freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2019上半年攻击计算机225万台:勒索病毒春节无休,强行996?
2019-07-23 08:59:59
所属地 海外

当每个职场人回想起上半年来的工作生活时,脑中不免会浮现出“千里迢迢”的上班路途,接踵而至的工作内容等充(艰)实(难)场景;但其实,每一台计算机也经历了十分“辛酸”的半年,除了要奋斗在一线外,同时还遭受着无数勒索病毒的疯狂pick。

近日360安全大脑发布的《2019年上半年勒索病毒疫情分析报告》显示,上半年国内受勒索病毒攻击的计算机达225.6万台,平均每天有1.2万计算机用户遭受攻击;其中,GandCrab、GlobeImposter、Crysis三大家族表现极为活跃,针对三大家族的反勒索申诉案例占比达74.1%。鉴于勒索病毒日益迅猛的威胁态势,报告中给出了对个人和企业用户防范勒索病毒的权威安全建议。

1563764515_5d35272310e4d.jpg!small

上半年攻击计算机超225万台:春节无休实力诠释“真·敬业”

对于国内职场人来说,虽然2月拥有着全年最短的工作天数和最长的春节休假,但勒索病毒攻击量却如同抢票回乡的热度,一路看涨。这主要由于2月底,GandCrab勒索病毒家族出现了一次较大规模的挂马攻击,导致2月病毒攻击量逆势上涨,达到了42.7万台的峰值,进而让上半年的总攻击量明显高于去年同期。

1563765576_5d352b48f0522.jpg!small

另外,结合勒索病毒入侵作恶时间来看,攻击主要集中在15时至次日7时,在饭后和入睡时段可能性最高。如此“996”式的熬夜加班,黑客们堪称年度最佳“真·敬业”人群。其实,主要原因一方面是因为这个时间段服务器无人值守,更易成功入侵;另一方面可能也和入侵者所在地区与中国存在时差有关。

1563765607_5d352b674f12e.jpg!small

勒索病毒偏爱沿海城市,80后“钢铁直男”受害可能性最大

此外,根据360安全大脑监测显示,勒索病毒也展现了其对沿海城市的偏爱。在2019年上半年受害者所在地域分布排名中,前三地区均属于东部沿海一带地区。其中,广东地区占比高达17.8%,其次是浙江省占比8.4%,北京占8.1%。

1563765657_5d352b99520d9.jpg!small

而在受害者年龄层分布方面,由于80后和90后这两个年龄层用户,是目前工作中使用计算机和系统运维人员的主要群体,所以导致其受到勒索病毒攻击的概率也远高于其他年龄层用户,以超过8成的总占比稳居前两位。

1563765672_5d352ba80a280.jpg!small

同时,此次报告还揭示了一个比较有趣的现象,在受害者性别分布方面,从近九成的男性受害者占比上,可以充分看出勒索病毒对“直男”的青睐。造成如此悬殊对比的原因主要有二点:其一、与计算机接触最为频繁的IT技术行业或IT运维类岗位的男性员工占比明显多于女性。其二、很多女性用户遇到病毒问题,往往会优先选择寻求身边男性朋友的帮助。看来,喜欢给女生修理电脑的男性同胞们,需要抵挡住的并不是修电脑时突如其来的爱情,而是汹涌而至的病毒。

1563765687_5d352bb7d6ca0.jpg!small

2019勒索病毒攻防挑战加剧,各国关注热度不断升温

2019年上半年,勒索病毒毫无疑问再次领跑了最热门的安全话题,成为企业、政府、个人最为关注的安全风险之一。从报告中分析可知:(1)今年勒索病毒更多地利用漏洞发起攻击,如“锁蓝”勒索病毒就集成了cve-2018-8453Windows内核提权漏洞,威力进一步加强。(2)每当有新漏洞被披露,病毒就会借此开启新一轮入侵,甚至还出现了利用供应链发起攻击的案例。(3)除了漏洞以外,勒索病毒也在尝试更多样的攻击目标,以往主要出现在Windows平台的勒索病毒,目前在Android,MacOS,Linux上均有出现。

值得一提的是,在遭遇病毒攻击后仅2.3%的受害者“有钱任性”,选择支付赎金,而97.7%的受害者则出于“不相信黑客”、“不向黑客妥协”等原因并未支付赎金。

1563765701_5d352bc5c51a6.jpg!small

面对当下如此严峻的勒索病毒威胁态势,为避免病毒攻击感染面积进一步扩大,360安全大脑为个人和企业用户提出了以下几点建议:

1.前往weishi.360.cn下载安装360安全卫士,有效拦截各类勒索病毒攻击。

2. 及时为操作系统,IE、Flash等常用软件打好补丁,以免病毒利用漏洞入侵电脑。

3. 使用360安全浏览器,减少遭遇挂马攻击、钓鱼网站的风险。

4. 重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。

5. 电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,并定期更换,以防攻击者破解。

# 360 # 勒索软件 # 安全大脑
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者