勒索病毒又进化了!Mac也将成为重点攻击对象
勒索软件因其门槛低、获利快的特点,成为深受不法分子喜爱的牟利工具,数量和种类不断增加,成为网络安全的重大隐患。勒索病毒又进化了!Mac也将成为重点攻击对象。
日前,360互联网安全中心发布《2017年勒索软件威胁形势分析报告》(以下简称《报告》),对本年度勒索软件的威胁情况进行了全面分析,并对未来发展趋势做出预测,就目前勒索软件情况来看,未来整体的传播方式和攻击类型将呈现多样化趋势,有针对性的攻击加剧损失增长。
定向攻击成威胁重心 Mac系统难逃勒索黑手
《报告》中指出,2017年勒索软件呈现规模化增长趋势,相关产品在暗网市场的销售额是2016年的25倍,高达623万美元,就当前活跃趋势来看,未来勒索软件的数量和质量整体呈现急速增长的趋势,且随着技术手段的提高,勒索软件开启“自我保护”机制,来躲避杀毒软件的查杀。
以WannaCry勒索病毒为例,本年度勒索软件利用漏洞成新传播方式,这种情况在2018年将呈现愈演愈烈的趋势,同时勒索软件自身的传播能力也将被重视,《报告》还提出,针对各企业对于软件供应链的薄弱之处,软件供应链攻击在2018年很有可能被再次利用。
目前,勒索软件主要攻击的系统目标以Windows操作系统为主,但是根据暗网市场的实际情况来看,针对Mac系统的勒索软件已经出现,因此《报告》预测,未来这些较为小众的操作系统很可能成为勒索软件攻击目标,且一旦被攻破,勒索的赎金反而更高。
此外,有针对性的定向攻击将成为未来勒索软件的另一攻击趋势。《报告》对比WannaCry、类Petya与针对Linux服务器的勒索软件Rrebus,前两者作为全球大规模爆发的勒索软件,WannaCry攻击者收到的赎金不足15万美元,类Petya攻击者只收到了11181美元,而Rrebus虽然规模较小,但从韩国Web托管公司Nayana收取的赎金高达100万美金。
这种针对特定行业、关键业务的定向攻击比起广撒网的方式来说,更容易索要高额赎金,因此,定向攻击很有可能成为攻击者的攻击重心。
综合性反勒索成防御趋势 四大核心技术剿灭勒索病毒
随着勒索软件规模化增长,技术水平不断提高,造成的经济损失将同样更加严重。《报告》内容指出,在2017年勒索软件攻击全球范围内的实际损失将达到 50 亿美元,按其发展趋势来看,预计2019年将升至115亿美元。勒索软件攻击带来的各项损失急剧增加,防御成了当前刻不容缓的议题。
全球知名企业遭遇勒索软件攻击的情况
面对攻击行为和技术手段日益复杂的勒索软件,任何单一的防御都无法真正有效,因此综合性反勒索将成为主流防御方式。在《报告》中,以360安全卫士为例,详细说明了综合智能诱捕、行为追踪、智能文件格式分析、数据流分析等技术的综合性反勒索软件技术。
其中,智能诱捕技术可以快速发现各类试图加密或破坏文件的恶意程序;综合大数据和云安全的行为追踪技术,主要用于拦截各类文件加密和破坏性攻击;智能文件格式分析可以降低反勒索软件对电脑造成的负担;数据流分析作为一种新型文档保护技术,将人工智能与安全防护技术相结合,有效保护用户文档。
从《报告》所预测的分析趋势来看,勒索软件搭借各种传播方式,数量增长势头仍旧迅猛,攻击呈现有针对性的定向趋势,造成更加严重的经济损失,根据这些特点,对勒索软件的防御趋势也将随之改变,综合性反勒索防御将成为主流,全面、有效抵御勒索软件攻击。
2898站长资源平台站长访谈:http://www.2898.com/interview/