亞信安全發(fā)布2016年第一季度安全威脅報告: 勒索軟件成為威脅企業(yè)的頭號病毒, 安卓惡意程序比去年同期增長一倍以上

近日，云與大數據安全的領導者亞信安全發(fā)布了2016年第一季度安全威脅報告。報告顯示，勒索軟件病毒在本季度已經成為威脅企業(yè)安全的頭號病毒，其不僅從代碼結構方面發(fā)生變化，且感染方式更加多元化、本地化。此外，安卓惡意程序也從上個季度末的1,770萬個增長到本季度末的2,050萬個，與去年同期相比更是增長一倍以上。鑒于網絡安全威脅數量仍在不斷增多且技術更加精進，亞信安全建議企業(yè)用戶應該建立縱深式的主動防御體系，提升網絡安全能力。

勒索軟件在全球肆虐 更加本地化、多元化

【勒索軟件全球感染分布圖】

勒索軟件往往通過加密用戶的文件來勒索高額贖金，而且其慣用的比特幣交易方式讓其很難被追蹤，這讓勒索軟件成為備受網絡不法分子歡迎的一種攻擊方式。在本季度，勒索軟件病毒已經在全球范圍內呈現爆發(fā)態(tài)勢，美國、日本、中國、歐洲都成為勒索軟件肆虐的“重災區(qū)”。網絡不法分子還針對每個地區(qū)的語言及經濟文化特點，對勒索軟件進行了本地化，以提升索要贖金的成功率。

亞信安全網絡安全監(jiān)測實驗室研究發(fā)現，本季度監(jiān)測到的勒索軟件在代碼結構方面已經有深度進化，并產生了很多變種。本季度感染數量最多勒索軟件變種是LOCKY，其通過帶有JS壓縮包附件的郵件進行傳播，病毒附件一旦被運行，用戶計算機上的文檔文件會被加密導致無法打開，同時會加密網絡中可訪問的網絡共享文件。新型勒索軟件PETYA不僅可以覆蓋受影響系統(tǒng)的主引導記錄(MBR)、鎖定用戶，還能夠通過合法的云存儲服務感染用戶。

【勒索軟件PETYA的加密界面】

此外，勒索軟件的感染平臺與方式也更加多元化，包括Windows，OS X，Linux，IOS，android在內的主流操作系統(tǒng)都有被感染的風險。而且，勒索軟件的傳播方式從最初的魚叉式釣魚郵件，到目前的漏洞利用傳播、軟件捆綁安裝等，增加了用戶預防感染勒索軟件的難度。

亞信安全技術總經理蔡昇欽指出：“經濟收益的提升是勒索軟件肆掠的直接原因，要想有效防范勒索軟件，一個重要策略便是采取3-2-1規(guī)則對重要文件進行備份，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲。此外，由于勒索軟件新變種不斷產生，企業(yè)用戶應該著重強化對未知威脅的防范能力，及時檢測到文件中的未知樣本。”

移動安全威脅數量穩(wěn)步快速上升 比上年同期增長一倍以上

2016年第一季度中，亞信安全對惡意APK文件(Android安裝包)的處理數量依舊呈快速上升趨勢。在2016年3月份，亞信安全處理惡意APK文件數量達到2,050萬個，比去年同期增長一倍以上。同時，亞信安全也發(fā)現了以蘋果用戶Instagram賬號和密碼為目標的病毒，這凸顯了移動安全威脅的全平臺性，任何平臺的移動用戶都不應該忽略移動安全。

【2016年第1季度安卓平臺APK處理數量走勢圖】

在本季度，移動安全威脅的一個重要特點便是惡意行為的不斷拓展。除了用戶熟知的惡意植入廣告、惡意吸費、竊取個人信息等惡意行為之外，移動安全威脅正越來越多的被用于發(fā)動流量攻擊甚至是作為侵入用戶內部網絡的跳板。亞信安全在本季度監(jiān)測到一款針對安卓手機信息應用程序的病毒ANDROIDOS_MSGCRACK.A，該病毒利用安卓漏洞對信息應用程序發(fā)起拒絕服務(DoS)攻擊，以破壞目標網絡。

亞信安全移動安全專家劉政平指出：“隨著移動設備越來越多的深入到企業(yè)的工作流程之中，惡意移動程序給企業(yè)網絡與數據帶來的嚴重安全威脅需要被充分重視。企業(yè)需要將移動安全納入到整體的安全防護體系之內，通過制定BYOD策略、企業(yè)數據與個人數據隔離等方式，來避免企業(yè)的信息資產受損。”

亞信安全2016年第一季度安全報告的主要發(fā)現還包括：

l 在病毒攔截排名中，Mal及PE的感染類型病毒檢測數量遠高于其它檢測名。其中，盜號木馬Mal_OLGM-6在本季度被檢測到的攔截次數約為873萬多次，攔截次數位居榜首。

l WORM_DOWNAD病毒依然是最為活躍的病毒。截止2016年第1季度，約有6.49%的用戶遭受到此病毒的攻擊。

l 在通過Web傳播的惡意程序中，.APK類型的可執(zhí)行文件占總數的40%，所占比例比上一季度42.5%的占比有所下降。

l 2016年1月至2016年3月處理釣魚網站共計46,562個。在所有釣魚網站中，“支付交易類”和“金融證券類”釣魚網站所占比例最多，占總數的99%以上。

*報告全文下載 http://www.asiainfo-sec.com/report/375.html