勒索软件攻击致损失越来越大
近日,360互联网安全中心发布的《2017勒索软件威胁形势分析报告》显示,2017年1~11月,360互联网安全中心共截获电脑端新增勒索软件变种183种。全国至少有472.5万多台电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。
超四成用户不知自己如何被攻击
而在2017年1-11月,360安全中心共接到2325位勒索软件受害者求助进行病毒清理及数据恢复,其中绝大多数受害者都没有正常使用安全软件进行防护,甚至有不少受害者电脑没有安装任何安全软件,导致勒索病毒能够轻易入侵感染。
数据显示,从受害者类型中可看出,IT和互联网行业的受害者最多,占比为27.0%;其次是制造业和教育行业。另外,数据显示男性是最容易受到勒索软件攻击的对象,占比高达90.5%。
数据显示,从求助的受害者感染勒索软件的途径可以看出,44.0%的用户不知道自己是如何感染的勒索软件,可见该病毒在感染、发作过程中具有极强的隐蔽性,让用户难以察觉。而感染勒索软件后,对于受害者来说,最重要的是能否恢复被加密的文件。数据显示,目前来看,5.8%的受害者支付赎金并成功恢复了被加密文件;仅有5.4%的用户提前对重要文件备份,及时恢复了加密文件。
据悉,2017年4月,是勒索软件攻击的高峰期,攻击量为81.1万台,平均每天被攻击的电脑高达2.7万台。2017年10月至11月发生的大规模勒索软件攻击,成为2017年的第二个攻击高峰,这段时间出现了Arena和Java勒索病毒。攻击者通过服务器来释放病毒,导致被攻击电脑数量急剧攀升,平均每天可达3.1万台。
据悉,勒索软件已成为目前最主要的网络威胁之一,其五大传播方式包括通过电子邮件、入侵服务器、攻击供应链、挂马网页及系统漏洞传播。信息安全专家表示,目前国内许多系统管理员在服务器中使用弱密码,极易被黑客破解,所以入侵服务器一直以来都是成功率较高、感染范围较大的一种攻击方式。
要养成备份重要文件的习惯
勒索软件造成的经济损失会越来越大。在WannaCry病毒大规模爆发时,前4天就造成了10亿美元经济损失;在Petya勒索病毒爆发后,给4家全球知名公司造成的经济损失远超10亿美元。相关机构预测,勒索软件攻击带来的损失数字在未来将更加庞大,2019年的勒索软件攻击损失可能升至115亿美元。
面对越来越多的勒索软件攻击,信息安全专家提醒广大电脑用户,务必养成备份文件的习惯,特别是一些重要的文件,要多个备份;其次,避免浏览危险网站;第三,是对自己邮箱收到的陌生邮件也需提防,不要随意点击;最后,就是要保持电脑里的安全软件正常开启,以便在使用电脑时防御勒索病毒。(来源:《广州日报》
记者段郴群)