欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

KSN安全报告:勒索软件和恶意矿工的威胁景观(2016~2018)

来源:本站整理 作者:佚名 时间:2018-09-06 TAG: 我要投稿
7.06%
4.28%
阿尔及利亚
3.84%
3.59%
土耳其
7.93%
3.22%
其它
44.77%
37.60%
图8:年-年之间遭加密类勒索软件攻击的用户占遭任意勒索软件攻击的用户的比例的变化
我们可以看到,2017年至2018年的比例在大多数情况下都较高,这解释了为什么泰国、阿联酋和伊朗在这一时期排名达到了前三位。与此同时,排名前10的国家/地区的总体比例没有显著变化 – 在总体勒索软件活动减少的情况下,它略微增长了约7个百分点。
上面的章节清楚地表明,虽然勒索软件攻击在全球范围内正在减少,但我们仍然可以看到其全球地理分布的变化。这显然意味着用户,特别是在这些受影响的国家/地区内的用户,在网上冲浪时应该保持谨慎。
移动勒索软件
2017年-2018年,受移动勒索软件攻击的用户数量下降了22.5%,从2016年-2017年的130,232下降至2017年-2018年的100,868。这一变化加速了去年的趋势(去年这一数字是4.62%)。
然而,尽管受影响的用户总数有所下降,但移动勒索软件仍然是一个严重的威胁,因为它们已经变得比以前技术更先进,而且更危险。
例如,Trojan-Ransom.AndroidOS.Svpeng获得设备的管理员权限,每当用户试图回收这些权限时,它就会锁定智能手机的屏幕,要求用户输入他们的PIN码。如果不能正确输入,用户就无法访问该设备。在这种情况下,用户恢复设备的唯一方法是返回出厂设置。
拉长时间表来看,移动勒索软件的活动很有趣。多年来,移动勒索软件不断发展,使得许多用户无法有效防护。从2014年4月到2015年3月,卡巴斯基实验室的安卓解决方案保护了35,413名用户。次年,这一数字增加了近四倍,达136,532名用户。2017年的前几个月我们看到了这一数字进一步增长的可能:移动勒索软件活动在2017年初飙升,共存在218,625个移动勒索软件-木马安装包,这比上一季度增加了3.5倍。

图9:2015年4月至2017年3月至少遭到一次移动勒索软件攻击的用户数量
但是,好的,你可能已经猜到了接下来会发生什么。

图10:2017年4月至2018年3月至少遭到一次移动勒索软件攻击的用户数量
这就是接下来所发生的,这一数字下降了;遵循PC勒索软件相同的模式,这一数字在夏季达到低谷。事实上,2017年7月是整个观察期内移动勒索软件最不活跃的月份。这主要是由于所有的勒索软件家族的活动都在减缓。尽管在8月份又有所回复,这一趋势仍然不变 – 移动勒索软件活动正在减少,达到2017年3月以来的新低。
值得注意的是,遭移动勒索软件攻击的用户所占比例(在遭任意类型的恶意软件攻击的用户总数中)在早期经历了一些反弹:2014-2015为2.04%,但2015-2016增长至4.63%,然后在2016-2017再次下降至2.78%。这一趋势与PC勒索软件相同,这意味着整体恶意软件的增长速度超过勒索软件。这一情况在2017-2018再次发生了变化,其比例下降至0.65%。因此,显然我们正在目睹这一网络犯罪威胁的整体衰退。
移动勒索软件的地理分布与PC勒索软件的地理分布显著不同。以下列表包含了拥有超过2500个卡巴斯基用户的国家/地区的2016-2017年的数据。
国家 
遭移动勒索软件攻击的用户占遭任意移动恶意软件攻击的用户的比例(%) 
美国 
18.65% 
加拿大 
17.97% 
德国
15.46%
英国
13.37%
意大利
11.87%
哈萨克斯坦
6.78%
西班牙
6.35%
墨西哥
5.85%
乌克兰
1.96%
俄罗斯
0.88%
图11:2016年4月-2017年3月遭移动勒索软件攻击的用户占遭任意移动恶意软件攻击的用户的比例最高的10个国家/地区列表(每一个国家/地区都包含超过2500个卡巴斯基用户)
美国排名第一,其次是加拿大和德国。同时俄罗斯在排名中占据最后一位,这可以通过整体恶意软件攻击的同步增长以及该地区勒索软件攻击的减少来解释。
下一个周期看起来有很大不同 – 由于其衰退的大趋势,我们甚至不得不将卡巴斯基用户的最小数量增加到10,000。此外,最高比例从18.65%下降至1.64%。
国家
遭移动勒索软件攻击的用户占遭任意移动恶意软件攻击的用户的比例(%)
美国
1.64%
哈萨克斯坦
1.60%
比利时
1.16%
意大利
1.10%
波兰
1.03%
罗马尼亚
0.78%
墨西哥
0.70%
爱尔兰
0.68%
德国
0.66%
中国
0.66%
 图12:2017年4月-2018年3月遭移动勒索软件攻击的用户占遭任意移动恶意软件攻击的用户的比例最高的10个国家/地区列表(每一个国家/地区都包含超过10,000个卡巴斯基用户)
在美国保持领先位置的同时,哈萨克斯坦和德国的排名上升,进入前三。俄罗斯离开榜单,被中国以几乎相同的情况取代 – 0.66%的比例。
然而,主要问题仍然是相同的 – 尽管移动恶意软件攻击整体减缓和下滑,但这种威胁仍然以发达或大型发展中国家为目标。
原因很简单:它们不仅具有更高的收入水平,而且还具有更先进和更广泛使用的移动和电子支付基础设施。您可以在之前的报告中找到有关此趋势的更多详细信息。
主要的移动勒索软件
2016年至2017年,我们产品的用户最常遇到以下移动勒索软件家族:

图13:2016-2017最活跃的移动勒索软件家族的分布
 “其它”类别显著下降,从2015年至2016年的22%下降至仅1%,这主要是由于Fusob家族的扩张(从47%增加到65%)和Svpeng活动的回归(从1%增加至14%))。再加上SMALL,这些就是这一周期内最活跃的移动勒索软件家族。

上一页  [1] [2] [3] [4] [5] [6] [7]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载