一、摘要

2017年1-11月，360互聯(lián)網(wǎng)安全中心共截獲電腦端新增勒索軟件變種183種，新增控制域名238個(gè)。全國(guó)至少有472.5多萬(wàn)臺(tái)用戶電腦遭到了勒索軟件攻擊，平均每天約有1.4萬(wàn)臺(tái)國(guó)內(nèi)電腦遭到勒索軟件攻擊。

[[215962]]

二、2017年勒索軟件攻擊特點(diǎn)

2017年5月，影響全球的勒索軟件永恒之藍(lán)勒索蠕蟲(chóng)(WannaCry)大規(guī)模爆發(fā)。它利用了據(jù)稱是竊取自美國(guó)國(guó)家安全局的黑客工具EternalBlue(永恒之藍(lán))實(shí)現(xiàn)了全球范圍內(nèi)的快速傳播，在短時(shí)間內(nèi)造成了巨大損失。

不同行業(yè)遭受永恒之藍(lán)勒索蠕蟲(chóng)攻擊的情況也有所不同，工程建設(shè)行業(yè)是遭受攻擊最多的行業(yè)，占比為20.5%，其次制造業(yè)為17.3%，能源行業(yè)為15.3%。

1. 2017三大主要影響的勒索軟件

在向360互聯(lián)網(wǎng)安全中心求助的勒索軟件受害者中，Cerber、Crysis、WannaCry這三大勒索軟件家族的受害者最多，共占到總量的58.4%。其中，Cerber占比為21.0%，Crysis 占比為19.9%，WannaCry占比為17.5%。

2. 五種傳播方式

2017年，勒索軟件的傳播方式主要有以下五種：服務(wù)器入侵傳播、利用漏洞自動(dòng)傳播和郵件附件傳播、通過(guò)軟件供應(yīng)鏈進(jìn)行傳播和利用掛馬網(wǎng)頁(yè)傳播。

3. 攻擊特點(diǎn)

2017年，勒索軟件的攻擊主要呈現(xiàn)以下特點(diǎn)：無(wú)C2服務(wù)器加密技術(shù)流行、攻擊目標(biāo)轉(zhuǎn)向政企機(jī)構(gòu)、攻擊目的開(kāi)始多樣化、勒索軟件平臺(tái)化運(yùn)營(yíng)、境外攻擊者多于境內(nèi)攻擊者。

4. 受影響地區(qū)

遭遇勒索軟件攻擊的國(guó)內(nèi)電腦用戶遍布全國(guó)所有省份。其中，廣東占比最高，為14.9%，其次是浙江8.2%，江蘇7.7%。排名前十省份占國(guó)內(nèi)所有被攻擊總量的64.1%。

5. 受影響的行業(yè)比例

抽樣調(diào)研顯示，在遭到勒索軟件攻擊的政企機(jī)構(gòu)中，能源行業(yè)是遭受勒索軟件攻擊最多的行業(yè)，占比為42.1%，其次是醫(yī)療行業(yè)為22.8%，金融行業(yè)為17.8%。

在向360互聯(lián)網(wǎng)安全中心求助的所有勒索軟件受害者中，IT/互聯(lián)網(wǎng)行業(yè)的受害者最多，占比為27.0%;其次是制造業(yè)，占比為18.6%;教育行業(yè)占比為14.8%。

6. 重點(diǎn)瞄準(zhǔn)中小企業(yè)

2017年，約15%的勒索軟件攻擊是針對(duì)中小企業(yè)服務(wù)器發(fā)起的定向攻擊，尤以Crysis、xtbl、wallet、arena、Cobra等家族為代表。

7. 男性最容易“中毒”

2017年1月至11月，360反勒索服務(wù)共接到了2325位遭遇勒索軟件攻擊的受害者求助。調(diào)研數(shù)據(jù)顯示，男性是最容易受到勒索軟件攻擊的對(duì)象，占比高達(dá)90.5%，而女性占比僅為9.5%。

從求助的受害者工作職位來(lái)看，普通職員超過(guò)受害者總數(shù)的一半以上，占51.8%，其次是經(jīng)理、高級(jí)經(jīng)理，占33.0%，企業(yè)中、中高管理層，占13.4%，CEO、董事長(zhǎng)、總裁等占比為1.8%。

8. 容易被加密的文件有哪些?

從求助的受害者文件感染類型可以看出，87.6%是受害者電腦上的辦公文檔被感染，其次，77.4%的圖片文件被感染，54.0%的視頻文件被感染，48.7%的音頻文件被感染，8.2%的數(shù)據(jù)庫(kù)文件被感染。

在求助的受害者中，已有5.8%的受害者為了恢復(fù)文件而支付贖金，另外94.2%的受害者選擇了拒絕為恢復(fù)文件而支付贖金。

本次報(bào)告還總結(jié)了勒索軟件攻擊與應(yīng)急響應(yīng)的十大典型案例，其中五個(gè)為永恒之藍(lán)攻擊與響應(yīng)典型案例，另五個(gè)為服務(wù)器入侵攻擊與響應(yīng)典型案例。

三、2018年勒索軟件相關(guān)預(yù)測(cè)

2018年勒索軟件攻擊趨勢(shì)預(yù)測(cè)：

• 從整體態(tài)勢(shì)來(lái)看，勒索軟件的質(zhì)量和數(shù)量將不斷攀升，并且會(huì)越來(lái)越多的使用免殺技術(shù);
• 從攻擊特點(diǎn)來(lái)看，勒索軟件的自我傳播能力將越來(lái)越強(qiáng)，靜默期也會(huì)不斷延長(zhǎng);
• 從攻擊目標(biāo)來(lái)看，勒索軟件攻擊的操作系統(tǒng)類型將越來(lái)越多，同時(shí)定向攻擊能力也將更加突出;
• 此外，勒索軟件造成的經(jīng)濟(jì)損失會(huì)越來(lái)越大，受害者支付贖金的數(shù)量也會(huì)越來(lái)越多，但由于各種原因，通過(guò)支付贖金恢復(fù)文件的成功率將大幅下降。

在反勒索軟件方面，以下技術(shù)最有可能成為主流趨勢(shì)：

• 文檔自動(dòng)備份隔離保護(hù)技術(shù);
• 智能誘捕技術(shù);
• 行為追蹤技術(shù);
• 智能文件格式分析技術(shù)和數(shù)據(jù)流分析技術(shù)等。

對(duì)于企業(yè)級(jí)用戶來(lái)說(shuō)，云端免疫技術(shù)、密碼保護(hù)技術(shù)等也將起到至關(guān)重要的作用