勒索病毒靶心移動(dòng):發(fā)展中國家、政府、醫療,本季度亞信安全客戶(hù)終端檢測并攔截惡意程序約7,781萬(wàn)次、惡意URL地址共計17,291,316次、勒索病毒12,931次。從“勒索病毒月檢測圖”可以看出,第三季度勒索病毒總量較上一季度有小幅度上升。此外,勒索病毒針對發(fā)展中國家發(fā)起的攻擊數量開(kāi)始增加,這讓印度升至首位,其勒索病毒感染率高達全球總量的20%。
圖:勒索病毒月檢測量
在勒索病毒數量上升的同時(shí),我們可以看到遭受攻擊的行業(yè)變化。其中,政府(28%)、醫療(18%)行業(yè)由于其業(yè)務(wù)連續可用的高要求,對感染勒索病毒后支付贖金的可能性較大,因此也更容易遭到黑客的鎖定成為被攻擊的目標。另外,勒索病毒也將目標瞄準全球各大公司,索要巨額贖金。
圖:勒索病毒攻擊行業(yè)分布
7月2日,黑客發(fā)起了一場(chǎng)全球勒索軟件攻擊,共襲擊了超過(guò)1000多家公司,并迫使瑞典最大連鎖超市之一的Coop關(guān)閉了數百家門(mén)店。在這場(chǎng)似乎是迄今為止規模最大的供應鏈黑客攻擊事件中,黑客將目標鎖定在了IT管理軟件供應商Kaseya上,并且再次揭示出勒索軟件即服務(wù)(RaaS)大流行的趨勢正在蔓延。
圖:勒索軟件即服務(wù)(RaaS)
三季度“新、熱”威脅分析,勒索病毒再登榜首
2021年第3季度檢測到的病毒類(lèi)型中,PE(感染型病毒)數量在所有檢測病毒類(lèi)型中所占比重最大,占到總檢測數量的25%,其檢測數量達到2,244,680次。而在亞信安全攔截次數排名前20位的病毒檢測名中,檢測數量排名第一的是Ransom.Win32.ZEPPELIN.SM.note,其攔截數量達到1,599,531次。從上述數據分析中能夠發(fā)現,勒索病毒雖然在類(lèi)型“大賽”中屈居亞軍,但又在攔截次數上摘得“冠軍”!
圖:2021年第3季度流行病毒排名情況
此外,報告還對三季度出現“新、熱”威脅進(jìn)行了分析。亞信安全截獲了隱藏在激活工具下MLXG病毒,此病毒會(huì )檢測安全軟件運行情況,并釋放加密文件解密執行,通過(guò)修改國內用戶(hù)常用瀏覽器設置來(lái)誘導用戶(hù)訪(fǎng)問(wèn)自身推廣站點(diǎn),之后還會(huì )釋放惡意驅動(dòng)并注冊為服務(wù),以此常駐于系統當中。目前,亞信安全已經(jīng)推出ATTK專(zhuān)殺工具,并建議用戶(hù)避免使用盜版系統、激活工具等,同時(shí)部署OfficeScan終端安全產(chǎn)品并及時(shí)更新組件及特征庫。
圖:MLXG攻擊流程
亞信安全網(wǎng)絡(luò )安全實(shí)驗室截獲PLUGX后門(mén)程序最新變種文件,通過(guò)深入分析,我們發(fā)現惡意軟件作者編寫(xiě)了多個(gè)程序組合執行,并且極易成為APT攻擊的新型工具。研究其攻擊手段和方式能否發(fā)現,在A(yíng)PT攻擊中,“橫向滲透”已成為不法分子攻擊企業(yè)及政府目標的慣用手段。在很多時(shí)候,內網(wǎng)滲透的起點(diǎn)往往只是一臺通過(guò)漏洞攻陷的“跳板”,橫向滲透就是通過(guò)這個(gè)突破口去不斷地擴大“戰果”。
分享威脅情報信息 助力用戶(hù)網(wǎng)安能力升級
《2021年第三季度網(wǎng)絡(luò )安全威脅報告》還包括了最新的安卓平臺病毒、WEB安全威脅情況、TOP 10惡意URL和釣魚(yú)網(wǎng)站分析。通過(guò)對不斷變化的威脅環(huán)境情報共享,用戶(hù)不僅可以用來(lái)打擊當下的網(wǎng)絡(luò )攻擊,并預測新出現的威脅,還能以此為依據為網(wǎng)絡(luò )安全戰略方向調整提供精準導向。
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò )安全軟件領(lǐng)域的領(lǐng)跑者,是業(yè)內“懂網(wǎng)、懂云”的網(wǎng)絡(luò )安全公司。秉承建網(wǎng)基因,堅守護網(wǎng)之責,亞信安全以護航產(chǎn)業(yè)互聯(lián)為使命,以安全數字世界為愿景。基于“安全定義邊界”的發(fā)展理念,亞信安全以身份安全為基礎,以云網(wǎng)安全和端點(diǎn)安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建“全云化、全聯(lián)動(dòng)、全智能”的技術(shù)戰略,守護億萬(wàn)家庭和關(guān)鍵信息網(wǎng)絡(luò ),為我國從網(wǎng)絡(luò )大國向網(wǎng)絡(luò )強國邁進(jìn)保駕護航。
欲了解更多,請訪(fǎng)問(wèn): <http://www.asiainfo-sec.com>
