移动勒索软件攻击者正在将注意力放到富裕的国家。
移动勒索软件攻击者正在将注意力放到富裕的国家。发达市场不仅具有较高的收入水平,而且更为先进,移动设备和电子支付基础设施的使用更为广泛。根据卡巴斯基实验室2016-2017年度勒索软件报告,这种情况对网络罪犯颇具吸引力,因为他们仅需点击几下屏幕,就可以将收到的赎金转移出去。
卡巴斯基实验室继续保持之前的传统,对勒索软件威胁进行研究和报告。这次的报告涵盖时间段为两年,为了便于比较,我们将其分为两部分,每部分涵盖12个月,分别为:2015年4月至2016年3月;2016年4月至2017年3月。之所以选择这两个时间段,是因为它们所在期间见证了勒索软件威胁领域的多个重大变化。
2017年第一季度,移动勒索软件活动急剧增加,我们共发现218,625款移动勒索软件木马安装包,比上一季度增长了3.5倍。之后,活动情况下降到两年期间的平均水平。尽管这种威胁有所缓和,但移动威胁形势仍然令人担忧,网络罪犯正在对金融和支付基础设施较为发达,同时容易遭受攻击的国家大肆实施攻击。
2015至2016年,德国的移动用户遭受移动勒索软件攻击的比例最高,遭受勒索软件攻击的用户占所有遭受移动恶意软件攻击用户的比例高达近23%。其次为加拿大(仅20%)、英国和美国(都超过15%)。
2016年至2017年,情况发生了变化,美国从第四位上升到第一位(近19%)。加拿大和德国仍然位列前三位,被攻击用户比例分别为19%和15%。英国则位居第四位,用户遭受攻击比例超过13%。
美国排名上升,主要是由于来自Svpeng和Fusob恶意软件家族的攻击激增,其中Svpeng恶意软件家族主要攻击美国目标。Fusob恶意软件家族最早主要攻击德国,但从2017年第一季度开始,美国成为其主要的攻击目标,占所有攻击比例的28%。
移动勒索软件威胁的地理分布变化可能表示一种趋势,即这种攻击正在扩散到富裕、未做好应对、易遭受攻击或之前还未遭受影响的区域。这表明,互联网用户,尤其是这些国家的用户在浏览网络时需要保持警惕,“卡巴斯基实验室安全专家Roman Unuchek说。
2017年卡巴斯基安全网络报告的其它重要发现还包括:
- 2016年4月至2017年3月,遭受勒索软件攻击的用户总数同之前12个月(2015年4月至2016年3月)相比,增长了11.4%;
- 至少遭遇过一次勒索软件攻击的用户占全部遭遇恶意软件用户总数的比例下降了近0.8个百分点,从2015-2016年的4.34%下降到2016-2017年的3.88%;
- 在遭遇过勒索软件的用户中,遭遇加密勒索软件的比例增长了13.6个百分点,从2015-2016年的31%增长到2016-2017年的44.6%;
- 遭受加密勒索软件攻击的用户数量几乎翻倍,从2015-2016年的718,536名增长到2016-2017年的1,152,299名;
- 遭受移动勒索软件攻击的用户数量下降了4.62%,从2015-2016年的136,532名下降到130,232名;
- 2016-2017年,遭受计算机勒索软件攻击比例最高的前十位国家中,遭受勒索软件攻击的用户比例占所有遭受任何类型恶意软件攻击用户数量的比例分别为:土耳其(近8%)、越南(约7.5%)、印度(超过7%)、意大利(约6.6%)、孟加拉(超过6%)、日本(近6%)、伊朗(近6%)、西班牙(近6%)、阿尔及利亚(近4%)和中国(近3.8%)。同2015-2016年的排行榜相比,差别很大,其中土耳其、孟加拉、日本、伊朗和西班牙从那时候起就已经进入排行榜,并且攻击比例均超过5%。
为了降低感染风险,卡巴斯基实验室建议用户:
- 定期备份数据
- 使用可靠的安全解决方案,同时要开启关键功能,例如系统监控模块
- 保持所有设备上的软件及时更新
- 谨慎处理来自不认识的人发送的邮件附件或信息。如果有所疑虑,不要打开这些内容
- 如果您经营着一家企业,应当对员工和IT团队进行安全培训;将敏感数据单独存放;限制访问权限,同时一定要备份所有重要数据
- 如果很不幸,你成为加密恶意软件的受害者。不要惊慌,请使用干净的系统访问No More Ransom网站。你可能会在该网站找到解密工具,帮助你找回被加密的文件
- 最新版的卡巴斯基中小企业安全产品具备增强的反加密恶意软件功能。此外,企业还可以下载和使用免费的反勒索软件工具
- 最后但同样重要的一点是,勒索软件是一种犯罪行为,请将相关情况报告给你当地的执法机关
有关处理勒索软件的帮助和建议,请访问No More Ransom. 请访问No Ransom ,查看最新的加密工具、勒索软件清除工具以及有关勒索软件保护的最新信息。
想要浏览完整版的卡巴斯基实验室恶意软件报告,请访问Securelist.com.
