亚信安全2016年Q1安全威胁报告: 勒索软件成威胁企业的头号病毒

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

亚信安全发布2016年第一季度安全威胁报告: 勒索软件成为威胁企业的头号病毒, 安卓恶意程序比去年同期增长一倍以上

近日,云与大数据安全的领导者亚信安全发布了2016年第一季度安全威胁报告。报告显示,勒索软件病毒在本季度已经成为威胁企业安全的头号病毒,其不仅从代码结构方面发生变化,且感染方式更加多元化、本地化。此外,安卓恶意程序也从上个季度末的1,770万个增长到本季度末的2,050万个,与去年同期相比更是增长一倍以上。鉴于网络安全威胁数量仍在不断增多且技术更加精进,亚信安全建议企业用户应该建立纵深式的主动防御体系,提升网络安全能力。

勒索软件在全球肆虐 更加本地化、多元化

亚信安全2016年Q1安全威胁报告: 勒索软件成威胁企业的头号病毒

【勒索软件全球感染分布图】

勒索软件往往通过加密用户的文件来勒索高额赎金,而且其惯用的比特币交易方式让其很难被追踪,这让勒索软件成为备受网络不法分子欢迎的一种攻击方式。在本季度,勒索软件病毒已经在全球范围内呈现爆发态势,美国、日本、中国、欧洲都成为勒索软件肆虐的“重灾区”。网络不法分子还针对每个地区的语言及经济文化特点,对勒索软件进行了本地化,以提升索要赎金的成功率。

亚信安全网络安全监测实验室研究发现,本季度监测到的勒索软件在代码结构方面已经有深度进化,并产生了很多变种。本季度感染数量最多勒索软件变种是LOCKY,其通过带有JS压缩包附件的邮件进行传播,病毒附件一旦被运行,用户计算机上的文档文件会被加密导致无法打开,同时会加密网络中可访问的网络共享文件。新型勒索软件PETYA不仅可以覆盖受影响系统的主引导记录(MBR)、锁定用户,还能够通过合法的云存储服务感染用户。

亚信安全2016年Q1安全威胁报告: 勒索软件成威胁企业的头号病毒

【勒索软件PETYA的加密界面】

此外,勒索软件的感染平台与方式也更加多元化,包括Windows,OS X,Linux,IOS,android在内的主流操作系统都有被感染的风险。而且,勒索软件的传播方式从最初的鱼叉式钓鱼邮件,到目前的漏洞利用传播、软件捆绑安装等,增加了用户预防感染勒索软件的难度。

亚信安全技术总经理蔡昇钦指出:“经济收益的提升是勒索软件肆掠的直接原因,要想有效防范勒索软件,一个重要策略便是采取3-2-1规则对重要文件进行备份,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。此外,由于勒索软件新变种不断产生,企业用户应该着重强化对未知威胁的防范能力,及时检测到文件中的未知样本。”

移动安全威胁数量稳步快速上升 比上年同期增长一倍以上

2016年第一季度中,亚信安全对恶意APK文件(Android安装包)的处理数量依旧呈快速上升趋势。在2016年3月份,亚信安全处理恶意APK文件数量达到2,050万个,比去年同期增长一倍以上。同时,亚信安全也发现了以苹果用户Instagram账号和密码为目标的病毒,这凸显了移动安全威胁的全平台性,任何平台的移动用户都不应该忽略移动安全。

亚信安全2016年Q1安全威胁报告: 勒索软件成威胁企业的头号病毒

【2016年第1季度安卓平台APK处理数量走势图】

在本季度,移动安全威胁的一个重要特点便是恶意行为的不断拓展。除了用户熟知的恶意植入广告、恶意吸费、窃取个人信息等恶意行为之外,移动安全威胁正越来越多的被用于发动流量攻击甚至是作为侵入用户内部网络的跳板。亚信安全在本季度监测到一款针对安卓手机信息应用程序的病毒ANDROIDOS_MSGCRACK.A,该病毒利用安卓漏洞对信息应用程序发起拒绝服务(DoS)攻击,以破坏目标网络。

亚信安全移动安全专家刘政平指出:“随着移动设备越来越多的深入到企业的工作流程之中,恶意移动程序给企业网络与数据带来的严重安全威胁需要被充分重视。企业需要将移动安全纳入到整体的安全防护体系之内,通过制定BYOD策略、企业数据与个人数据隔离等方式,来避免企业的信息资产受损。”

亚信安全2016年第一季度安全报告的主要发现还包括:

l 在病毒拦截排名中,Mal及PE的感染类型病毒检测数量远高于其它检测名。其中,盗号木马Mal_OLGM-6在本季度被检测到的拦截次数约为873万多次,拦截次数位居榜首。

l WORM_DOWNAD病毒依然是最为活跃的病毒。截止2016年第1季度,约有6.49%的用户遭受到此病毒的攻击。

l 在通过Web传播的恶意程序中,.APK类型的可执行文件占总数的40%,所占比例比上一季度42.5%的占比有所下降。

l 2016年1月至2016年3月处理钓鱼网站共计46,562个。在所有钓鱼网站中,“支付交易类”和“金融证券类”钓鱼网站所占比例最多,占总数的99%以上。

*报告全文下载 http://www.asiainfo-sec.com/report/375.html


作者:晓忆

来源:51CTO

相关文章
|
6月前
|
安全 网络安全 数据安全/隐私保护
勒索软件发展的新趋势正在威胁企业的信息安全
勒索软件发展的新趋势正在威胁企业的信息安全
|
7月前
|
云安全 存储 安全
守护数据安全: 零信任视角下的勒索病毒防范之道
京鼎科技遭黑客勒索100万美元,全球勒索软件攻击增长,2023年涨幅37.75%。企业应采取零信任策略防止攻击:包括软件定义边界隐藏资产、颗粒度授权认证、持续信任评估和微隔离。德迅云安全提出零信任安全体系解决方案,通过网络隐身、IAM、流量控制和应用隔离保护企业免受勒索软件威胁。
|
云安全 运维 安全
10月云上勒索病毒现状跟踪
近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构,新的勒索家族在不断涌现,老的家族也在不断产生变种,给勒索病毒检测和勒索病毒的自动化防御都带来巨大的挑战。 同时,勒索病毒的操纵者们从性价比的角度出发,改变策略,攻击目标从广撒网改到精准投放,打击关键的高价值目标,以此换取高额赎金,并且从单纯的勒索行为到与僵尸网络,挖矿等相互结合,以实现利益的最大化。
590 0
10月云上勒索病毒现状跟踪
|
运维 安全 数据安全/隐私保护
关于政企客户在勒索病毒防御的建议
帮助云服务商用最简单有效的方式防止政企客户防御勒索病毒。
266 0
|
Web App开发 安全 数据安全/隐私保护
9招教你企业应如何防范勒索软件
本文讲的是9招教你企业应如何防范勒索软件,赛门铁克等安全厂商的安全分析师们一致认为,2016年受到勒索软件影响的企业增长了35%。
1373 0