當每個職場人回想起上半年來的工作生活時,腦中不免會浮現出“千里迢迢”的上班路途,接踵而至的工作內容等充(艱)實(難)場景;但其實,每一臺計算機也經歷了十分“辛酸”的半年,除了要奮鬥在一線外,同時還遭受著無數勒索病毒的瘋狂pick。
近日360安全大腦釋出的《2019年上半年勒索病毒疫情分析報告》顯示,上半年國內受勒索病毒攻擊的計算機達225.6萬臺,平均每天有1.2萬計算機使用者遭受攻擊;其中,GandCrab、GlobeImposter、Crysis三大家族表現極為活躍,針對三大家族的反勒索申訴案例佔比達74.1%。鑑於勒索病毒日益迅猛的威脅態勢,報告中給出了對個人和企業使用者防範勒索病毒的權威安全建議。
上半年攻擊計算機超225萬臺:春節無休實力詮釋“真·敬業”
對於國內職場人來說,雖然2月擁有著全年最短的工作天數和最長的春節休假,但勒索病毒攻擊量卻如同搶票回鄉的熱度,一路看漲。這主要由於2月底,GandCrab勒索病毒家族出現了一次較大規模的掛馬攻擊,導致2月病毒攻擊量逆勢上漲,達到了42.7萬臺的峰值,進而讓上半年的總攻擊量明顯高於去年同期。
另外,結合勒索病毒入侵作惡時間來看,攻擊主要集中在15時至次日7時,在飯後和入睡時段可能性最高。如此“996”式的熬夜加班,駭客們堪稱年度最佳“真·敬業”人群。其實,主要原因一方面是因為這個時間段伺服器無人值守,更易成功入侵;另一方面可能也和入侵者所在地區與中國存在時差有關。
勒索病毒偏愛沿海城市,80後“鋼鐵直男”受害可能性最大
此外,根據360安全大腦監測顯示,勒索病毒也展現了其對沿海城市的偏愛。在2019年上半年受害者所在地域分佈排名中,前三地區均屬於東部沿海一帶地區。其中,廣東地區佔比高達17.8%,其次是浙江省佔比8.4%,北京佔8.1%。
而在受害者年齡層分佈方面,由於80後和90後這兩個年齡層使用者,是目前工作中使用計算機和系統運維人員的主要群體,所以導致其受到勒索病毒攻擊的機率也遠高於其他年齡層使用者,以超過8成的總佔比穩居前兩位。
同時,此次報告還揭示了一個比較有趣的現象,在受害者性別分佈方面,從近九成的男性受害者佔比上,可以充分看出勒索病毒對“直男”的青睞。造成如此懸殊對比的原因主要有二點:其一、與計算機接觸最為頻繁的IT技術行業或IT運維類崗位的男性員工佔比明顯多於女性。其二、很多女性使用者遇到病毒問題,往往會優先選擇尋求身邊男性朋友的幫助。看來,喜歡給女生修理電腦的男性同胞們,需要抵擋住的並不是修電腦時突如其來的愛情,而是洶湧而至的病毒。
2019勒索病毒攻防挑戰加劇,各國關注熱度不斷升溫
2019年上半年,勒索病毒毫無疑問再次領跑了最熱門的安全話題,成為企業、政府、個人最為關注的安全風險之一。從報告中分析可知:(1)今年勒索病毒更多地利用漏洞發起攻擊,如“鎖藍”勒索病毒就整合了cve-2018-8453Windows核心提權漏洞,威力進一步加強。(2)每當有新漏洞被披露,病毒就會藉此開啟新一輪入侵,甚至還出現了利用供應鏈發起攻擊的案例。(3)除了漏洞以外,勒索病毒也在嘗試更多樣的攻擊目標,以往主要出現在Windows平臺的勒索病毒,目前在Android,MacOS,Linux上均有出現。
值得一提的是,在遭遇病毒攻擊後僅2.3%的受害者“有錢任性”,選擇支付贖金,而97.7%的受害者則出於“不相信駭客”、“不向駭客妥協”等原因並未支付贖金。
面對當下如此嚴峻的勒索病毒威脅態勢,為避免病毒攻擊感染面積進一步擴大,360安全大腦為個人和企業使用者提出了以下幾點建議:
1.前往weishi.360.cn下載安裝360安全衛士,有效攔截各類勒索病毒攻擊。
2. 及時為作業系統,IE、Flash等常用軟體打好補丁,以免病毒利用漏洞入侵電腦。
3. 使用360安全瀏覽器,減少遭遇掛馬攻擊、釣魚網站的風險。
4. 重要文件、資料應經常做備份,一旦檔案損壞或丟失,也可以及時找回。
5. 電腦設定的口令要足夠複雜,包括數字、大小寫字母、符號且長度至少應該有8位,並定期更換,以防攻擊者破解。