WannaCry一周年，勒索病毒攻擊向內陸地區(qū)擴散風險增高

在WannaCry爆發(fā)一周年之際，騰訊御見威脅情報中心發(fā)布《WannaCry蠕蟲一周年分析報告》。報告指出，2017年數(shù)字貨幣的全球性爆發(fā)，引發(fā)的網絡犯罪活動空前高漲，其中以勒索病毒表現(xiàn)最為突出：不僅WannaCry仍在以變種的形式繼續(xù)流行，GlobeImposter等勒索病毒家族也始終保持著高度活躍，越來越多的勒索病毒把攻擊目標轉向大型機構與企業(yè)用戶。勒索病毒儼然成為近年來最嚴峻的網絡安全威脅之一。

與此同時，勒索病毒的傳播方式更加多元化，病毒更新迭代的速度明顯加快，伴隨病毒傳播者不斷升級對抗安全軟件技術，未來勒索病毒的風險系數(shù)和對抗難度還將繼續(xù)升高。

基礎設施成重點攻擊對象

騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)，勒索病毒的攻擊方式從原來的廣撒網逐漸轉向定向攻擊高價值目標。由于企業(yè)用戶往往擁有更多高價值的數(shù)據(jù)，中招后繳納贖金的意愿相比個人用戶會更強烈，因此常常被不法分子重點“光顧”。

進入2018年以來，針對企業(yè)服務器的勒索攻擊有明顯上升，學校、傳統(tǒng)工業(yè)、政府機構等基礎設施占到勒索病毒攻擊目標的一半以上?；蛴捎谠擃悪C構長期依賴互聯(lián)網提供的基礎設施服務，卻相對缺少專業(yè)安全運維服務，導致整體安全防御能力薄弱，容易被病毒入侵。

　　(圖：近期WannaCry勒索病毒攻擊行業(yè)分布)

此外，醫(yī)療機構受勒索病毒的影響尤其明顯。2018年春節(jié)剛過，某國內醫(yī)療機構服務器被勒索病毒加密數(shù)據(jù)，導致公共服務癱瘓，盡管在騰訊企業(yè)安全團隊及相關安全廠商的幫助下得以快速恢復，但醫(yī)院和患者均遭受不同程度的損失。

攻擊地域逐漸向內陸擴散

從近期WannaCry變種在國內的攻擊地域分布上看，受災最為嚴重的地區(qū)為廣西和浙江，其次是江蘇和河北。這與以往勒索病毒主攻北上廣深等省市的行為有明顯差異。

　　(圖：近期勒索病毒WannaCry變種攻擊在國內分布)

主要原因或在于北上廣深等地區(qū)高新科技類產業(yè)較多，網絡安全防范意識也相對較高，且在WannaCry爆發(fā)初期，大部分企業(yè)已采取了安全補救措施，及時修復漏洞安裝補丁，改善了網絡安全環(huán)境。導致WannaCry變種在后續(xù)的攻擊中，主要目標開始朝著防御能力相對偏弱的內陸地區(qū)擴散。

在操作系統(tǒng)層面，主要被勒索病毒攻擊的操作系統(tǒng)為Windows 7，其次分別為Windows 10、Windows 8和Windows XP，和當前國內操作系統(tǒng)使用比例基本一致。

傳播方式更多元 病毒更新迭代加快

從勒索病毒傳播方式上看，主要有釣魚郵件、網站掛馬、服務器入侵、系統(tǒng)漏洞利用、網絡共享文件、軟件供應鏈、文件感染傳播七大類型，病毒傳播方式更加多元化，勒索病毒家族的傳播方式也逐漸有了自身特點。與WannaCry一同“成名”的“永恒之藍”漏洞，已發(fā)展成為近一年來被利用程度最高的安全漏洞之一。

基于對勒索病毒攻擊的長期監(jiān)測和深入分析，報告總結了勒索病毒與安全軟件對抗加劇、傳播場景多樣、攻擊目標轉向企業(yè)用戶、加密目標轉向數(shù)據(jù)庫文件、病毒更新迭代加快的五大發(fā)展趨勢。值得關注的是，以GandCrab勒索病毒為例，當?shù)谝淮鶪andCrab的后臺被海外安全公司入侵之后，病毒作者在一周內便發(fā)布了GandCrab2，后又迅速升級成GandCrab3，而目前該病毒的后兩個版本均無法被解密。

當下安全軟件對勒索病毒的解決方案日趨成熟，病毒傳播者也在不斷升級對抗技術方案。隨著勒索病毒的產業(yè)鏈化，技術細節(jié)的公開、代碼的開源、病毒生成器的出現(xiàn)，勒索病毒的制作成本也逐漸降低，都將進一步促進未來勒索病毒攻擊走勢持續(xù)升高。

2017年5月12日WannaCry大爆發(fā)已過去整整一年，勒索病毒的威脅卻從來不曾遠離，反而呈現(xiàn)愈演愈烈之勢。對于所有政企機構和個人用戶而言，對抗勒索病毒都是一場漫長的戰(zhàn)役，提升網絡安全防范意識，做好相應的安全防御措施，同時加強同安全廠商的溝通協(xié)作至關重要。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。