返回新闻列表

卡巴斯基实验室检测到2016年第一季度勒索软件变种数量增加14%

        勒索软件相关新闻已经超过APT攻击,成为这个季度的主要话题。根据卡巴斯基实验室第一季度恶意软件报告,公司的安全专家在这一季度,检测到2,900种最新的勒索软件变种,较上一季度增加了14%。现在,卡巴斯基实验室的数据库包含约15000种勒索软件变种,而且这一数量还在不断增加。

        2016年第一季度,卡巴斯基实验室安全解决方案共拦截了372,602次针对用户的勒索软件攻击,其中17%针对企业用户。遭遇攻击的用户数量同2015年第四季度相比,增加了30%。

       2016年第一季度,最为知名,同时也是传播最广的勒索软件为Locky。卡巴斯基实验室产品在114个国家检测到这种木马程序试图感染用户的行为,截止到2016年5月,这种恶意软件仍然在活跃。从技术角度来看,另一种名为Petya的勒索软件非常有趣,因为这种恶意软件不仅能够加密存储在计算机上的数据,还能够覆盖硬盘驱动器的主引导记录(MBR),导致受感染的计算机无法启动到操作系统。根据卡巴斯基实验室的检测结果,2016年第一季度排名前三位的勒索软件分别为:Teslacrypt(58.4%)、CTB-Locker (23.5%) 和 Cryptowall (3.4%)。这三种恶意软件主要通过包含恶意附件的垃圾邮件或指向受感染网页的链接进行传播。

       “勒索软件之所以如此普遍,原因之一是因为网络罪犯使用的获利模式非常简单。一旦勒索软件进入到用户系统,用户几乎很难在不丢失个人数据的情况下,消除勒索软件感染。此外,由于勒索的赎金支付方式通常为比特币,其匿名的支付方式使得追踪网络罪犯几乎不可能,所以这种获利手段对网络罪犯来说非常有吸引力。另一种可怕的趋势是勒索软件服务(RaaS)商业模型的出现,在这种模式下,网络罪犯支付费用用于传播恶意软件,或者可以从受干扰的用户所支付的赎金中分得一杯羹,”卡巴斯基实验室全球研究和分析团队(GReAT)首席安全专家Aleks Gostev说。

       勒索软件攻击的兴起,还有进一步的原因。用户认为这种威胁无法战胜。企业和个人用户没有意识到可以采用技术手段对抗这类威胁,避免感染或避免系统文件被锁定。由于这些用户忽略了基础的IT安全规则和常识,导致网络罪犯和其他犯罪分子利用这种威胁获取利益。

        除了主要的勒索软件攻击情况外,卡巴斯基实验室还对2016年第一季度全球的整体网络威胁情况进行了总结。

       根据卡巴斯基安全网络数据,2016年第一季度恶意软件威胁情况如下:

  • 卡巴斯基实验室产品在用户计算机和移动设备上共拦截了2.28亿次恶意攻击。
  • 21.2%的互联网用户至少遭遇过一次基于网页的攻击,同2015年第四季度相比,遭遇攻击的用户比例下降了1.5个百分点。
  • 卡巴斯基实验室安全解决方案用户中,有44.5%至少遭遇过一次恶意威胁,同2015年第四季度相比,增加了0.8个百分点。
  • 卡巴斯基实验室解决方案共保护459,970名用户,避免网络罪犯访问他们的在线银行服务或窃取他们的钱财。同上一季度相比,减少了23%。
  • 网络罪犯继续使用Adobe Flash Player、Internet Explorer和Java漏洞传播恶意软件。根据我们的统计数据,网络罪犯使用Java漏洞的频率减少,同2015年第四季度相比,减少了3.3个百分点,占第一季度整体漏洞统计数据的8%。统计数据还显示,网络罪犯使用Flash漏洞(增加1个百分点,占所有被利用漏洞的6%)和Microsoft Office(增加10个百分点,占所有被利用漏洞的15%)的比例有所增加。

       2016年第一季度主要移动威胁:

  • 广告软件的比例占2016年第一季度全部移动威胁的42.7%,所以,广告软件是主要的移动威胁。同上一季度相比,这类威胁增加了13个百分点。
  • 第一季度,我们共检测到4,146种最新的手机木马,是上一季度的1.7倍。此外,我们检测到的短信木马数量也有所上升。
  • 最新手机勒索软件的数量增加了1.4倍,从2015年第四季度的1,984种增加到2016年第一季度的2,895种。
  • 中国成为遭遇移动攻击最严重的国家:这一国家的卡巴斯基实验室安全解决方案用户中,有40%至少遭遇过一次移动威胁。遭遇攻击最严重的国家还包括孟加拉(28%)和乌兹别克斯坦(21%)。另一方面,最为安全的国家和地区分别为台湾(2.9%)、澳大利亚(2.7%)和日本(0.9%)。

       2016年第一季度网络威胁报告全文,请参见securelist.com.