亞信安全發(fā)布2016年第一季度安全威脅報(bào)告: 勒索軟件成為威脅企業(yè)的頭號(hào)病毒, 安卓惡意程序比去年同期增長(zhǎng)一倍以上

近日，云與大數(shù)據(jù)安全的領(lǐng)導(dǎo)者亞信安全發(fā)布了2016年第一季度安全威脅報(bào)告。報(bào)告顯示，勒索軟件病毒在本季度已經(jīng)成為威脅企業(yè)安全的頭號(hào)病毒，其不僅從代碼結(jié)構(gòu)方面發(fā)生變化，且感染方式更加多元化、本地化。此外，安卓惡意程序也從上個(gè)季度末的1,770萬(wàn)個(gè)增長(zhǎng)到本季度末的2,050萬(wàn)個(gè)，與去年同期相比更是增長(zhǎng)一倍以上。鑒于網(wǎng)絡(luò)安全威脅數(shù)量仍在不斷增多且技術(shù)更加精進(jìn)，亞信安全建議企業(yè)用戶應(yīng)該建立縱深式的主動(dòng)防御體系，提升網(wǎng)絡(luò)安全能力。

勒索軟件在全球肆虐 更加本地化、多元化

【勒索軟件全球感染分布圖】

勒索軟件往往通過(guò)加密用戶的文件來(lái)勒索高額贖金，而且其慣用的比特幣交易方式讓其很難被追蹤，這讓勒索軟件成為備受網(wǎng)絡(luò)不法分子歡迎的一種攻擊方式。在本季度，勒索軟件病毒已經(jīng)在全球范圍內(nèi)呈現(xiàn)爆發(fā)態(tài)勢(shì)，美國(guó)、日本、中國(guó)、歐洲都成為勒索軟件肆虐的“重災(zāi)區(qū)”。網(wǎng)絡(luò)不法分子還針對(duì)每個(gè)地區(qū)的語(yǔ)言及經(jīng)濟(jì)文化特點(diǎn)，對(duì)勒索軟件進(jìn)行了本地化，以提升索要贖金的成功率。

亞信安全網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室研究發(fā)現(xiàn)，本季度監(jiān)測(cè)到的勒索軟件在代碼結(jié)構(gòu)方面已經(jīng)有深度進(jìn)化，并產(chǎn)生了很多變種。本季度感染數(shù)量最多勒索軟件變種是LOCKY，其通過(guò)帶有JS壓縮包附件的郵件進(jìn)行傳播，病毒附件一旦被運(yùn)行，用戶計(jì)算機(jī)上的文檔文件會(huì)被加密導(dǎo)致無(wú)法打開(kāi)，同時(shí)會(huì)加密網(wǎng)絡(luò)中可訪問(wèn)的網(wǎng)絡(luò)共享文件。新型勒索軟件PETYA不僅可以覆蓋受影響系統(tǒng)的主引導(dǎo)記錄(MBR)、鎖定用戶，還能夠通過(guò)合法的云存儲(chǔ)服務(wù)感染用戶。

【勒索軟件PETYA的加密界面】

此外，勒索軟件的感染平臺(tái)與方式也更加多元化，包括Windows，OS X，Linux，IOS，android在內(nèi)的主流操作系統(tǒng)都有被感染的風(fēng)險(xiǎn)。而且，勒索軟件的傳播方式從最初的魚(yú)叉式釣魚(yú)郵件，到目前的漏洞利用傳播、軟件捆綁安裝等，增加了用戶預(yù)防感染勒索軟件的難度。

亞信安全技術(shù)總經(jīng)理蔡昇欽指出：“經(jīng)濟(jì)收益的提升是勒索軟件肆掠的直接原因，要想有效防范勒索軟件，一個(gè)重要策略便是采取3-2-1規(guī)則對(duì)重要文件進(jìn)行備份，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。此外，由于勒索軟件新變種不斷產(chǎn)生，企業(yè)用戶應(yīng)該著重強(qiáng)化對(duì)未知威脅的防范能力，及時(shí)檢測(cè)到文件中的未知樣本。”

移動(dòng)安全威脅數(shù)量穩(wěn)步快速上升 比上年同期增長(zhǎng)一倍以上

2016年第一季度中，亞信安全對(duì)惡意APK文件(Android安裝包)的處理數(shù)量依舊呈快速上升趨勢(shì)。在2016年3月份，亞信安全處理惡意APK文件數(shù)量達(dá)到2,050萬(wàn)個(gè)，比去年同期增長(zhǎng)一倍以上。同時(shí)，亞信安全也發(fā)現(xiàn)了以蘋(píng)果用戶Instagram賬號(hào)和密碼為目標(biāo)的病毒，這凸顯了移動(dòng)安全威脅的全平臺(tái)性，任何平臺(tái)的移動(dòng)用戶都不應(yīng)該忽略移動(dòng)安全。

【2016年第1季度安卓平臺(tái)APK處理數(shù)量走勢(shì)圖】

在本季度，移動(dòng)安全威脅的一個(gè)重要特點(diǎn)便是惡意行為的不斷拓展。除了用戶熟知的惡意植入廣告、惡意吸費(fèi)、竊取個(gè)人信息等惡意行為之外，移動(dòng)安全威脅正越來(lái)越多的被用于發(fā)動(dòng)流量攻擊甚至是作為侵入用戶內(nèi)部網(wǎng)絡(luò)的跳板。亞信安全在本季度監(jiān)測(cè)到一款針對(duì)安卓手機(jī)信息應(yīng)用程序的病毒ANDROIDOS_MSGCRACK.A，該病毒利用安卓漏洞對(duì)信息應(yīng)用程序發(fā)起拒絕服務(wù)(DoS)攻擊，以破壞目標(biāo)網(wǎng)絡(luò)。

亞信安全移動(dòng)安全專(zhuān)家劉政平指出：“隨著移動(dòng)設(shè)備越來(lái)越多的深入到企業(yè)的工作流程之中，惡意移動(dòng)程序給企業(yè)網(wǎng)絡(luò)與數(shù)據(jù)帶來(lái)的嚴(yán)重安全威脅需要被充分重視。企業(yè)需要將移動(dòng)安全納入到整體的安全防護(hù)體系之內(nèi)，通過(guò)制定BYOD策略、企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)隔離等方式，來(lái)避免企業(yè)的信息資產(chǎn)受損。”

亞信安全2016年第一季度安全報(bào)告的主要發(fā)現(xiàn)還包括：

l 在病毒攔截排名中，Mal及PE的感染類(lèi)型病毒檢測(cè)數(shù)量遠(yuǎn)高于其它檢測(cè)名。其中，盜號(hào)木馬Mal_OLGM-6在本季度被檢測(cè)到的攔截次數(shù)約為873萬(wàn)多次，攔截次數(shù)位居榜首。

l WORM_DOWNAD病毒依然是最為活躍的病毒。截止2016年第1季度，約有6.49%的用戶遭受到此病毒的攻擊。

l 在通過(guò)Web傳播的惡意程序中，.APK類(lèi)型的可執(zhí)行文件占總數(shù)的40%，所占比例比上一季度42.5%的占比有所下降。

l 2016年1月至2016年3月處理釣魚(yú)網(wǎng)站共計(jì)46,562個(gè)。在所有釣魚(yú)網(wǎng)站中，“支付交易類(lèi)”和“金融證券類(lèi)”釣魚(yú)網(wǎng)站所占比例最多，占總數(shù)的99%以上。

*報(bào)告全文下載 http://www.asiainfo-sec.com/report/375.html