Q3度加密勒索軟體攻擊用戶數量長2.6倍

2023-10-11 10:57:46

根據卡巴斯基實驗室季度IT威脅演化報告，2016年第三季度，遭受加密勒索軟體攻擊的網際網路用戶數量增長了超過2倍,達到821865人。遭受攻擊的用戶數量連續三個季度持續增長。

加密勒索軟體——是一種能夠加密受害者文件，索要贖金以解密文件的惡意軟體。這種惡意軟體仍然是網絡罪犯參與的傳播最廣泛的網絡威脅類型之一。這種惡意軟體的開發成本相對較低，而且一旦成功感染，能夠給網絡罪犯帶來可觀的收益。

除了受害者數量不斷增加外，網絡罪犯還試圖在新的地理區域開展攻擊。2016年第三季度，遭遇加密勒索軟體攻擊用戶比例最高的前五位國家分別為：日本（4.83%）、克羅埃西亞（3.71%）、韓國（3.36%）、突尼西亞（3.22%）和保加利亞（3.2%）。而上一季度，位居第一位的國家為日本，位列第二、三和四名的則分別為義大利、吉布地和盧森堡。第三季度，這三個國家讓位於本月上榜的國家。

受攻擊用戶數量增長的主要驅動因素是Trojan-Downloader.JS.Cryptoload。這是一種利用Java腳本語言編寫的下載器惡意軟體家族，能夠下載不同家族的加密勒索軟體到受感染計算機。2016年第三季度，傳播範圍最廣的加密勒索軟體包括CTB-Locker（佔受攻擊用戶的28.34%）、Locky（9.6%）和CryptXXX（8.95%）。

卡巴斯基實驗室勒索軟體專家Fedor Sinitsyn說:「加密勒索軟體仍然是最危險的網絡威脅之一，不管是對個人用戶還是企業。最近受攻擊用戶數量的急劇增加，原因可能是我們在第三季度檢測到的勒索軟體變種數量增多，超過32,000種變種，是第二季度的3.5倍還多。造成這一現象的原因，可能是安全公司現在投入大量資源用於檢測最新的勒索軟體樣本。網絡罪犯必須製造更多的新變種來躲避安全軟體的檢測」。

第三季度IT威脅演化報告的其他重要發現還包括：

? 根據卡巴斯基安全網絡數據，第三季度，卡巴斯基實驗室的解決方案在全球的在線資源中共檢測和攔截171,802,109次惡意攻擊。同上季度相比，數量有小幅減少，第二季度攔截的攻擊數量為171,895,830次。

? 這些攻擊中，有45,169,524個惡意URL連結，其中包含12,657,673個惡意對象如腳本、漏洞利用程序和可執行文件等。

? 遭受網銀惡意軟體攻擊的用戶數量增長了5.8%，達到1,198,264名。

? 瀏覽器和安卓作業系統仍然是遭受漏洞利用程序攻擊最多的軟體和系統。卡巴斯基實驗室檢測到的漏洞利用程序中，有45%是針對瀏覽器發動攻擊，還有19%的惡意程序是利用常用的安卓作業系統的漏洞進行攻擊。