QQ在線客服

勒索病毒又進(jìn)化了!Mac也將成為重點(diǎn)攻擊對(duì)象

2018-01-04 11:34 來源: 站長資源平臺(tái) 編輯: 等等 瀏覽(1346)人   

  勒索軟件因其門檻低、獲利快的特點(diǎn),成為深受不法分子喜愛的牟利工具,數(shù)量和種類不斷增加,成為網(wǎng)絡(luò)安全的重大隱患。勒索病毒又進(jìn)化了!Mac也將成為重點(diǎn)攻擊對(duì)象。


  日前,360互聯(lián)網(wǎng)安全中心發(fā)布《2017年勒索軟件威脅形勢(shì)分析報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),對(duì)本年度勒索軟件的威脅情況進(jìn)行了全面分析,并對(duì)未來發(fā)展趨勢(shì)做出預(yù)測(cè),就目前勒索軟件情況來看,未來整體的傳播方式和攻擊類型將呈現(xiàn)多樣化趨勢(shì),有針對(duì)性的攻擊加劇損失增長。


  定向攻擊成威脅重心   Mac系統(tǒng)難逃勒索黑手


  《報(bào)告》中指出,2017年勒索軟件呈現(xiàn)規(guī)?;鲩L趨勢(shì),相關(guān)產(chǎn)品在暗網(wǎng)市場(chǎng)的銷售額是2016年的25倍,高達(dá)623萬美元,就當(dāng)前活躍趨勢(shì)來看,未來勒索軟件的數(shù)量和質(zhì)量整體呈現(xiàn)急速增長的趨勢(shì),且隨著技術(shù)手段的提高,勒索軟件開啟“自我保護(hù)”機(jī)制,來躲避殺毒軟件的查殺。


  以WannaCry勒索病毒為例,本年度勒索軟件利用漏洞成新傳播方式,這種情況在2018年將呈現(xiàn)愈演愈烈的趨勢(shì),同時(shí)勒索軟件自身的傳播能力也將被重視,《報(bào)告》還提出,針對(duì)各企業(yè)對(duì)于軟件供應(yīng)鏈的薄弱之處,軟件供應(yīng)鏈攻擊在2018年很有可能被再次利用。


  目前,勒索軟件主要攻擊的系統(tǒng)目標(biāo)以Windows操作系統(tǒng)為主,但是根據(jù)暗網(wǎng)市場(chǎng)的實(shí)際情況來看,針對(duì)Mac系統(tǒng)的勒索軟件已經(jīng)出現(xiàn),因此《報(bào)告》預(yù)測(cè),未來這些較為小眾的操作系統(tǒng)很可能成為勒索軟件攻擊目標(biāo),且一旦被攻破,勒索的贖金反而更高。


  此外,有針對(duì)性的定向攻擊將成為未來勒索軟件的另一攻擊趨勢(shì)。《報(bào)告》對(duì)比WannaCry、類Petya與針對(duì)Linux服務(wù)器的勒索軟件Rrebus,前兩者作為全球大規(guī)模爆發(fā)的勒索軟件,WannaCry攻擊者收到的贖金不足15萬美元,類Petya攻擊者只收到了11181美元,而Rrebus雖然規(guī)模較小,但從韓國Web托管公司Nayana收取的贖金高達(dá)100萬美金。


  這種針對(duì)特定行業(yè)、關(guān)鍵業(yè)務(wù)的定向攻擊比起廣撒網(wǎng)的方式來說,更容易索要高額贖金,因此,定向攻擊很有可能成為攻擊者的攻擊重心。


  綜合性反勒索成防御趨勢(shì) 四大核心技術(shù)剿滅勒索病毒


  隨著勒索軟件規(guī)模化增長,技術(shù)水平不斷提高,造成的經(jīng)濟(jì)損失將同樣更加嚴(yán)重?!秷?bào)告》內(nèi)容指出,在2017年勒索軟件攻擊全球范圍內(nèi)的實(shí)際損失將達(dá)到 50 億美元,按其發(fā)展趨勢(shì)來看,預(yù)計(jì)2019年將升至115億美元。勒索軟件攻擊帶來的各項(xiàng)損失急劇增加,防御成了當(dāng)前刻不容緩的議題。


勒索病毒又進(jìn)化了!Mac也將成為重點(diǎn)攻擊對(duì)象


  全球知名企業(yè)遭遇勒索軟件攻擊的情況


  面對(duì)攻擊行為和技術(shù)手段日益復(fù)雜的勒索軟件,任何單一的防御都無法真正有效,因此綜合性反勒索將成為主流防御方式。在《報(bào)告》中,以360安全衛(wèi)士為例,詳細(xì)說明了綜合智能誘捕、行為追蹤、智能文件格式分析、數(shù)據(jù)流分析等技術(shù)的綜合性反勒索軟件技術(shù)。


  其中,智能誘捕技術(shù)可以快速發(fā)現(xiàn)各類試圖加密或破壞文件的惡意程序;綜合大數(shù)據(jù)和云安全的行為追蹤技術(shù),主要用于攔截各類文件加密和破壞性攻擊;智能文件格式分析可以降低反勒索軟件對(duì)電腦造成的負(fù)擔(dān);數(shù)據(jù)流分析作為一種新型文檔保護(hù)技術(shù),將人工智能與安全防護(hù)技術(shù)相結(jié)合,有效保護(hù)用戶文檔。


  從《報(bào)告》所預(yù)測(cè)的分析趨勢(shì)來看,勒索軟件搭借各種傳播方式,數(shù)量增長勢(shì)頭仍舊迅猛,攻擊呈現(xiàn)有針對(duì)性的定向趨勢(shì),造成更加嚴(yán)重的經(jīng)濟(jì)損失,根據(jù)這些特點(diǎn),對(duì)勒索軟件的防御趨勢(shì)也將隨之改變,綜合性反勒索防御將成為主流,全面、有效抵御勒索軟件攻擊。


     2898站長資源平臺(tái)站長訪談:http://afrimangol.com/interview/ 


【版權(quán)與免責(zé)聲明】如發(fā)現(xiàn)內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息發(fā)郵件至 kefu@2898.com ,我們將及時(shí)溝通與處理。 本站內(nèi)容除了2898站長資源平臺(tái)( afrimangol.com )原創(chuàng)外,其它均為網(wǎng)友轉(zhuǎn)載內(nèi)容,涉及言論、版權(quán)與本站無關(guān)。