360-2017勒索软件威胁形势分析报告（信息安全）.pdfVIP

2017 勒索软件威胁形势分析报告 360 互联网安全中心 2017 年 12 月 20 日 摘 要  2017 年 1- 11 月，360 互联网安全中心共截获电脑端新增勒索软件变种 183 种，新增控 制域名238 个。全国至少有472.5 多万台用户电脑遭到了勒索软件攻击，平均每天约有 1.4 万台国内电脑遭到勒索软件攻击。  在向360 互联网安全中心求助的勒索软件受害者中，Cerber、Crysis、WannaCry 这三大 勒索软件家族的受害者最多，共占到总量的58.4% 。其中，Cerber 占比为21.0% ，Crysis 占比为19.9%，WannaCry 占比为17.5%。  2017 年，勒索软件的传播方式主要有以下五种：服务器入侵传播、利用漏洞自动传播 和邮件附件传播、通过软件供应链进行传播和利用挂马网页传播。  遭遇勒索软件攻击的国内电脑用户遍布全国所有省份。其中，广东占比最高，为 14.9%， 其次是浙江8.2%，江苏7.7% 。排名前十省份占国内所有被攻击总量的64.1% 。  抽样调研显示，在遭到勒索软件攻击的政企机构中，能源行业是遭受勒索软件攻击最多 的行业，占比为42.1% ，其次是医疗行业为22.8%，金融行业为17.8%。  2017 年，勒索软件的攻击主要呈现以下特点：无C2 服务器加密技术流行、攻击目标转 向政企机构、攻击目的开始多样化、勒索软件平台化运营、境外攻击者多于境内攻击者。  2017 年，约15%的勒索软件攻击是针对中小企业服务器发起的定向攻击，尤其以Crysis、 xtbl 、wallet 、arena 、Cobra 等家族为代表。  2017 年 1 月至 11 月，360 反勒索服务共接到了2325 位遭遇勒索软件攻击的受害者求 助。调研数据显示，男性是最容易受到勒索软件攻击的对象，占比高达90.5%，而女性 占比仅为9.5% 。  在向360 互联网安全中心求助的所有勒索软件受害者中，IT/互联网行业的受害者最多， 占比为27.0% ；其次是制造业，占比为18.6%；教育行业占比为14.8%。  从求助的受害者工作职位来看，普通职员超过受害者总数的一半以上，占51.8%，其次 是经理、高级经理，占33.0%，企业中、中高管理层，占13.4%，CEO、董事长、总裁 等占比为1.8%。  从求助的受害者文件感染类型可以看出，87.6%是受害者电脑上的办公文档被感染，其 次，77.4% 的图片文件被感染，54.0%的视频文件被感染，48.7% 的音频文件被感染，8.2% 的数据库文件被感染。  在求助的受害者中，已有 5.8%的受害者为了恢复文件而支付赎金，另外 94.2% 的受害 者选择了拒绝为恢复文件而支付赎金。  2017 年5 月，影响全球的勒索软件永恒之蓝勒索蠕虫（WannaCry ）大规模爆发。它利 用了据称是窃取自美国国家安全局的黑客工具EternalBlue （永恒之蓝）实现了全球范围 内的快速传播，在短时间内造成了巨大损失。  不同行业遭受永恒之蓝勒索蠕虫攻击的情况也有所不同，工程建设行业是遭受攻击最多 的行业，占比为20.5% ，其次制造业为17.3%，能源行业为15.3%。  本次报告还总结了勒索软件攻击与应急响应的十大典型案例，其中五个为永恒之蓝攻击 与响应典型案例，另五个为服务器入侵攻击与响应典型案例。  2018 年勒索软件攻击趋势预测：从整体态势来看，勒索软件的质量和数量将不断攀升， 并且会越来越多的使用免杀技术；从攻击特点来看，勒索软件的自我传播能力将越来越 强，静默期也会不断延长；从攻击目标来看，勒索软件攻击的操作系统类型将越来越多， 同时定向攻击能力也将更加突出；此外，勒索软件造成的经济损失会越来越大，受害者 支付赎金的数量也会越来越多，但由于各种原因，通过支付赎金恢复文件的成功率将大 幅下降。  在反勒索软件方面，以下技术最有可能成为主流趋势：文档自动备份隔离保护技术、智 能诱