2017年5月12日,WannaCry勒索病毒突襲全球,150多個國家的基礎設施、學校、社區、企業、個人電腦等受到重創,使人們的生活、工作、學習受到嚴重影響,財產也遭受了巨大損失。
WannaCry撕開了網絡安全歷史的大裂口,此后,勒索病毒千軍萬馬駛入大眾視野,成為讓中招者談之色變的敏感詞。如今,時過一年,回望那次驚心動魄的互聯網災難,勒索病毒有了怎樣的變化與發展?360安全中心通過長期監測與梳理,總結了勒索病毒發展的五大趨勢,旨在幫助網絡安全從業人士及普通網民了解病毒新動態,并提高安全警惕。
攻擊趨于常態化:變種頻出花樣繁多
除了WannaCry、Petya等感染規模巨大的勒索病毒之外,在這一年中,其他勒索病毒逐漸呈現出常態化攻擊趨勢:變種頻出,花樣繁多。
今年春節期間,國內兩家醫院感染GlobelImposter勒索病毒;不久前,有許多“吃雞”玩家受到“強制玩游戲”的Magniber勒索病毒攻擊;在此之前,國產勒索病毒xiaoba頻出變種,甚至揚言200秒不交贖金就撕票……
病毒制造門檻降低:技術不再是硬條件
勒索病毒從WannaCry開始走進大眾視野,許多黑客便也想從中分一杯羹。所以之后慢慢出現使用PHP、Python等語言編寫的勒索病毒,甚至另一種簡單易用的腳本語言——AutoIt語言也被發現用于編寫一種名為CryptoWire的勒索病毒。
AutoIt是一種簡單易學的腳本語言,功能強大并且不需要運行系統中安裝特定的運行環境,這都導致了即便是編程0基礎的新手也能快速上手,并且讓自己所編寫的程序順利在他人的機器上正常運行
加上前段時間出現的使用AxCrypt加密工具來加密文件進而達到勒索目的的病毒,可以說勒索病毒的“技術準入門檻”越來越低已是大勢所趨。
議價空間變大:勒索贖金有所下降
從去年下半年開始,勒索病毒漸漸不再像WannaCry那么“簡單粗暴”:開啟倒計時,結束之前不付贖金就撕票,而是與受害者通過郵件或通訊軟件進行“討價還價”。WannaCry事件前后,攻擊者一般都會開出3個比特幣的高額贖金。現在則一般為0.8個比特幣,約合500美金左右。
而隨著360等安全廠商不斷推出反勒索的各種防護工具、解密工具,用戶中招后支付贖金的意愿也不再那么強烈:受到攻擊后第一反應不再是乖乖繳納贖金,而是求助于專業安全軟件來解決問題。
中小企業受攻擊嚴重:互聯網行業最危險
據數據顯示,在受到勒索病毒攻擊的服務器中,互聯網,工業企業,對外貿易與批發零售,政府機構合計占比超過一半。其中尤以中小企業與中小互聯網企業最為突出,企業在網絡安全方面投入不足,而產品銷售維護又嚴重依賴互聯網信息系統,在中招之后只能選擇支付贖金解決,這也進一步刺激了黑客的攻擊行為。
此外,對外貿易與批發零售行業,由于對外交流廣泛,也容易成為境外黑客的攻擊目標。地方政府機構服務器、網站,一直以來都是黑客攻擊重災區,由于缺乏專業的安全運維,漏洞修補不及時,被黑客攻擊拿下。
勒索目標逐漸轉移:服務器成重災區
根據360互聯網安全中心統計的數據來看,從2017年下半年開始,勒索病毒的攻擊目標逐漸從個人用戶轉向了服務器。
與針對個人用戶的勒索攻擊有所不同,通過入侵服務器植入勒索病毒的方法,受服務器整體數量和植入方式的影響,導致整體感染量級并不會像個人PC一樣,動輒上千,規模巨大,而是“小而精”。服務器一般數據資產價值要大大高于個人PC,雖然感染的絕對量沒有個人PC用戶多,但造成的損失和影響范圍卻遠高于個人PC用戶。所以對于攻擊者來說,攻擊服務器似乎是一種“事半功倍”的牟利方法。
作為國內最大的互聯網安全廠商,360是最早監測并響應勒索病毒的安全機構。如今,360創新打造場景化防御體系,并獨家發布了集免疫、防御、查殺、解密、賠付于一體的完整防護方案。以五大針對性的防御技術為根本,以“反勒索服務”、“解密大師”、“遠程入侵防護”、“勒索搜索引擎”等功能為核心,從病毒可能造成危害的各個場景出發,層層設置攔截關卡,并提供修復策略,為用戶打造了一個全方位的防勒索矩陣,在網絡戰一觸即發的大安全時代,最大限度保證用戶機器不受威脅。
