您现在的位置: 通信界 >> 智慧 >> 新闻正文  
 
5.12勒索病毒一周年!国内中小企业成攻击重灾区
[ 通信界 / 付超 / www.cntxj.net / 2018/5/10 19:06:48 ]
 

2017年5月12日,WannaCry勒索病毒突袭全球,150多个国家的基础设施、学校、社区、企业、个人电脑等受到重创,使人们的生活、工作、学习受到严重影响,财产也遭受了巨大损失。

WannaCry撕开了网络安全历史的大裂口,此后,勒索病毒千军万马驶入大众视野,成为让中招者谈之色变的敏感词。如今,时过一年,回望那次惊心动魄的互联网灾难,勒索病毒有了怎样的变化与发展?360安全中心通过长期监测与梳理,总结了勒索病毒发展的五大趋势,旨在帮助网络安全从业人士及普通网民了解病毒新动态,并提高安全警惕。

攻击趋于常态化:变种频出花样繁多

除了WannaCry、Petya等感染规模巨大的勒索病毒之外,在这一年中,其他勒索病毒逐渐呈现出常态化攻击趋势:变种频出,花样繁多。

今年春节期间,国内两家医院感染GlobelImposter勒索病毒;不久前,有许多“吃鸡”玩家受到“强制玩游戏”的Magniber勒索病毒攻击;在此之前,国产勒索病毒xiaoba频出变种,甚至扬言200秒不交赎金就撕票……

病毒制造门槛降低:技术不再是硬条件

勒索病毒从WannaCry开始走进大众视野,许多黑客便也想从中分一杯羹。所以之后慢慢出现使用PHP、Python等语言编写的勒索病毒,甚至另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWire的勒索病毒。

AutoIt是一种简单易学的脚本语言,功能强大并且不需要运行系统中安装特定的运行环境,这都导致了即便是编程0基础的新手也能快速上手,并且让自己所编写的程序顺利在他人的机器上正常运行

加上前段时间出现的使用AxCrypt加密工具来加密文件进而达到勒索目的的病毒,可以说勒索病毒的“技术准入门槛”越来越低已是大势所趋。

议价空间变大:勒索赎金有所下降

从去年下半年开始,勒索病毒渐渐不再像WannaCry那么“简单粗暴”:开启倒计时,结束之前不付赎金就撕票,而是与受害者通过邮件或通讯软件进行“讨价还价”。WannaCry事件前后,攻击者一般都会开出3个比特币的高额赎金。现在则一般为0.8个比特币,约合500美金左右。

而随着360等安全厂商不断推出反勒索的各种防护工具、解密工具,用户中招后支付赎金的意愿也不再那么强烈:受到攻击后第一反应不再是乖乖缴纳赎金,而是求助于专业安全软件来解决问题。

中小企业受攻击严重:互联网行业最危险

据数据显示,在受到勒索病毒攻击的服务器中,互联网,工业企业,对外贸易与批发零售,政府机构合计占比超过一半。其中尤以中小企业与中小互联网企业最为突出,企业在网络安全方面投入不足,而产品销售维护又严重依赖互联网信息系统,在中招之后只能选择支付赎金解决,这也进一步刺激了黑客的攻击行为。

此外,对外贸易与批发零售行业,由于对外交流广泛,也容易成为境外黑客的攻击目标。地方政府机构服务器、网站,一直以来都是黑客攻击重灾区,由于缺乏专业的安全运维,漏洞修补不及时,被黑客攻击拿下。

勒索目标逐渐转移:服务器成重灾区

根据360互联网安全中心统计的数据来看,从2017年下半年开始,勒索病毒的攻击目标逐渐从个人用户转向了服务器。

与针对个人用户的勒索攻击有所不同,通过入侵服务器植入勒索病毒的方法,受服务器整体数量和植入方式的影响,导致整体感染量级并不会像个人PC一样,动辄上千,规模巨大,而是“小而精”。服务器一般数据资产价值要大大高于个人PC,虽然感染的绝对量没有个人PC用户多,但造成的损失和影响范围却远高于个人PC用户。所以对于攻击者来说,攻击服务器似乎是一种“事半功倍”的牟利方法。

