欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

KSN安全报告:勒索软件和恶意矿工的威胁景观(2016~2018)

来源:本站整理 作者:佚名 时间:2018-09-06 TAG: 我要投稿
图中2017年5月的小高峰是受WannaCry以及SynAck爆发的影响。SynAck是使用了Doppelgänging技术的有针对性的勒索软件,也在春季爆发。7月份的下降趋势是由Locky、Jaff和ExPetr的活动减缓导致的。
上述两张图都显示勒索软件攻击的数量正在减少。但是,它仍然是一个危险的威胁。
主要的加密类勒索软件
仔细观察指定期间内的恶意软件活动发现,加密类勒索软件的“元凶”包含多个嫌犯。在2016-2017期间,大多数攻击都是来自于Locky、CryptXXX、Zerber、Shade、Crusis、Cryrar、Snocry、Cryakl、Cryptodef、Onion和Spora,这些勒索软件家族占据了此期间全部加密类勒索软件攻击的约1/3。

图3:2016-2017加密类勒索软件家族的分布
一年之后,情况又变得不一样了。主要的变化是WannaCry占据主导地位,其它主要勒索软件(如Locky、Zerber和Shade)的份额保持不变。

图4:2017-2018加密类勒索软件家族的分布
还有什么改变了吗?好吧,受主要勒索软件攻击的受害者比例从33%增长到了50%(尽管同一期间攻击的数量下降了很多)。因此,我们可以说,虽然比例增长了,但数字下降了-这意味着威胁变得更加集中,竞争降低。
有趣的是,并不是每一个勒索软件家族的攻击数量都下降了-例如,受Zerber和Shade影响的用户数量保持不变(分别是4万和2万)
地理分布
在分析遭受攻击的用户的地理分布时,我们始终考虑到以下情况:这些数字受卡巴斯基实验室全球用户的分布的影响。
这就是我们采取特殊度量指标的原因,即遭勒索软件攻击的用户占遭任意恶意软件攻击的用户的比例。为了保证统计数据的代表性,下面的国家/地区列表是指包含超过3万个卡巴斯基用户的地区。
在2016-2017年遭勒索软件攻击的用户占比最高的国家/地区名单如下:
国家
遭勒索软件攻击的用户占遭任意恶意软件攻击的用户的比例(%)
土耳其 
7.93% 
越南 
7.52% 
印度 
7.06% 
意大利 
6.62% 
孟加拉国 
6.25% 
日本 
5.98% 
伊朗 
5.86% 
西班牙 
5.81% 
阿尔及利亚
3.84% 
中国 
3.78%
图5:2016-2017年遭勒索软件攻击的用户占遭任意恶意软件攻击的用户的比例最高的国家/地区列表(每一个国家/地区都包含超过3万个卡巴斯基用户)
在这一周期内,许多新的国家,如土耳其、孟加拉国、日本、伊朗和西班牙等进入了这一名单。这一变化可能意味着攻击者已经转向针对以前未受影响的地区,这些地区的用户还未做好防护勒索软件的准备,而且这些地区犯罪分子之间的竞争还不激烈。
一年之后情况再次发生了变化。
国家
遭勒索软件攻击的用户占遭任意恶意软件攻击的用户的比例(%)
泰国
9.57%
阿联酋
8.67%
伊朗
8.47%
孟加拉国
7.62%
越南
6.17%
沙特阿拉伯
5.45%
中国
5.36%
印度
4.28%
阿尔及利亚
3.59%
土耳其
3.22%
图6:2017-2018年遭勒索软件攻击的用户占遭任意恶意软件攻击的用户的比例最高的国家/地区列表(每一个国家/地区都包含超过3万个卡巴斯基用户)
我们可以看到,该列表看起来与前一年十分相似,或多或少地包含了相同的国家/地区。然而,值得注意的是土耳其从第一位跌至第十位,而日本则完全离开了榜单。这是由于Crusis和Locky活动的减缓导致的。阿联酋进入了排名,排在第二位,而伊朗位列前三。让我们仔细看一看这些变化是如何发生的。
国家 
2016-2017 
2017-2018 
年-年的变化 (%) 
泰国 
445,458 
494,972 
增长11.1% 
阿联酋 
423,627 
401,580 
下降5.2% 
伊朗 
701,540 
757,491 
增长8% 
孟加拉国
562,798
528,840
下降6%
越南
2,412,909
2,172,184
下降10%
沙特阿拉伯
671,923
650,465
下降3.2%
中国
974,045
992,610
增长1.9%
印度
4,147,085
3,880,599
下降6.4%
阿尔及利亚
1,012,279
918,836
下降9.2%
土耳其
982,417
954,711
下降2.8%
图7:年-年之间遭任意勒索软件攻击的用户数量的变化
有趣的是,尽管这些国家/地区的遭勒索软件攻击的用户的比例排名靠前,但如果我们查看精确的数字,这一排名会有所不同 – 越南、印度和阿尔及利亚等国家遭勒索软件攻击的用户数字要高于其它国家。它们的比例被遭任意恶意软件攻击的用户总数稀释了。
根据我们的统计数据,中国、伊朗和泰国的数据增长也受几个勒索软件家族的活动推动 – 举中国为例,WannaCry就是一个游戏规则改变者。
上面的数字突出了全球勒索软件威胁的横向变化。但是,如果我们再深入一下,观察遭勒索软件-木马攻击的用户比例,以及遭加密类勒索软件攻击的用户,这一情况又会略有不同。
国家
2016-2017年遭加密类勒索软件攻击的用户比例(%)
2017-2018年遭加密类勒索软件攻击的用户比例(%)
泰国
3.43%
9.57%
阿联酋
6.08%
8.67%
伊朗
5.86%
8.47%
孟加拉国
6.25%
7.62%
越南
7.52%
6.17%
沙特阿拉伯
3.48%
5.45%
中国
3.78%
5.36%
印度

上一页  [1] [2] [3] [4] [5] [6] [7]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载