2017年,勒索软件攻击的目标中,有26.2%为企业用户,而在2016年,企业用户遭受攻击的比例为22.6%。根据卡巴斯基实验室调查,造成这种情况的部分原因,是三次前所未有的针对企业网络的攻击,这些攻击永远改变了这种恶毒攻击的情况。
2017年,勒索软件攻击的目标中,有26.2%为企业用户,而在2016年,企业用户遭受攻击的比例为22.6%。根据卡巴斯基实验室调查,造成这种情况的部分原因,是三次前所未有的针对企业网络的攻击,这些攻击永远改变了这种恶毒攻击的情况。
2017年将会以勒索软件威胁迅猛发展和演化的一年被记住。高级威胁攻击者使用这种威胁对全球的企业发动了一系列毁灭性的蠕虫攻击,其最终目的仍然是个谜。这些攻击包括5月12日的WannaCry攻击和6月27日的ExPetra攻击以及10月底的BadRabbit攻击。这些勒索软件都使用了能够入侵企业网络的漏洞利用程序。企业还遭受其它勒索软件的攻击,卡巴斯基实验室阻止了超过240,000家企业用户遭受勒索软件感染。
“2017年的攻击头条是网络罪犯对企业目标越来越感兴趣的极端例子。我们在2016年就发现了这一趋势,该趋势在2017年继续加速,没有放缓的迹象。企业受害者更容易遭受攻击,而且可以勒索比个人用户数额更高的赎金,并且经常愿意支付赎金以保持企业业务正常运营。新的以业务为重点的感染媒介也在不断增加,例如通过远程桌面系统的攻击,这并不足为奇,”卡巴斯基实验室高级恶意软件分析师Fedor Sinistsyn说。
2017年的其它勒索软件趋势
- 整体来看,2017年,仅有不到950,000名独特的用户受到攻击,而2016年的数量约为150万,这两者之间的差异主要体现在检测方法上(例如:经常与加密恶意软件相关联的下载器现在可以利用启发式技术更好地检测,不再与通过我们遥测数据收集到的勒索软件相关检测结果分类到一起。)
- 三起主要攻击以及其它一些知名程度较低的勒索软件家族(包括AES-NI和Uiwix)都使用了复杂的在2017年春季在线泄露的漏洞利用程序,泄露相关漏洞利用程序的黑客组织被称为Shadow Brokers。
- 新的勒索软件家族数量有显著下降:2017年出现了38款,而2016年为62款,但是现有勒索软件的变种数量则出现了上升(2017年检测到的最新变种数量超过96,000款,而2016年则为54,000款)。变种数量的增加可能反映出攻击者试图在他们的勒索软件中加入混淆功能,以应对能够更好地检测它们的安全解决方案。
- 2017年第二季度,多个攻击组织结束了自己的勒索软件攻击行动,并公布了用于解密文件的密匙。这些组织包括AES-NI、xdata、Petya/Mischa/GoldenEye和Crysis。后来,Crysis再度出现,可能是另一个不同的攻击组织将其复活。
- 通过远程桌面系统进行感染的趋势在2017年仍将继续,这种感染手段已经成为多个恶意软件家族的主要传播手段,例如Crysis、Purgen/GlobeImposter和Cryakl。
- 2017年遭受勒索软件攻击的企业中,有65%表示他们失却了大量数据,甚至所有数据;每六个支付了赎金的企业中,就有一个从未能恢复数据。这些数据与2016年基本一致。
幸运的是,2016年7月启动的拒绝勒索软件(No More Ransom)倡议行动正在蓬勃发展。该项目将执法机关和安全供应商团结起来,追踪和消除大兴大型的勒索软件家族攻击,帮助用户找回自己的数据,破坏网络罪犯获得利润的商业模式。
所有卡巴斯基实验室产品都可以保护用户抵御勒索软件。卡巴斯基产品还包括一个技术层:系统监控,该技术能够拦截和回滚设备上的恶意更改,例如对文件的加密或拦截对屏幕的访问。不仅如此,所有企业都使用一款免费的反勒索软件工具,无论其使用的是何种品牌的安全软件。
除此之外,卡巴斯基实验室还会定期发布有关勒索软件演化情况的威胁情报,例如这里和这里。
2017年的故事:勒索软件的新威胁全文,请参见这里。
这片篇报告是一年一度的卡巴斯基安全公告的一部分。公告的其他部分还包括发表于11月15日的2018年威胁预测,参见这里,此外还有于12月发布的年度回顾和统计数据。
