2018年勒索病毒疫情分析报告.pdfVIP

報告吧 2018 年 勒索病毒疫情分析报告 2019 年 2 月 www.baogaoba.xyz 獨家收集 百萬報告 实时更新 日更千篇 報告吧 摘 要  全年受到攻击的计算机数量超过430.0 万台（排除WannaCry 及海外数据）。2 月的攻击 量最低，11 月和12 月则有较为明显的升高，总体上全年攻击量波动较为平稳。  2018 年全年，360 反勒索服务平台一共接收并处理了超过2000 位遭受勒索病毒软件攻 击的受害者求助，同时，通过人工通道协助超过200 名用户完成文件解密。  2018 年活跃的勒索病毒家族以GandCrab、GlobeImposter 、Crysis 为主。仅针对这三个 家族的反勒索申诉案例就占到了所有案例的80.2% 。  勒索病毒所攻击的地区以信息产业发达和人口密集地区为主，全年受到攻击最多的省份 前三为：广东、江苏、浙江。  被勒索病毒感染的系统中Windows 7 系统占比最高，占到总量的 51.1%.而在个人系统 与服务器系统的对比中，虽然个人系统被感染数量占绝对多数，但服务器系统的感染量 也已到了不可忽视的地步。  据统计，在2018 年中，受到勒索病毒攻击最大的行业前三分别为：教育、餐饮零售、 制造业，占比分别为15.4%、14.4%、12.6%  根据反勒索服务的反馈数据统计，受感染计算机的使用者多为80 后和90 后，分别占到 总数的51.0%和32.5% 。男性受害者占到了93.1%，女性受害者则仅为6.9% 。  2018 年，勒索病毒逐步放弃了对CC 服务器的使用。而根据入侵服务器的来源IP 归 属地分析，来自美国的入侵最多，达到22.5% 。其后是俄罗斯，占到了20.6% 。  黑客入侵服务器的时段相对比较平均，但23 时至次日3 时这一时间段略多于其他时段， 主要是由于该时段大多服务器处于无人值守状态，入侵成功率高。而全年中，5 月、6 月、9 月出现过三次入侵小高峰。  由于勒索病毒的主要目标转变为对服务器系统的攻击，其传播方式也转变为以弱口令攻 击为主，此外还存在 U 盘蠕虫、软件供应链攻击、漏洞攻击等方式帮助勒索病毒进行 传播。  勒索病毒的技术在2018 年有了明显的变化和发展，其主要体现在更紧密的与漏洞利用 相结合、使用了更广泛的传播手段、出现了更多样的勒索形式。  预计在2019 年，勒索病毒的攻击目标将进一步扩大化，各种版本的操作系统，服务和 应用都将成为勒索病毒攻击的目标。未来包括工控设备、各类嵌入式设备、IOT 设备在 内的各种智能设备面临勒索病毒攻击的风险也都将大大增加。同时，勒索病毒的攻击目 标也将更具多样化，针对特定个人、企业、行业的勒索病毒将更加广泛。 www.baogaoba.xyz 獨家收集 百萬報告 实时更新 日更千篇 報告吧 目 录 第一章 勒索病毒全年攻击形势 1