报告预计2018年家庭设备或将成为勒索软件的劫持目标

18.01.2018  10:13

2017年度互联网安全报告》预计2018年,网络黑产技术手段持续升级威胁源更加多变、物联网设备将成为新的DDoS攻击目标、机器学习加剧攻防两方的对抗、数字勒索或成为未来主流网络犯罪手法、家庭设备或将成为勒索软件的劫持目标等网络安全威胁趋势。

2017年,各种利用互联网技术进行偷盗、诈骗、敲诈等案件不断发生,围绕互联网的黑灰产业正以极快的速度蔓延,数据隐私泄漏现象日益严重。从各个主要国家的统计数据看,利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。

从WannaCry、Petya到BadRabbit,2017年爆发的勒索病毒风暴席卷全球企业端及消费者,黑客攻击手法日益多样化。据《报告》统计,2017全年总计检测敲诈勒索病毒样本数量在660万个,平均每月检测到敲诈勒索病毒数量近55万个。与过去几年相比,网络犯罪手法已由间接诱骗使用者的帐号密码,转向直接勒索钱财的“数字勒索”为主。

报告称,在丰厚利益的诱惑下,越来越多的网络罪犯分发勒索软件,并且导致勒索软件即服务(Ransomware-As-A-Service)及其他服务在黑市日益盛行。不仅如此,专业的网络罪犯还希望通过利用不断增长的昂贵的互联家庭设备,攻击更多的目标。用户一般意识不到智能电视、智能玩具和其他智能设备所面临的威胁,使之成为网络罪犯的主要攻击目标。

2017年以来,重大物联网安全事件呈现出增长态势,有调查数据显示,2017年上半年物联网攻击增加了280%。2017年9月,物联网安全研究公司Armis在蓝牙协议中发现了8个0day漏洞,预计影响全球超过53亿设备。

报告认为,随着我国移动支付业务愈发普及,犯罪分子可以通过各种手段完全控制用户手机(特别是在手机root情况下),进而控制更多的用户隐私信息(如短信内容、通话记录、地理位置等隐私信息)来精确了解用户群体,实施更加精准的攻击。支付类病毒作为危害程度最大的木马病毒之一,通常会窃取用户短信验证码,并结合其他非法渠道获得的个人隐私信息完成转账,造成用户财产损失。

不过,报告指出,2017年,PC端病毒拦截近30亿,相较2016年同比下降36.2%,新增病毒数量6年来首次下降。腾讯电脑管家共发现6.3亿台用户机器中病毒或木马,相比2016年同比下降23.2%。手机病毒感染用户量也整体呈下降趋势,总数为1.88亿,相较2016年同比下降62.4%。

前两年大众关注度高的骚扰电话和垃圾短信方面,2017年全年骚扰电话标记总数为3.97亿次,相较2016年同比下降33.4%。但垃圾短信一直难以得到有效整治,用户举报数也是有增无减。2017年,共收到用户举报垃圾短信数13.8亿条,同比增长近30%;其中诈骗类短信总数为4433万,非法贷款、病毒软件及恶意网址、网购和伪基站是占比最高的几大诈骗短信类型。(完)