文章图片

勒索病毒受害者分析
01
受害者所在地域分布
以下是对2021年攻击系统所属地域采样制作的分部图 ， 总体而言地区排名和占比变化波动始终均不大 。 数字经济发达地区仍是攻击的主要对象 。

文章图片

02
受攻击系统分布
对2021年受攻击的操作系统数据进行统计 ， 位居前三的系统为Windows 10、Windows 7和Windows Server 2008 。 这也是目前市面上较为主流的操作系统 ， 可见系统本身的“安全性”对攻击的防护起到的作用并没有那么显著 ， 整体依然是使用更广泛的系统 ， 受攻击也更多 。

文章图片

勒索病毒攻击者分析
01
攻击手段
弱口令攻击
弱口令攻击 ， 也就是有限口令暴破攻击,依然是今年最为流行的攻击手段 。 使用过于简单的口令、已经泄露的口令或一些内置的固定口令是造成设备被攻陷的最常见原因 。
横向渗透
针对企业的勒索病毒攻击 ， 是企业当前最为担忧的一类安全问题 ， 此类攻击也向攻击者贡献了绝大部分的赎金收入 。 针对企业的勒索病毒攻击 ， 经常可以看到单次攻击事件导致的大量设备同时中招 ， 甚至整个内网瘫痪 。

文章图片

利用系统与软件漏洞攻击
利用系统漏洞或应用软件漏洞进行攻击 ， 长期以来都是安全领域的热点话题——在APT类攻击中这一点尤为常见 。 而在近年来的勒索病毒投递中 ， 也经常能看到漏洞的利用 。
网站挂马攻击
网站挂马攻击作为常见攻击手段 ， 在各类病毒木马传播中均有一定占比 。 挂马攻击还常与其它攻击手段相伴使用——比如钓鱼邮件结合挂马攻击 ， 诱骗用户安装病毒文件 。

文章图片

11月5日以来受广告弹窗挂马攻击影响的用户量
破解软件与激活工具
激活工具、破解软件这类程序本身开发管理不规范 ， 开发人员鱼龙混杂 。 于是此类程序便成为了病毒木马的高发区——其中也有可能夹杂有勒索病毒 。 于是它也成为国内个人用户感染勒索病毒的主要渠道之一 。

文章图片

伪装成破解版软件的勒索病毒下载页面
僵尸网络
僵尸网络可以说是黑客最热衷的一种攻击途径 。 攻击者通常利用各类木马、蠕虫、漏洞利用工具抓去“肉鸡” ， 经营布置其僵尸网络 。 在需要发起攻击时 ， 向被控端发起指令 ， 利用被控端发起二次攻击 。
供应链攻击
供应链攻击在最近几年的安全事件中频频发生 ， 其隐蔽性较高、发现难度大、影响范围广、时间跨度长 ， 经常被APT组织用来作为攻击手段 。
安全建议
☆
针对勒索病毒的安全建议
养成良好的安全习惯
1. 电脑应当安装具有高级威胁防护能力和主动防御功能的安全软件 ， 如360安全卫士 。 不随意退出安全软件或关闭防护功能 ， 对安全软件提示的各类风险行为不要轻易采取放行操作 。
2. 常用软件打好补丁 ， 尽量使用安全浏览器 。