360_2018年勒索病毒疫情分析报告(网络安全)2019.2

首页 > 资料专栏 > IT > IT技术 > 信息技术 > 360_2018年勒索病毒疫情分析报告(网络安全)2019.2_32页

360_2018年勒索病毒疫情分析报告(网络安全)2019.2_32页

beijing***: V 实名认证

内容提供者

联系反馈

热门搜索

网络安全报告 360报告病毒疫情

资料大小：3965KB(压缩后)
文档格式：WinRAR
资料语言：中文版/英文版/日文版
解压密码：m448
更新时间：2019/5/24(发布于北京)

类型：积分资料
积分：25分 (VIP无积分限制)
推荐：免费申请

下载地址

文档软件 | 转换工具

==>> 点击下载文档

相关下载

推荐资料

文本描述

1、每日微信群内分享7+最新重磅报告；
4、行研报告均为公开版，权利归原作者
所有，起点财经仅分发做内部学习

摘要
全年受到攻击的计算机数量超过430.0万台（排除WannaCry及海外数据）。2月的攻击
量最低，11月和12月则有较为明显的升高，总体上全年攻击量波动较为平稳

2018年全年，360反勒索服务平台一共接收并处理了超过2000位遭受勒索病毒软件攻
击的受害者求助，同时，通过人工通道协助超过200名用户完成文件解密

2018年活跃的勒索病毒家族以GandCrab、GlobeImposter、Crysis为主。仅针对这三个
家族的反勒索申诉案例就占到了所有案例的80.2%

勒索病毒所攻击的地区以信息产业发达和人口密集地区为主，全年受到攻击最多的省份
前三为：广东、江苏、浙江

被勒索病毒感染的系统中Windows 7系统占比最高，占到总量的51.1%.而在个人系统
与服务器系统的对比中，虽然个人系统被感染数量占绝对多数，但服务器系统的感染量
也已到了不可忽视的地步

据统计，在2018年中，受到勒索病毒攻击最大的行业前三分别为：教育、餐饮&零售、
制造业，占比分别为15.4%、14.4%、12.6%
根据反勒索服务的反馈数据统计，受感染计算机的使用者多为80后和90后，分别占到
总数的51.0%和32.5%。男性受害者占到了93.1%，女性受害者则仅为6.9%

2018年，勒索病毒逐步放弃了对C&C服务器的使用。而根据入侵服务器的来源IP归
属地分析，来自美国的入侵最多，达到22.5%。其后是俄罗斯，占到了20.6%

黑客入侵服务器的时段相对比较平均，但23时至次日3时这一时间段略多于其他时段，
主要是由于该时段大多服务器处于无人值守状态，入侵成功率高。而全年中，5月、6
月、9月出现过三次入侵小高峰

由于勒索病毒的主要目标转变为对服务器系统的攻击，其传播方式也转变为以弱口令攻
击为主，此外还存在U盘蠕虫、软件供应链攻击、漏洞攻击等方式帮助勒索病毒进行
传播

勒索病毒的技术在2018年有了明显的变化和发展，其主要体现在更紧密的与漏洞利用
相结合、使用了更广泛的传播手段、出现了更多样的勒索形式

预计在2019年，勒索病毒的攻击目标将进一步扩大化，各种版本的操作系统，服务和
应用都将成为勒索病毒攻击的目标。未来包括工控设备、各类嵌入式设备、IOT设备在
内的各种智能设备面临勒索病毒攻击的风险也都将大大增加。同时，勒索病毒的攻击目
标也将更具多样化，针对特定个人、企业、行业的勒索病毒将更加广泛

目录
第一章勒索病毒全年攻击形势 ..... 1
一、勒索病毒总体攻击态势 ..... 1
二、反勒索服务处理情况 ........ 2
三、勒索病毒家族分布3
四、传播方式 ... 4
第二章勒索病毒受害者分析 ........ 5
一、受害者所在地域分布 ........ 5
二、受攻击系统分布 .... 6
三、受害者所属行业分布 ........ 7
四、受害者年龄层分布8
五、受害者性别分布 .... 8
第三章勒索病毒攻击者分析 ...... 10
一、攻击者来源地域分布 ...... 10
(一) C&C服务器分布 ........... 10
(二) 入侵IP分布 .... 10
二、黑客登录受害计算机时间分布 ... 11
三、攻击手段 . 12
（一）弱口令攻击 .. 12
（二） U盘蠕虫 ...... 12
（三）软件供应链攻击 ...... 13
（四）系统/软件漏洞攻击13
（五） “无文件”攻击 ...... 16
（六） RaaS . 16
第四章未来趋势分析 ...... 17
一、勒索病毒技术发展 .......... 17
(一) 紧跟漏洞发展趋势 ...... 17
(二) 更广泛的传播手段 ...... 17
(三) 更多样化的勒索形式 .. 18
二、攻击面、攻击目标与“黑灰色产业”发展 ........ 18
第五章安全建议 . 20
一、针对个人用户的安全建议 ........... 20
(一) 养成良好的安全习惯 .. 20
(二) 减少危险的上网操作 .. 20
(三) 采取及时的补救措施 .. 20
二、针对企业用户的安全建议 ........... 20
附录1 2018年勒索病毒大事件22
一、 GANDCRAB被两度破解 ........ 22
二、勒索病毒导致某省级儿童医院系统瘫痪22
三、国产XIAOBA勒索病毒利用外挂传播 ........ 22
四、勒索病毒SATURN首创传销式传播 .......... 22
五、勒索病毒无差别攻击时代来临 ... 22
六、利用WEBLOGIC漏洞的传播勒索病毒首次出现 ..... 23
七、 RAKHNI家族最新变种攻击23
八、 SATAN勤奋更新不断破坏.. 23
九、 UNNAMED1989从微信支付到自投罗网 ..... 23
十、冒牌PETYA袭击半导体行业 ......... 24
附录2 360安全卫士反勒索防护能力 ... 25
一、服务器防护能力 .. 25
二、面向传播链的防护能力 ... 26
三、综合防护能力 ...... 26
附录3 360解密大师 ..... 28