一文告诉你，谁更容易受到勒索软件攻击

近日,360数字安全集团与光明网网络安全频道联合发布《2022勒索软件流行态势报告》(以下简称《报告》)。基于360反勒索服务及求助用户提供的信息,《报告》提到,2022年全年遭受勒索软件攻击的受害人群在地域分布方面没有显著变化,依旧以数字经济发达地区和人口密集地区为主。而受感染的操作系统、所属行业则受当年流行的勒索软件家族影响,与以往有较为明显的变化。

数字经济发达地区是攻击主要对象

在2022年攻击系统所属地域分布方面,总体而言地区排名和占比变化波动始终均不大。数字经济发达地区仍是攻击的主要对象。

在受攻击的操作系统方面,位居前三的系统为Windows 10、Windows 7和Windows Server 2008。这三种是目前市面上较为主流的操作系统,可见系统本身的“安全性”起到的攻击防护作用并不显著,整体数据反映的情况依然是,使用更广泛的系统,所受攻击也更多。其中国内TOP 10家族中的Magniber勒索软件家族还曾专门对Windows 10系统发起过针对性攻击。

而就操作系统类型而言,桌面系统占据近7成,服务器系统不到3成。2022年,NAS设备虽然仅占所有系统类型中的约0.7%,而越来越多的勒索软件家族开始将其攻击对象瞄准NAS设备,例如:ech0Raix、QLocker、DeadBolt、AgeLocker、CheckMate等勒索家族。

《报告》对来自反勒索服务申诉的受害者所属行业进行统计发现,教育、软件与互联网、制造业分列受影响最为严重的前三类行业。

其中排名靠前的行业,机构规模和计算机设备规模普遍较大,而教育行业2022年则首次冲上该统计的首位。根据相关信息推测,可能与该行业对相关软件的漏洞修补及软件更新速度、频度不足有关,也与2022年网课的课程量、网课平台及网课相关软件的使用均有大量增加有一定的相关性。

对受害者影响最大的文件类型与往年没有明显变化。对勒索软件受害者而言,最为重要的文件类型依然是办公文档、数据库及照片、视频。这也和目前反馈用户中,企业办公设备受攻击数量占比较高有关,大量办公相关资料、文档的重要性变得尤为突出。

相对地,当前越来越多的邮件或聊天记录、游戏存档有云备份,所以针对这些方面的攻击不会对受害者造成很大的困扰和威胁。

受攻击后重装系统可能弄巧成拙

受害者遭受攻击后,查杀病毒和联系技术人员属于较为常见的“本能反应”。而与往年最大的区别是,2022年,“断开网络”这一做法有了显著的提升。显然,第一时间阻断恶意软件传播这一行之有效的手段,已被越来越多的受害用户熟知。

此外,重装系统的占比依然较高。而《报告》提醒,这一习惯对勒索软件这一特殊的病毒类型而言作用并不大,反而对技术人员的处置及分析复盘设置了较大障碍。

通过对受害者支付赎金的情况进行问卷调查,《报告》发现绝大部分受害者在受到攻击后不会选择支付赎金。不支付赎金的理由主要是不相信黑客及不愿纵容黑客。

值得一提的是,《报告》在对受害者的调查中,选择已支付赎金的受害者的绝对数量及相对占比,与往年相比均有显著提升。经研判,《报告》认为这一现象与越来越多的中大型企业遭勒索攻击有关。中大型企业的数据价值更高,对高额的赎金也有更强的承受能力。此外,双重勒索软件的增多引发的数据泄露问题也是中大型企业更加不愿面对的重大威胁。(记者 孔繁鑫 刘昊)

(编辑:旦增尼玛)