作为国内最大的互联网安全厂商,360是最早监测并响应勒索病毒的安全机构。如今,360创新打造场景化防御体系,并独家发布了集免疫、防御、查杀、解密、赔付于一体的完整防护方案。以五大针对性的防御技术为根本,以“反勒索服务”、“解密大师”、“远程入侵防护”、“勒索搜索引擎”等功能为核心,从病毒可能造成危害的各个场景出发,层层设置拦截关卡,并提供修复策略,为用户打造了一个全方位的防勒索矩阵,在网络战一触即发的大安全时代,最大限度保证用户机器不受威胁。

 

作者:付超 合作媒体:中国网 编辑:顾北

 

 

 
 热点新闻
普通新闻 同级最强!天玑8200实测成绩放出,iQOO Neo7 SE神机配神U
普通新闻 中国信通院:我国部署超 7900 张 5G 行业虚拟专网
普通新闻 省内首个智慧康养平台,点亮“银发族”数智生活
普通新闻 中国移动与中国宝武签署战略合作框架协议
普通新闻 云巨头深陷高管离职风波!三千亿美元市值已蒸发一大半
普通新闻 中国软件三十年:烟尘隐入,夹缝重生
普通新闻 马斯克世界首富之位被LVMH老板短暂超越
普通新闻 苹果将推“高级数据保护”功能 允许用户对更多iCloud备份数据进行加
普通新闻 台积电加大对美投资建厂,半导体关键技术会外流吗?
普通新闻 数字化融入生活方方面面,红帽助力客户实现多维转型
普通新闻 爱立信移动市场报告:2028年5G签约数将超过50亿
普通新闻 我国将迈入百亿物联发展征途 分三阶段实现
普通新闻 黑客帝国重现?马斯克脑机公司将开展人体试验:有点疯狂
普通新闻 OpenAI发布新作:ChatGPT聊天机器人
普通新闻 2023年人工智能发展预测 企业如何成功采用AI?
普通新闻 爱立信:5G增长快于以往任何一代移动通信
普通新闻 突破千万大关之后 被误读低估的VR
普通新闻 台积电1nm新厂计划已上报 将落地新竹
普通新闻 三大运营商股价创年内新高,新发展模型下价值如何重估?
普通新闻 解密“个人信息保护认证”
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
新华三:云智原生 AD-NET构筑智能联接新底座
华为林永明:ADN 铺就高阶自智网络之路
普通对话 中国移动丁海煜:三大方向十大技术,5G-A赋
普通对话 英特尔王锐:中国战略是我们的全球战略之重
普通对话 新华三:云智原生 AD-NET构筑智能联接新底座
普通对话 华为林柏枫:联接升级,激发商业增长
普通对话 华为林永明:ADN 铺就高阶自智网络之路
普通对话 NVIDIA发力数字孪生:站在虚拟和现实之间
普通对话 韦乐平:网络深度转型最明确的方向首先就是
普通对话 中国工程院院士邬贺铨:6G标准面临小圈子风
普通对话 华为丁耘:绿色ICT,共创新价值
普通对话 爱立信中国区总裁方迎:将在中国市场重点做
普通对话 中国联通买彦州:广电5G商用对行业竞争格局
普通对话 中国联通陈忠岳:从“提速降费”向“提速提
普通对话 华为胡厚崑:5G+工业互联网 数据驱动是关键
普通对话 华为郭平:每个人磨好自己的豆腐,就会有一
普通对话 中国移动杨杰:加快推进新型平台用工模式规
通信前瞻
北斗三号卫星低能离子能谱仪载荷研制成功
中国移动李慧镝:强化数智基建驱动 推进产业转
普通对话 物联网设备在智能工作场所技术中的作用
普通对话 软银研发出以无人机探测灾害被埋者手机信号
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
普通对话 多管齐下,VMware跨云服务助力企业云转型
普通对话 中国移动李慧镝:强化数智基建驱动 推进产业
普通对话 苏少林:打造北京数字经济“五强”,助力标
普通对话 中国科大在高安全量子密钥分发网络方面取得
普通对话 华为杨超斌:迈向5.5G持续创新,开启5G产业
普通对话 中国联通买彦州:加强创新力度,协同推进6G
普通对话 信通院总工敖立:5G工业模组是产业链特别短