當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

瑞星2018年中國(guó)網(wǎng)絡(luò)安全報(bào)告:挖礦與勒索病毒成一體化趨勢(shì)

 2019-01-21 12:13  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

近日,瑞星發(fā)布了《2018年中國(guó)網(wǎng)絡(luò)安全報(bào)告》,報(bào)告顯示2018年病毒活動(dòng)十分活躍,數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件頻發(fā),包括Facebook、GitHub、A站、華住酒店、臺(tái)積電等全球大中小企業(yè)均遭受不同程度的影響,網(wǎng)絡(luò)安全依然不容小覷。

2018年新增病毒樣本暴增56%

2018年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量7,786萬(wàn)個(gè),病毒感染次數(shù)11.25億次,病毒總體數(shù)量比2017年同期上漲55.63%。由于利益的驅(qū)使,更多領(lǐng)域的犯罪分子投入到了挖礦病毒與勒索病毒領(lǐng)域,同時(shí),病毒與殺毒軟件的對(duì)抗越來(lái)越激烈,攻擊者持續(xù)更新迭代病毒,導(dǎo)致病毒有了極大地增長(zhǎng)。

報(bào)告期內(nèi),北京市病毒感染2.26億人次,位列全國(guó)第一,其次為廣東省0.92億人次及山東省0.65億人次。

圖:2018年病毒感染地域Top10

廣東省勒索病毒感染次數(shù)位列全國(guó)第一

2018年瑞星“云安全”系統(tǒng)共截獲勒索軟件感染次數(shù)687萬(wàn)次,其中廣東省感染179萬(wàn)次,位列全國(guó)第一,其次為上海市77萬(wàn)次,北京市52萬(wàn)次及江蘇省33萬(wàn)次。

圖:2018年勒索軟件感染地域分布Top10

通過(guò)對(duì)瑞星捕獲的勒索樣本按家族分析發(fā)現(xiàn),GandCrab家族占比36%,位列第一,其次為WannaCrypt占比31%,以及Lyposit占比17%。

圖:2018年勒索軟件按家族分類

2018年手機(jī)病毒樣本增長(zhǎng)26%

2018年瑞星“云安全”系統(tǒng)共截獲手機(jī)病毒樣本640萬(wàn)個(gè),病毒總體數(shù)量比2017年同期上漲26.73%。新增病毒類型以信息竊取、資費(fèi)消耗、流氓行為、惡意扣費(fèi)四類為主,其中信息竊取類病毒占比26%,位居第一。其次是資費(fèi)消耗類病毒占比25%,第三名是流氓行為類病毒占比18%。

永恒之藍(lán)漏洞依然是影響最嚴(yán)重的漏洞之一

2018年CVE-2017-0144(永恒之藍(lán)漏洞)依然是影響最嚴(yán)重的漏洞之一,很多企業(yè)互聯(lián)網(wǎng)中仍然存在很多未打“永恒之藍(lán)”漏洞補(bǔ)丁的機(jī)器,導(dǎo)致其危害至今仍在持續(xù)。CVE-2017-0144是Microsoft Windows SMB服務(wù)中存在遠(yuǎn)程代碼執(zhí)行漏洞,遠(yuǎn)程攻擊者可通過(guò)發(fā)送特制的數(shù)據(jù)包觸發(fā)漏洞,從而利用該漏洞執(zhí)行代碼。

由于美國(guó)國(guó)家安全局NSA旗下的方程式組織,用來(lái)竊取情報(bào)的網(wǎng)絡(luò)武器被泄露,導(dǎo)致很多攻擊者不需要掌握漏洞利用的知識(shí),直接使用NSA泄露的工具就能發(fā)起永恒之藍(lán)漏洞攻擊,因此極大地降低了攻擊的門檻。此外MsraMiner挖礦病毒、Satan勒索病毒、Lucky勒索病毒也是利用永恒之藍(lán)漏洞進(jìn)行傳播,影響范圍十分廣泛。

圖:病毒利用的永恒之藍(lán)攻擊工具包

較為活躍的GandCrab勒索挖礦病毒

GandCrab勒索病毒從2018年年初一直活躍到年末,此病毒自出現(xiàn)以來(lái)持續(xù)更新對(duì)抗查殺。GandCrab隨著版本的不斷更新傳播方式也不斷變化,包括網(wǎng)站掛馬、偽裝字體更新程序、郵件、漏洞、木馬程序等。該家族普遍采用較為復(fù)雜的RSA+AES混合加密算法,文件加密后幾乎無(wú)法解密,最近的幾個(gè)版本為了提高加密速度,對(duì)文件加密的算法開始使用Salsa20算法,秘鑰被非對(duì)稱加密算法加密,若沒(méi)有病毒作者的私鑰,正常方式通常無(wú)法解密,給受害者造成了極大的損失。

圖:病毒釋放的勒索信息

挖礦、勒索病毒呈一體化、蠕蟲化趨勢(shì)

以往勒索病毒和挖礦病毒有比較明顯的界限,隨著更多攻擊者投入到這一領(lǐng)域,獲取最大利益是他們的根本目的,因此勒索病毒和挖礦病毒的界限開始模糊,病毒運(yùn)行后除了釋放勒索模塊加密受害者計(jì)算機(jī)中的文件之外,又開始釋放挖礦模塊挖掘虛擬貨幣,消耗受害者計(jì)算機(jī)資源。

為了增加感染量,病毒呈現(xiàn)蠕蟲化的趨勢(shì),病毒會(huì)通過(guò)弱口令和系統(tǒng)漏洞、多種web漏洞傳播,攻擊存在弱口令和漏洞的計(jì)算機(jī)。比如Satan勒索病毒、GandCrab勒索病毒,從2018年年初只負(fù)責(zé)勒索,逐步發(fā)展為通過(guò)漏洞和弱口令蠕蟲化傳播,并且開始挖礦。而Lucky和xbash病毒從一出現(xiàn)就攻擊Windows和Linux雙平臺(tái),通過(guò)漏洞和弱口令傳播挖礦和勒索病毒。

網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜,網(wǎng)絡(luò)攻擊形式也呈多樣化發(fā)展,瑞星安全專家提醒廣大用戶務(wù)必提高網(wǎng)絡(luò)安全意識(shí),建議在日常使用電腦時(shí),開啟系統(tǒng)自動(dòng)更新,及時(shí)打補(bǔ)丁,電腦避免使用弱口令,不給不法分子可乘之機(jī)。發(fā)現(xiàn)電腦卡慢時(shí)應(yīng)立即查看CPU使用情況,若發(fā)現(xiàn)可疑進(jìn)程可及時(shí)關(guān)閉。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