2019年上半年勒索病毒疫情分析报告：技术攻防成网安行业新“考点”

gfuse

当每个职场人回想起上半年来的工作生活时，脑中不免会浮现出“千里迢迢”的上班路途，接踵而至的工作内容等充（艰）实（难）场景；但其实，每一台计算机也经历了十分“辛酸”的半年，除了要奋斗在一线外，同时还遭受着无数勒索病毒的疯狂pick。

近日360安全大脑发布的《2019年上半年勒索病毒疫情分析报告》显示，上半年国内受勒索病毒攻击的计算机达225.6万台，平均每天有1.2万计算机用户遭受攻击；其中，GandCrab、GlobeImposter、Crysis三大家族表现极为活跃，针对三大家族的反勒索申诉案例占比达74.1%。无疑，勒索病毒攻击依然是当前国内计算机面临的最大安全威胁之一，成为企业最为担忧的安全问题。鉴于勒索病毒日益迅猛的威胁态势，报告中给出了对个人和企业用户防范勒索病毒的权威安全建议。

上半年攻击计算机超225万台，春节无休实力诠释“真·敬业”

对于国内职场人来说，虽然2月拥有着全年最短的工作天数和最长的春节休假，但勒索病毒攻击量却如同抢票回乡的热度，一路看涨。这主要由于2月底，GandCrab勒索病毒家族出现了一次较大规模的挂马攻击，导致2月病毒攻击量逆势上涨，达到了42.7万台的峰值，进而让上半年的总攻击量明显高于去年同期。

另外，结合勒索病毒入侵作恶时间来看，攻击主要集中在15时至次日7时，在饭后和入睡时段可能性最高。如此“996”式的熬夜加班，黑客们堪称年度最佳“真·敬业”人群。其实，主要原因一方面是因为这个时间段服务器无人值守，更易成功入侵；另一方面可能也和入侵者所在地区与中国存在时差有关。

勒索病毒偏爱沿海城市，80后“钢铁直男”受害可能性最大

此外，根据360安全大脑监测显示，勒索病毒也展现了其对沿海城市的偏爱。在2019年上半年受害者所在地域分布排名中，前三地区均属于东部沿海一带地区。其中，广东地区占比高达17.8%，其次是浙江省占比8.4%，北京占8.1%。

而在受害者年龄层分布方面，由于80后和90后这两个年龄层用户，是目前工作中使用计算机和系统运维人员的主要群体，所以导致其受到勒索病毒攻击的概率也远高于其他年龄层用户，以超过8成的总占比稳居前两位。

同时，此次报告还揭示了一个比较有趣的现象，在受害者性别分布方面，从近九成的男性受害者占比上，可以充分看出勒索病毒对“直男”的青睐。造成如此悬殊对比的原因主要有二点：其一、与计算机接触最为频繁的IT技术行业或IT运维类岗位的男性员工占比明显多于女性。其二、很多女性用户遇到病毒问题，往往会优先选择寻求身边男性朋友的帮助。看来，喜欢给女生修理电脑的男性同胞们，需要抵挡住的并不是修电脑时突如其来的爱情，而是汹涌而至的病毒。

2019勒索病毒攻防挑战加剧，各国关注热度不断升温

2019年上半年，勒索病毒毫无疑问再次领跑了最热门的安全话题，成为企业、政府、个人最为关注的安全风险之一。从报告中分析可知：（1）今年勒索病毒更多地利用漏洞发起攻击，如“锁蓝”勒索病毒就集成了cve-2018-8453Windows内核提权漏洞，威力进一步加强。（2）每当有新漏洞被披露，病毒就会借此开启新一轮入侵，甚至还出现了利用供应链发起攻击的案例。（3）除了漏洞以外，勒索病毒也在尝试更多样的攻击目标，以往主要出现在Windows平台的勒索病毒，目前在Android，MacOS，Linux上均有出现。

值得一提的是，在遭遇病毒攻击后仅2.3%的受害者“有钱任性”，选择支付赎金，而97.7%的受害者则出于“不相信黑客”、“不向黑客妥协”等原因并未支付赎金。

面对当下如此严峻的勒索病毒威胁态势，为避免病毒攻击感染面积进一步扩大，360安全大脑为个人和企业用户提出了以下几点建议：

1、前往weishi.360.cn下载安装360安全卫士，有效拦截各类勒索病毒攻击。

2、使用360解密大师为操作系统、IE、Flash等常用软件打好补丁，以免病毒利用漏洞入侵电脑。

3、使用360安全浏览器，减少遭遇挂马攻击、钓鱼网站的风险。

4、重要文档、数据应经常做备份，一旦文件损坏或丢失，也可以及时找回。

5、电脑设置的口令要足够复杂，包括数字、大小写字母、符号且长度至少应该有8位，不使用弱口令，以防攻击者破解。

来源：消费日报网

本文版权归原作者今日头条所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6716378608991994371/