返回新闻列表

2016年第三季度遭受加密勒索软件攻击的用户数量增长2.6倍

       根据卡巴斯基实验室季度IT威胁演化报告,2016年第三季度,遭受加密勒索软件攻击的互联网用户数量增长了超过2倍,达到821865人。遭受攻击的用户数量连续三个季度持续增长。

       加密勒索软件——是一种能够加密受害者文件,索要赎金以解密文件的恶意软件。这种恶意软件仍然是网络罪犯参与的传播最广泛的网络威胁类型之一。这种恶意软件的开发成本相对较低,而且一旦成功感染,能够给网络罪犯带来可观的收益。

       除了受害者数量不断增加外,网络罪犯还试图在新的地理区域开展攻击。2016年第三季度,遭遇加密勒索软件攻击用户比例最高的前五位国家分别为:日本(4.83%)、克罗地亚(3.71%)、韩国(3.36%)、突尼斯(3.22%)和保加利亚(3.2%)。而上一季度,位居第一位的国家为日本,位列第二、三和四名的则分别为意大利、吉布提和卢森堡。第三季度,这三个国家让位于本月上榜的国家。

       受攻击用户数量增长的主要驱动因素是Trojan-Downloader.JS.Cryptoload。这是一种利用Java脚本语言编写的下载器恶意软件家族,能够下载不同家族的加密勒索软件到受感染计算机。2016年第三季度,传播范围最广的加密勒索软件包括CTB-Locker(占受攻击用户的28.34%)、Locky(9.6%)和CryptXXX(8.95%)。

       “加密勒索软件仍然是最危险的网络威胁之一,不管是对个人用户还是企业。最近受攻击用户数量的急剧增加,原因可能是我们在第三季度检测到的勒索软件变种数量增多,超过32,000种变种,是第二季度的3.5倍还多。造成这一现象的原因,可能是安全公司现在投入大量资源用于检测最新的勒索软件样本。网络罪犯必须制造更多的新变种来躲避安全软件的检测,”卡巴斯基实验室勒索软件专家Fedor Sinitsyn说。

       第三季度IT威胁演化报告的其他重要发现还包括:

  • 根据卡巴斯基安全网络数据,第三季度,卡巴斯基实验室的解决方案在全球的在线资源中共检测和拦截171,802,109次恶意攻击。同上季度相比,数量有小幅减少,第二季度拦截的攻击数量为171,895,830次。
  • 这些攻击中,有45,169,524个恶意URL链接,其中包含12,657,673个恶意对象如脚本、漏洞利用程序和可执行文件等。
  • 遭受网银恶意软件攻击的用户数量增长了5.8%,达到1,198,264名。
  • 浏览器和安卓操作系统仍然是遭受漏洞利用程序攻击最多的软件和系统。卡巴斯基实验室检测到的漏洞利用程序中,有45%是针对浏览器发动攻击,还有19%的恶意程序是利用常用的安卓操作系统的漏洞进行攻击。

       想要了解2016年7月至9月发生的最重要的网络威胁环境变化,请阅读完整版的“2016年第三季度It威胁演化报告”。该报告分为两部分,分别为概览统计数据