《2017勒索软件威胁形势分析报告》发布

2017年是勒索软件全球传播的一年，尤其是5月份全球爆发的永恒蓝色勒索蠕虫(WannaCry)，以及随之而来的Petya病毒在乌克兰等地的流行，使得人们比以往任何时候都更加关注敲诈软件。在世界范围内，许多关键的信息基础设施领域，如*、教育、医院、能源、通信、制造业等。，遭受了前所未有的惨重损失。

为了进一步研究讹诈软件的攻击特点和技术手段，帮助个人电脑用户和广大*及企业组织做好网络安全防范措施，360互联网安全中心近日发布了《2017年讹诈软件威胁态势分析报告》，对2017年讹诈软件攻击态势进行全面研究，从攻击规模、攻击特征、受害者特征、典型案例、趋势预测等方面进行深入分析。

据报道，从2017年1月至11月，360互联网安全中心截获了183种新的电脑勒索软件。全国至少有472.5万台计算机受到勒索软件的攻击，平均每天有14000台家用计算机受到敲诈软件的攻击。

就时间而言，在4月份的高峰期，敲诈软件攻击次数为811，000次，平均每天有27，000台计算机遭到攻击。这主要是因为影子经纪人已经公开披露了美国国家安全局的“永久蓝色”漏洞，许多勒索软件利用该漏洞发起攻击。

10月至11月的大规模讹诈软件攻击成为今年第二次攻击高峰，主要是因为Arena和Java讹诈病毒在此期间出现。攻击者技术娴熟，通过服务器释放病毒，导致被攻击的计算机数量急剧上升，平均每天达到31000台。

通过对2017年监控的勒索软件攻击情况的分析，总结出勒索软件的五种主要传播模式:勒索软件主要通过电子邮件传播、入侵服务器传播、攻击供应链传播、挂马网页传播和系统漏洞传播。

由于许多系统管理员在服务器上使用易被黑客破解的弱密码，入侵服务器一直是一种成功率高、感染范围广的攻击手段。然而，今年，通过系统自身的漏洞传播已经成为敲诈软件的一个新特点。今年上半年震惊世界的恶意讹诈病毒正在通过微软永久的蓝色漏洞传播。

与上述两种高感染率的攻击不同，挂马网页更像是“撒网捕鱼”。通过入侵主流网站的服务器，特洛伊木马被植入普通网页来攻击访问者。这时，没有安装安全软件的“裸机”用户通常会被招募。

从2017年1月到11月，360安全中心共接收了2，325名病毒清除和数据恢复勒索软件的受害者。绝大多数受害者通常不使用安全软件进行保护，甚至许多受害者也没有在他们的计算机上安装任何安全软件，导致勒索病毒容易入侵和感染。

根据受害者所在行业的分类，信息技术/互联网行业受害者最多，占27.0%；第二是制造业和教育。此外，数据显示，男性是最容易受到勒索软件攻击的目标，占90.5%。

根据对2017年敲诈软件威胁情况的统计和分析，报告预测了2018年敲诈软件的攻击趋势:从总体上看，敲诈软件的质量和数量将继续提高，自我沟通能力将越来越强，沉默期将继续延长。从攻击目标的角度来看，将会有越来越多类型的操作系统对软件进行讹诈攻击，并且有针对性的攻击能力将会更加突出。

此外，勒索软件造成的经济损失会越来越大，受害者支付的赎金数额也会越来越大。万纳克里大规模爆发时，头4天就造成了10亿美元的经济损失。Petya型勒索病毒爆发后，给世界四大知名公司造成的经济损失已远远超过10亿美元。这些数字将来会更大。相关机构预测，2019年敲诈软件攻击的损失可能会上升到115亿美元。然而，尽管“价格清单”越来越高，但由于各种原因，支付赎金恢复文件的成功率将大幅下降。

在敲诈软件猖獗的情况下，安全专家建议用户养成备份文件的习惯，避免浏览危险网站，谨防陌生邮件，以保持360保安等安全软件的正常运行，全面防范敲诈病毒。此外，用户可以开启360保安的“反勒索服务”。一旦电脑被勒索软件感染，用户可以通过360反勒索服务申请赎金，以尽量减少经济损失。

勒索软件作为网络安全威胁中最具影响力和最令人担忧的形式之一，不可低估。特别是在大安全时代，网络安全不仅仅是网络本身的安全，更是国家安全、社会安全和个人安全，可谓“一根汗毛，动全身”。因此，安全制造商应该与*机构、企业和个人用户等合作。反勒索事业还有很长的路要走。