WannaCry一周年，勒索病毒攻擊向內(nèi)陸地區(qū)擴(kuò)散風(fēng)險(xiǎn)增高

在WannaCry爆發(fā)一周年之際，騰訊御見(jiàn)威脅情報(bào)中心發(fā)布《WannaCry蠕蟲(chóng)一周年分析報(bào)告》。報(bào)告指出，2017年數(shù)字貨幣的全球性爆發(fā)，引發(fā)的網(wǎng)絡(luò)犯罪活動(dòng)空前高漲，其中以勒索病毒表現(xiàn)最為突出：不僅WannaCry仍在以變種的形式繼續(xù)流行，GlobeImposter等勒索病毒家族也始終保持著高度活躍，越來(lái)越多的勒索病毒把攻擊目標(biāo)轉(zhuǎn)向大型機(jī)構(gòu)與企業(yè)用戶。勒索病毒儼然成為近年來(lái)最嚴(yán)峻的網(wǎng)絡(luò)安全威脅之一。

與此同時(shí)，勒索病毒的傳播方式更加多元化，病毒更新迭代的速度明顯加快，伴隨病毒傳播者不斷升級(jí)對(duì)抗安全軟件技術(shù)，未來(lái)勒索病毒的風(fēng)險(xiǎn)系數(shù)和對(duì)抗難度還將繼續(xù)升高。

基礎(chǔ)設(shè)施成重點(diǎn)攻擊對(duì)象

騰訊御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，勒索病毒的攻擊方式從原來(lái)的廣撒網(wǎng)逐漸轉(zhuǎn)向定向攻擊高價(jià)值目標(biāo)。由于企業(yè)用戶往往擁有更多高價(jià)值的數(shù)據(jù)，中招后繳納贖金的意愿相比個(gè)人用戶會(huì)更強(qiáng)烈，因此常常被不法分子重點(diǎn)“光顧”。

進(jìn)入2018年以來(lái)，針對(duì)企業(yè)服務(wù)器的勒索攻擊有明顯上升，學(xué)校、傳統(tǒng)工業(yè)、政府機(jī)構(gòu)等基礎(chǔ)設(shè)施占到勒索病毒攻擊目標(biāo)的一半以上。或由于該類(lèi)機(jī)構(gòu)長(zhǎng)期依賴(lài)互聯(lián)網(wǎng)提供的基礎(chǔ)設(shè)施服務(wù)，卻相對(duì)缺少專(zhuān)業(yè)安全運(yùn)維服務(wù)，導(dǎo)致整體安全防御能力薄弱，容易被病毒入侵。

　　(圖：近期WannaCry勒索病毒攻擊行業(yè)分布)

此外，醫(yī)療機(jī)構(gòu)受勒索病毒的影響尤其明顯。2018年春節(jié)剛過(guò)，某國(guó)內(nèi)醫(yī)療機(jī)構(gòu)服務(wù)器被勒索病毒加密數(shù)據(jù)，導(dǎo)致公共服務(wù)癱瘓，盡管在騰訊企業(yè)安全團(tuán)隊(duì)及相關(guān)安全廠商的幫助下得以快速恢復(fù)，但醫(yī)院和患者均遭受不同程度的損失。

攻擊地域逐漸向內(nèi)陸擴(kuò)散

從近期WannaCry變種在國(guó)內(nèi)的攻擊地域分布上看，受災(zāi)最為嚴(yán)重的地區(qū)為廣西和浙江，其次是江蘇和河北。這與以往勒索病毒主攻北上廣深等省市的行為有明顯差異。

　　(圖：近期勒索病毒W(wǎng)annaCry變種攻擊在國(guó)內(nèi)分布)

主要原因或在于北上廣深等地區(qū)高新科技類(lèi)產(chǎn)業(yè)較多，網(wǎng)絡(luò)安全防范意識(shí)也相對(duì)較高，且在WannaCry爆發(fā)初期，大部分企業(yè)已采取了安全補(bǔ)救措施，及時(shí)修復(fù)漏洞安裝補(bǔ)丁，改善了網(wǎng)絡(luò)安全環(huán)境。導(dǎo)致WannaCry變種在后續(xù)的攻擊中，主要目標(biāo)開(kāi)始朝著防御能力相對(duì)偏弱的內(nèi)陸地區(qū)擴(kuò)散。

在操作系統(tǒng)層面，主要被勒索病毒攻擊的操作系統(tǒng)為Windows 7，其次分別為Windows 10、Windows 8和Windows XP，和當(dāng)前國(guó)內(nèi)操作系統(tǒng)使用比例基本一致。

傳播方式更多元 病毒更新迭代加快

從勒索病毒傳播方式上看，主要有釣魚(yú)郵件、網(wǎng)站掛馬、服務(wù)器入侵、系統(tǒng)漏洞利用、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈、文件感染傳播七大類(lèi)型，病毒傳播方式更加多元化，勒索病毒家族的傳播方式也逐漸有了自身特點(diǎn)。與WannaCry一同“成名”的“永恒之藍(lán)”漏洞，已發(fā)展成為近一年來(lái)被利用程度最高的安全漏洞之一。

基于對(duì)勒索病毒攻擊的長(zhǎng)期監(jiān)測(cè)和深入分析，報(bào)告總結(jié)了勒索病毒與安全軟件對(duì)抗加劇、傳播場(chǎng)景多樣、攻擊目標(biāo)轉(zhuǎn)向企業(yè)用戶、加密目標(biāo)轉(zhuǎn)向數(shù)據(jù)庫(kù)文件、病毒更新迭代加快的五大發(fā)展趨勢(shì)。值得關(guān)注的是，以GandCrab勒索病毒為例，當(dāng)?shù)谝淮鶪andCrab的后臺(tái)被海外安全公司入侵之后，病毒作者在一周內(nèi)便發(fā)布了GandCrab2，后又迅速升級(jí)成GandCrab3，而目前該病毒的后兩個(gè)版本均無(wú)法被解密。

當(dāng)下安全軟件對(duì)勒索病毒的解決方案日趨成熟，病毒傳播者也在不斷升級(jí)對(duì)抗技術(shù)方案。隨著勒索病毒的產(chǎn)業(yè)鏈化，技術(shù)細(xì)節(jié)的公開(kāi)、代碼的開(kāi)源、病毒生成器的出現(xiàn)，勒索病毒的制作成本也逐漸降低，都將進(jìn)一步促進(jìn)未來(lái)勒索病毒攻擊走勢(shì)持續(xù)升高。

2017年5月12日WannaCry大爆發(fā)已過(guò)去整整一年，勒索病毒的威脅卻從來(lái)不曾遠(yuǎn)離，反而呈現(xiàn)愈演愈烈之勢(shì)。對(duì)于所有政企機(jī)構(gòu)和個(gè)人用戶而言，對(duì)抗勒索病毒都是一場(chǎng)漫長(zhǎng)的戰(zhàn)役，提升網(wǎng)絡(luò)安全防范意識(shí)，做好相應(yīng)的安全防御措施，同時(shí)加強(qiáng)同安全廠商的溝通協(xié)作至關(guān)重要。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。