勒索軟件全球感染分布圖。
勒索軟件往往通過加密用戶的文件來勒索高額贖金���,而且其慣用的比特幣交易方式讓其很難被追蹤�����,這讓勒索軟件成為備受網(wǎng)絡(luò)不法分子歡迎的一種攻擊方式�����。在本季度����,勒索軟件病毒已經(jīng)在全球范圍內(nèi)呈現(xiàn)爆發(fā)態(tài)勢��,美國���、日本�、中國�����、歐洲都成為勒索軟件肆虐的“重災(zāi)區(qū)”��。網(wǎng)絡(luò)不法分子還針對每個地區(qū)的語言及經(jīng)濟(jì)文化特點��,對勒索軟件進(jìn)行了本地化,以提升索要贖金的成功率�����。
亞信安全網(wǎng)絡(luò)安全監(jiān)測實驗室研究發(fā)現(xiàn)���,本季度監(jiān)測到的勒索軟件在代碼結(jié)構(gòu)方面已經(jīng)有深度進(jìn)化����,并產(chǎn)生了很多變種����。本季度感染數(shù)量最多勒索軟件變種是LOCKY,其通過帶有JS壓縮包附件的郵件進(jìn)行傳播����,病毒附件一旦被運(yùn)行,用戶計算機(jī)上的文檔文件會被加密導(dǎo)致無法打開�����,同時會加密網(wǎng)絡(luò)中可訪問的網(wǎng)絡(luò)共享文件�。新型勒索軟件PETYA不僅可以覆蓋受影響系統(tǒng)的主引導(dǎo)記錄(MBR)、鎖定用戶,還能夠通過合法的云存儲服務(wù)感染用戶�����。
此外����,勒索軟件的感染平臺與方式也更加多元化��,包括Windows��,OS X����,Linux,IOS���,android在內(nèi)的主流操作系統(tǒng)都有被感染的風(fēng)險���。而且,勒索軟件的傳播方式從最初的魚叉式釣魚郵件����,到目前的漏洞利用傳播、軟件捆綁安裝等,增加了用戶預(yù)防感染勒索軟件的難度�。
亞信安全技術(shù)總經(jīng)理蔡昇欽指出:“經(jīng)濟(jì)收益的提升是勒索軟件肆掠的直接原因,要想有效防范勒索軟件��,一個重要策略便是采取3-2-1規(guī)則對重要文件進(jìn)行備份���,即至少做三個副本���,用兩種不同格式保存,并將副本放在異地存儲���。此外����,由于勒索軟件新變種不斷產(chǎn)生��,企業(yè)用戶應(yīng)該著重強(qiáng)化對未知威脅的防范能力�,及時檢測到文件中的未知樣本?!?/p>
移動安全威脅數(shù)量穩(wěn)步快速上升 比上年同期增長一倍以上
2016年第一季度中,亞信安全對惡意APK文件(Android安裝包)的處理數(shù)量依舊呈快速上升趨勢�。在2016年3月份,亞信安全處理惡意APK文件數(shù)量達(dá)到2,050萬個��,比去年同期增長一倍以上。同時��,亞信安全也發(fā)現(xiàn)了以蘋果用戶Instagram賬號和密碼為目標(biāo)的病毒��,這凸顯了移動安全威脅的全平臺性�����,任何平臺的移動用戶都不應(yīng)該忽略移動安全���。
2016年第1季度安卓平臺APK處理數(shù)量走勢圖。
在本季度���,移動安全威脅的一個重要特點便是惡意行為的不斷拓展���。除了用戶熟知的惡意植入廣告、惡意吸費��、竊取個人信息等惡意行為之外��,移動安全威脅正越來越多的被用于發(fā)動流量攻擊甚至是作為侵入用戶內(nèi)部網(wǎng)絡(luò)的跳板��。亞信安全在本季度監(jiān)測到一款針對安卓手機(jī)信息應(yīng)用程序的病毒 ANDROIDOS_MSGCRACK.A�,該病毒利用安卓漏洞對信息應(yīng)用程序發(fā)起拒絕服務(wù)(DoS)攻擊���,以破壞目標(biāo)網(wǎng)絡(luò)。
亞信安全移動安全專家劉政平指出:“隨著移動設(shè)備越來越多的深入到企業(yè)的工作流程之中��,惡意移動程序給企業(yè)網(wǎng)絡(luò)與數(shù)據(jù)帶來的嚴(yán)重安全威脅需要被充分重視�。企業(yè)需要將移動安全納入到整體的安全防護(hù)體系之內(nèi),通過制定BYOD策略���、企業(yè)數(shù)據(jù)與個人數(shù)據(jù)隔離等方式�,來避免企業(yè)的信息資產(chǎn)受損�����?���!?/p>
亞信安全2016年第一季度安全報告的主要發(fā)現(xiàn)還包括:
——在病毒攔截排名中,Mal及PE的感染類型病毒檢測數(shù)量遠(yuǎn)高于其它檢測名�����。其中���,盜號木馬Mal_OLGM-6在本季度被檢測到的攔截次數(shù)約為873萬多次�,攔截次數(shù)位居榜首。
——WORM_DOWNAD病毒依然是最為活躍的病毒�。截止2016年第1季度,約有6.49%的用戶遭受到此病毒的攻擊����;
——在通過Web傳播的惡意程序中,.APK類型的可執(zhí)行文件占總數(shù)的40%�����,所占比例比上一季度42.5%的占比有所下降�����;
——2016年1月至2016年3月處理釣魚網(wǎng)站共計46,562個����。在所有釣魚網(wǎng)站中�����,“支付交易類”和“金融證券類”釣魚網(wǎng)站所占比例最多���,占總數(shù)的99%以上�����。
報告全文下載 http://www.asiainfo-sec.com/report/375.html
