最近几天,亚信安全发布了《2021年第三季度网络安全威胁报告》报告显示,第三季度勒索病毒总量小幅提升,且攻击靶心开始向政府和医疗行业移动
勒索病毒靶心移动:发展中国家,政府,医疗,本季度亚信安全客户终端检测并拦截恶意程序约7,781万次,恶意URL地址共计17,291,316次,勒索病毒12,931次从勒索病毒月检测图可以看出,第三季度勒索病毒总量较上一季度有小幅度上升此外,勒索病毒针对发展中国家发起的攻击数量开始增加,这让印度升至首位,其勒索病毒感染率高达全球总量的20%
图:勒索病毒月检测量
在勒索病毒数量上升的同时,我们可以看到遭受攻击的行业变化其中,政府,医疗行业由于其业务连续可用的高要求,对感染勒索病毒后支付赎金的可能性较大,因此也更容易遭到黑客的锁定成为被攻击的目标另外,勒索病毒也将目标瞄准全球各大公司,索要巨额赎金
图:勒索病毒攻击行业分布
日前,黑客发起了一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上,并且再次揭示出勒索软件即服务大流行的趋势正在蔓延
图:勒索软件即服务
三季度新,热威胁分析,勒索病毒再登榜首
2021年第3季度检测到的病毒类型中,PE数量在所有检测病毒类型中所占比重最大,占到总检测数量的25%,其检测数量达到2,244,680次而在亚信安全拦截次数排名前20位的病毒检测名中,检测数量排名第一的是Ransom.Win32.ZEPPELIN.SM.note,其拦截数量达到1,599,531次
图:2021年第3季度流行病毒排名情况
此外,报告还对三季度出现新,热威胁进行了分析亚信安全截获了隐藏在激活工具下MLXG病毒,此病毒会检测安全软件运行情况,并释放加密文件解密执行,通过修改国内用户常用浏览器设置来诱导用户访问自身推广站点,之后还会释放恶意驱动并注册为服务,以此常驻于系统当中目前,亚信安全已经推出ATTK专杀工具,并建议用户避免使用盗版系统,激活工具等,同时部署OfficeScan终端安全产品并及时更新组件及特征库
图:MLXG攻击流程
分享威胁情报信息 助力用户网安能力升级
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。