欢迎来到三个皮匠报告文库! | 帮助中心 报告文库--深度研究报告分享平台,最全行业报告、外文报告、互联网报告文档下载网站
三个皮匠报告文库

360安全:2018年勒索病毒疫情分析报告(免费下载)

微信添加好友搜索关注公众号 三个皮匠,后台回复【2018年勒索病毒疫情分析报告】免费获取报告


全年受到攻击的计算机数量超过 430.0 万台(排除 WannaCry 及海外数据)。2 月的攻击量最低,11 月和 12 月则有较为明显的升高,总体上全年攻击量波动较为平稳。

2018 年全年,360 反勒索服务平台一共接收并处理了超过 2000 位遭受勒索病毒软件攻击的受害者求助,同时,通过人工通道协助超过200名用户完成文件解密。

2018 年活跃的勒索病毒家族以 GandCrab、GlobeImposter、Crysis 为主。仅针对这三个家族的反勒索申诉案例就占到了所有案例的 80.2%。

勒索病毒所攻击的地区以信息产业发达和人口密集地区为主,全年受到攻击最多的省份前三为:广东、江苏、浙江。

被勒索病毒感染的系统中 Windows 7 系统占比最高,占到总量的 51.1%.而在个人系统与服务器系统的对比中,虽然个人系统被感染数量占绝对多数,但服务器系统的感染量也已到了不可忽视的地步。

据统计,在 2018 年中,受到勒索病毒攻击最大的行业前三分别为:教育、餐饮&零售、制造业,占比分别为15.4%、14.4%、12.6%

根据反勒索服务的反馈数据统计,受感染计算机的使用者多为 80 后和90 后,分别占到总数的 51.0%和32.5%。男性受害者占到了 93.1%,女性受害者则仅为 6.9%。

2018 年,勒索病毒逐步放弃了对 C&C 服务器的使用。而根据入侵服务器的来源 IP 归属地分析,来自美国的入侵最多,达到22.5%。其后是俄罗斯,占到了 20.6%。

黑客入侵服务器的时段相对比较平均,但23时至次日3时这一时间段略多于其他时段,主要是由于该时段大多服务器处于无人值守状态,入侵成功率高。而全年中,5 月、6月、9 月出现过三次入侵小高峰。

由于勒索病毒的主要目标转变为对服务器系统的攻击,其传播方式也转变为以弱口令攻击为主,此外还存在 U 盘蠕虫、软件供应链攻击、漏洞攻击等方式帮助勒索病毒进行传播。

勒索病毒的技术在 2018 年有了明显的变化和发展,其主要体现在更紧密的与漏洞利用相结合、使用了更广泛的传播手段、出现了更多样的勒索形式。

预计在 2019 年,勒索病毒的攻击目标将进一步扩大化,各种版本的操作系统,服务和应用都将成为勒索病毒攻击的目标。未来包括工控设备、各类嵌入式设备、IOT 设备在内的各种智能设备面临勒索病毒攻击的风险也都将大大增加。同时,勒索病毒的攻击目标也将更具多样化,针对特定个人、企业、行业的勒索病毒将更加广泛。

1_页面_01.jpg

1_页面_02.jpg

1_页面_03.jpg

1_页面_04.jpg

1_页面_05.jpg

1_页面_06.jpg

1_页面_07.jpg

1_页面_08.jpg

1_页面_09.jpg

1_页面_10.jpg

1_页面_11.jpg

1_页面_12.jpg

1_页面_13.jpg

1_页面_14.jpg

1_页面_15.jpg

1_页面_16.jpg

1_页面_17.jpg

1_页面_18.jpg

1_页面_19.jpg

1_页面_20.jpg

1_页面_21.jpg

1_页面_22.jpg

1_页面_23.jpg

1_页面_24.jpg

1_页面_25.jpg

1_页面_26.jpg

1_页面_27.jpg

1_页面_28.jpg

1_页面_29.jpg

1_页面_30.jpg

1_页面_31.jpg

1_页面_32.jpg



copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
经营许可证编号:湘ICP备17000430-2   增值电信业务经营许可证编号:湘B2-20190120


备案图标.png湘公网安备 43010402000778号


三个皮匠报告文库
收起
展开