。 從時間上來看, 4月高峰期時, 勒索軟體的攻擊量為81.1萬, 平均每天被攻擊的電腦高達2.7萬台, 這主要是因為Shadow Brokers(影子經紀人)組織, 公開披露了美國國家安全局的漏洞“永恆之藍”, 許多勒索軟體利用該漏洞發起攻擊。
而10月至11月發生的大規模勒索軟體攻擊, 成為今年的第二個攻擊高峰, 主要是因為在這段時間, 出現了Arena和Java勒索病毒。 攻擊者手法嫺熟且是通過伺服器來釋放病毒, 導致被攻擊電腦數量急劇攀升, 平均每天可達3.1萬台。
報告中通過對2017年所監測到的勒索軟體攻擊態勢分析,
由於許多系統管理員在伺服器中使用弱密碼, 極易被駭客暴力破解, 所以入侵伺服器一直以來都是成功率較高、感染範圍較大的一種攻擊方式。 而今年, 通過系統自身漏洞, 進行傳播擴散成為勒索軟體的一個新特點, 比如利用微軟的永恆之藍漏洞進行傳播的WannaCry勒索病毒。
據瞭解, 2017年1月至11月, 360安全中心共接到2325位元勒索軟體受害者求助進行病毒清理及資料恢復, 其中絕大多數受害者都沒有正常使用安全軟體進行防護, 甚至有部分受害者電腦沒有安裝任何安全軟體,
從受害者所在行業分類中可看出, IT/互聯網行業的受害者最多, 占比為27.0%;其次是製造業和教育行業。 另外, 資料顯示男性是最容易受到勒索軟體攻擊的物件, 占比高達90.5%。
感染勒索軟體後, 對於受害者說, 最重要的是能否恢復被加密的文件。 目前來看, 5.8%的受害者支付贖金並成功恢復了被加密檔;僅有5.4%的用戶提前對重要檔案備份, 及時恢復了加密文件。
不過, 目前仍有相當一部分的勒索軟體不支付贖金也有可能解密檔。
安全專家預計, 2018年勒索軟體品質和數量將不斷提升, 自我傳播能力將越來越強, 靜默期也會不斷延長;從攻擊目標來看, 勒索軟體攻擊的作業系統類型將越來越多, 同時定向攻擊能力也將更加突出。
此外, 勒索軟體造成的經濟損失會越來越大, 受害者支付贖金的數量也會越來越多。 比如在WannaCry大規模爆發時, 前4天就造成了10億美元經濟損失;類Petya勒索病毒爆發後, 給4家全球知名公司造成的經濟損失就已遠超10億美元。 而這些數字在未來將更加龐大,相關機構曾預測,2019年的勒索軟體攻擊損失可能升至115億美元。但“標價”越來越高的同時,由於種種原因,支付贖金恢復檔成功率卻將大幅下降。
安全專家建議用戶養成備份檔案的習慣,避免流覽危險網站,陌生郵件也需提防,保持安全軟體正常開啟,能夠全面防禦勒索病毒。
而這些數字在未來將更加龐大,相關機構曾預測,2019年的勒索軟體攻擊損失可能升至115億美元。但“標價”越來越高的同時,由於種種原因,支付贖金恢復檔成功率卻將大幅下降。安全專家建議用戶養成備份檔案的習慣,避免流覽危險網站,陌生郵件也需提防,保持安全軟體正常開啟,能夠全面防禦勒索病毒。