中国勒索软件数量增长超过67倍

      中国勒索软件数量增长超过67倍无评论

  2016年7月14日,亚信安全发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势。报告指出,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍,这凸显了勒索软件日益严峻的威胁形态。安全专家提醒企业用户,要将勒索软件治理策略摆在更重要的位置,并在电子邮件与网页、终端、网络、服务器等多个层面搭建完整的多层防护机制,以保护企业信息资产的安全不受侵犯。

  勒索软件出现爆发式增长 中国成为重灾区

  报告显示,在2015年9月~2016年6月期间,勒索软件出现了爆发式增长,亚信安全在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。对于国内用户来说,此报告还透露了一个尤为危险的信号:在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。

中国勒索软件数量增长超过67倍

  【勒索软件在全球范围内的发展态势】

中国勒索软件数量增长超过67倍

  【中国区勒索软件的增长情况(URL检测)】

  而且,勒索软件威胁有很大的可能在未来几个月继续蔓延,“与其它网络安全威胁一样,勒索软件在发展初期主要集中在欧美国家,但是随着中国互联网经济的繁荣,以及更多本地化勒索软件攻击套件的发布,会有更多的中国用户成为勒索软件的受害者。因此,国内企业用户需要密切关注网络威胁的发展动向,并提早部署安全有效的防御措施。”

  电子邮件与URL成为“最受欢迎”的传播方式

  从报告中还可以发现,在过去十个月中,勒索软件主要是通过电子邮件、URL、文件这三种方式进行传播。其中,通过电子邮件传播的勒索软件数量出现了较为显著的增长,占比从不足5%增长到46%,仅次于通过URL传播的比例(52%)。

  电子邮件与URL是勒索软件传播者尤为喜欢的两种传播途径,主要是因为这两种方式简单有效,通过大规模群发的方式,不仅能够降低传播成本,还便于利用社交工程攻击的方式来吸引更多人点击。而且,这两种方式要比很多人想象中的更有效果,因为黑客会利用漏洞攻击套件(Exploit Kit)攻击操作系统及应用程序的漏洞,若用户电脑没有更新补丁,只是浏览一般网页就可能会被勒索软件感染。

  防范勒索软件威胁 多层防护机制是关键

  由于勒索软件可以通过多种途径来传播,因此基于单一层面的防护机制都无法有效防范勒索软件。亚信安全发布的勒索软件风险研究报告同样显示,在综合部署电子邮件、URL、文件等多层防护机制之后,在防护边界对于勒索软件的检测率可以达到99%。

中国勒索软件数量增长超过67倍

  【多层防护机制可检测出99%的勒索软件】

  蔡N钦指出:“勒索软件作者会不断改变程序代码来绕过过滤程序,并且尝试通过电子邮件、URL链接、文件等多种方式来入侵网络。同样,黑客也开始将恶意软件目标放到服务器基础设施上,与最近攻击医疗行业的‘SAMSAM’雷同,它们无需与 C&C 服务器联系也能加密档案。简言之,并没有万灵丹来防止这类网络威胁,企业用户需要尽可能地降低风险,并通过多层防护机制来进行检查和拦截。”

发表评论