亚信安全2016年Q1安全威胁报告: 勒索软件成威胁企业的头号病毒
2016-05-03 10:17:00 来源:来源:51CTO.com 评论:0 点击:
51CTO网+ 首届中国APP创新评选大赛>>
亚信安全发布2016年第一季度安全威胁报告: 勒索软件成为威胁企业的头号病毒, 安卓恶意程序比去年同期增长一倍以上
近日,云与大数据安全的领导者亚信安全发布了2016年第一季度安全威胁报告。报告显示,勒索软件病毒在本季度已经成为威胁企业安全的头号病毒,其不仅从代码结构方面发生变化,且感染方式更加多元化、本地化。此外,安卓恶意程序也从上个季度末的1,770万个增长到本季度末的2,050万个,与去年同期相比更是增长一倍以上。鉴于网络安全威胁数量仍在不断增多且技术更加精进,亚信安全建议企业用户应该建立纵深式的主动防御体系,提升网络安全能力。
勒索软件在全球肆虐 更加本地化、多元化
【勒索软件全球感染分布图】
勒索软件往往通过加密用户的文件来勒索高额赎金,而且其惯用的比特币交易方式让其很难被追踪,这让勒索软件成为备受网络不法分子欢迎的一种攻击方式。在本季度,勒索软件病毒已经在全球范围内呈现爆发态势,美国、日本、中国、欧洲都成为勒索软件肆虐的“重灾区”。网络不法分子还针对每个地区的语言及经济文化特点,对勒索软件进行了本地化,以提升索要赎金的成功率。
亚信安全网络安全监测实验室研究发现,本季度监测到的勒索软件在代码结构方面已经有深度进化,并产生了很多变种。本季度感染数量最多勒索软件变种是LOCKY,其通过带有JS压缩包附件的邮件进行传播,病毒附件一旦被运行,用户计算机上的文档文件会被加密导致无法打开,同时会加密网络中可访问的网络共享文件。新型勒索软件PETYA不仅可以覆盖受影响系统的主引导记录(MBR)、锁定用户,还能够通过合法的云存储服务感染用户。
【勒索软件PETYA的加密界面】
此外,勒索软件的感染平台与方式也更加多元化,包括Windows,OS X,Linux,IOS,android在内的主流操作系统都有被感染的风险。而且,勒索软件的传播方式从最初的鱼叉式钓鱼邮件,到目前的漏洞利用传播、软件捆绑安装等,增加了用户预防感染勒索软件的难度。
亚信安全技术总经理蔡
上一篇:云安全已经很好,但如何让它更好呢?
下一篇:最后一页