欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

KSN安全报告:勒索软件和恶意矿工的威胁景观(2016~2018)

来源:本站整理 作者:佚名 时间:2018-09-06 TAG: 我要投稿

执行摘要及主要发现
勒索软件不是一个陌生的威胁。在过去的几年里,它一直在影响网络安全世界,感染设备和文件并阻止用户访问,如果用户想要重新获得其设备和文件的访问权,就必须要支付一笔赎金(通常以比特币支付,或者其他通用加密货币)。
勒索软件一词涵盖了两种主要类型的恶意软件:即所谓的窗口阻断器(通过弹出式窗口阻止对系统或浏览器的访问)和加密器(用于加密用户的数据)。该术语还涵盖了一类特定的下载器-木马,即用于感染PC后下载勒索软件的程序。
卡巴斯基实验室有报告勒索软件演变趋势的传统,您可以在这里和 这里找到之前的与此威胁有关的报告。
然而,今年我们遇到了继续这一传统的巨大难题。我们发现勒索软件正在迅速消失,而恶意矿工正在取而代之。
加密货币的体系结构存在如下假设,除了购买加密货币之外,用户还可以通过安装在设备上的专用“挖矿”软件,利用机器的计算能力来创建新的货币(或硬币)。
挖矿是创建这些硬币的过程-当加密货币交易被验证并添加到区块链账本时,这一过程就会发生。反过来说,区块链就是包含交易记录(如谁做了交易、交易了多少货币、交易给谁)的一系列连续区块的链条。加密货币网络中的所有参与者都存储了完整的区块链,其中包含了有史以来所有交易的详细信息,并且参与者们不断地将新的区块添加到该链的末尾。
那些向链条末尾添加新区块的人(节点)被称为矿工,而在比特币世界中,作为创建一个新区块的奖励,矿工目前可以获得12.5比特币。根据2017年7月1日的交易价格计算,这差不多是30000美元。您可以在这里找到有关挖矿过程的更多信息。
根据上述情况,本报告将详细研究勒索软件即将消失的情况,以及恶意矿工的崛起。本报告涵盖了2017年4月至2018年3月期间的数据,并与2016年4月至2017年3月的数据进行了对比。
研究方法
本报告基于卡巴斯基安全网络(KSN)的去个人化处理的数据而编制。度量指标是基于启用了KSN功能的卡巴斯基用户的数据(这些用户在指定期间内至少遭到一次勒索软件和恶意矿工的攻击)以及卡巴斯基实验室专家对威胁景观的研究。
主要发现
l 遭勒索软件攻击的用户总数下降了约30%,从2016-2017年的2,581,026下降到了2017-2018年的1,811,937
l 至少遭到一次勒索软件攻击的用户在遭恶意软件攻击的用户总数中的占比下降了约1个百分点,从2016-2017年的3.88%下降到了2017-2018年的2.80%
l 在遭勒索软件攻击的用户中,遭加密类软件攻击的用户占比下降了约3个百分点,从2016-2017年的44.6%下降到了2017-2018年的41.5%
l 遭加密类勒索软件攻击的用户数量几乎减半,从2016-2017年的1,152,299下降到了2017-2018年的751,606
l 遭移动勒索软件攻击的用户数量下降了22.5%,从2016-2017年的130,232下降到了2017-2018年的100,868
l 遭恶意矿工攻击的用户总数增长了约44.5%,从2016-2017年的1,899,236增长到了2017-2018年的2,735,611
l 恶意矿工在整体威胁中的占比同样有所增长,从2016-2017年的约3%增长到了2017-2018年的超过4%
l 恶意矿工在整体灰色软件中的占比同样有所增长,从2016-2017年的超过5%增长到了2017-2018年的约8%
l 遭移动恶意矿工攻击的用户总数同样有所增长,并且步伐更为稳健,从2016-2017年的4,505增长到了2017-2018年的4,931,增长了9.5%
引言:正在消失的威胁-简要介绍勒索软件在一年内下降的情况
2017年初出现了一个危险的趋势:网络犯罪分子开始将其注意力从针对个人用户的攻击转移到针对企业的有针对性的勒索软件攻击。勒索软件攻击者主要针对全球的金融机构,他们正在寻找新的更有利可图的受害者。一方面,这一变化导致勒索软件成为年度焦点。另一方面,这一变化更像是一个孤立的激增而不是一个整体的趋势。
过去一年中最引人注目的勒索软件趋势是Wannacry和Badrabbit等威胁的迅速传播。它们就像是全球流行的瘟疫一样,在很短的时间内引发了勒索软件受害者数量的巨大增长。仔细观察之后,我们发现勒索软件也被高级威胁攻击者用来进行数据破坏攻击,而非追求纯粹的经济利益。
然而,我们的季度分析也向我们展示了勒索软件大幅下降的情况。
这一发现促使我们推测勒索软件的商业模式是否已开始崩溃。对于想要赚钱的网络犯罪分子来说,还有更有利可图的替代方案吗?会是什么呢? 我们的猜测是,犯罪分子开始抛弃勒索软件,转而专注于加密货币的挖掘。
卡巴斯基实验室对2018年加密货币的威胁预测表明,以安装恶意矿工为目的的针对性攻击不断增长。虽然勒索软件可以为网络犯罪分子提供潜在的大额、一次性的收入(风险较高),但恶意矿工可以以一种更持续的、长期的模式从受害者身上赚钱(数额较小)。
PC勒索软件
在指定期间内观察到的数据证实了上述理论。
2017年4月至2018年3月期间遭到勒索软件攻击的全球用户总数与上一年同期(2016年4月至2017年3月)相比下降了近30%:从2,581,026下降至1,811,937。当考虑到勒索软件2015年4月至2016年3月期间增长了17.7%,以及在2016年4月至2017年3月期间增长了11.4%(详细信息请参考之前的报告),这一变化就显得更加惊人。
在遭到恶意软件攻击的用户总数中,至少遭到一次勒索软件攻击的用户比例也在稳步下降:2015-2016年为4.34%,2016-2017年为3.88%,2017-2018年为2.80%。
下图说明了在本报告覆盖的24个月内至少遭到一次勒索软件攻击的用户数量的变化。从图1中可以看出,勒索软件攻击的数量一直在稳步下降,仅仅超过35万/月。5月和7月的两个高峰很显然是勒索软件Locky的活跃导致的。

图1:2016年4月至2017年3月期间至少遭到一次勒索软件攻击的用户数量

图2:2017年4月至2018年3月期间至少遭到一次勒索软件攻击的用户数量

[1] [2] [3] [4] [5] [6] [7]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载