360發布勒索軟件威脅形勢分析報告

近日360互聯網安全中心發布了《2017勒索軟件威脅形勢分析報告》。報告顯示，2017年1～11月，360互聯網安全中心共截獲電腦端新增勒索軟件變種183種。全國至少有472.5萬多臺電腦遭到了勒索軟件攻擊，平均每天約有1.4萬臺國內電腦遭到勒索軟件攻擊。

報告通過對2017年所監測到的勒索軟件攻擊態勢分析， 歸納出勒索軟件的五大傳播方式：勒索軟件主要通過電子郵件、入侵服務器、攻擊供應鏈、掛馬網頁及系統漏洞傳播。

由于許多系統管理員在服務器中使用弱密碼，極易被黑客暴力破解，所以入侵服務器一直以來都是成功率較高、感染范圍較大的一種攻擊方式。而通過系統自身漏洞進行傳播擴散成為勒索軟件的一個新的特點。WannaCry勒索病毒就是利用微軟的永恒之藍漏洞進行傳播。與上述兩種感染率高的攻擊方式不同，掛馬網頁更像是“撒網撈魚”。通過入侵主流網站的服務器，在正常網頁中植入木馬來攻擊訪問者。而此時中招的，一般都是未安裝安全軟件的“裸奔”用戶。釣魚郵件、攻擊軟件供應鏈都是針對性較強的攻擊方式。前者通常主要瞄準公司企業、各類單位和院校，而后者則專門劫持或篡改合法軟件，以此繞過安全產品的檢查，從而達到非法目的。可以看出，目前勒索軟件的攻擊與傳播方式已經趨向多樣化。

2017年1月～11月，360安全中心共接到2325位勒索軟件受害者求助進行病毒清理及數據恢復，其中絕大多數受害者都沒有正常使用安全軟件進行防護，甚至有不少受害者電腦沒有安裝任何安全軟件，導致勒索病毒能夠輕易入侵感染。……