近期,瑞星联合国家中心信息与网络安全部发布了《2017 年上半年中国报告》,报告显示 2017 年 1 至 6 月,瑞星“云安全”系统共截获 Linux 病毒样本总量 42 万个,远远超过了 2013 年、2014 年和 2015 年的总和。针对 Linux 系统的勒索软件数量也开始上升,虽然数量远远不及 Windows 平台,但造成的损失将会非常惨重。
国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网络安全技术研究与相关国家标准的制定工作,长期以来与瑞星保持紧密合作,曾多次联合发布网络安全方面相关报告,并且在网络安全产品研发等领域均有合作。此次,双方对 2017 年 1 至 6 月的病毒、恶意网址、移动互联网及企业网络安全做了详细的分析,并对 2017 年下半年的网络安全趋势做出了预测。
WannaCry 勒索病毒在病毒 TOP 榜单中仅排第九
2017 年 1 至 6 月,瑞星“云安全”系统共截获病毒样本总量 3,132 万个,病毒感染次数 23.4 亿次,病毒总体数量比 2016 年同期上涨 35.47%。新疆省病毒感染 3,767 万人次,位列全国第一,其次为北京市 3,320 万人次及广东省 2,983 万人次。
根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了 2017 年 1 至 6 月病毒 Top10:
北京市、河北省偏好赌博类诈骗网站,黑龙江省、天津市偏好情色类诈骗网站
2017 年 1 至 6 月,瑞星“云安全”系统在全球范围内共截获恶意网址 (URL) 总量 5,020 万个,其中挂马网站 2,452 万个,诈骗网站 2,568 万个。美国恶意 URL 总量为 1,784 万个,位列全球第一,其次是中国 1,131 万个,韩国 320 万个,分别为二、三位。
报告期内,北京市恶意网址 (URL) 总量为 541 万个,位列全国第一,其次是陕西省 231 万个,以及浙江省 64 万个,分别为二、三位。
报告期内,北京市、河北省等访问的诈骗网站类型主要以网络赌博为主,而黑龙江省、天津市则以色情论坛为主。
手机病毒样本中隐私窃取类病毒依然居首位
2017 年 1 至 6 月,瑞星“云安全”系统共截获手机病毒样本 253 万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比 28.35%,位居第一。其次是隐私窃取类病毒占比 25.64%,第三名是系统破坏类病毒,占比 20.66%。
网络攻击有可能逐渐演变为网络恐怖主义
瑞星安全专家通过对 2017 年 1 至 6 月的安全事件 (The Shadow Brokers 泄露方程式 (Equation Group) 大量 0day 漏洞;WannaCry 勒索袭击全球;Petya 病毒借勒索之名袭击多国;勒索韩国网络托管公司的 Erebus 病毒) 分析发现,网络攻击有可能逐渐演变为网络恐怖主义,黑客组织有预谋地利用网络并以网络为攻击目标,攻击全球各个国家,并且破坏国家的政治稳定、经济安全,扰乱社会秩序,制造轰动效应的恐怖活动。随着全球信息网络化的发展,破坏力惊人的网络恐怖主义正在成为世界的新威胁。为此,防范网络恐怖主义已成为维护国家安全的重要课题。
趋势展望:勒索软件蠕虫化
勒索软件蠕虫化的结果是恐怖的,2017 年的 WannaCry 震惊全球。通过蠕虫的传播手段将勒索软件迅速的分发到全球存在漏洞的机器上,造成的破坏将是毁灭性的。以往的传播手段主要是通过垃圾邮件和 EK 工具网站挂马等,采用被动手段,效果有限。但通过蠕虫化被动为主动,将起到“事半功倍”的效果。“WannaCry”已经验证了效果。不能想象勒索软件和蠕虫在不久的将来将会结合得愈来愈紧密。
Linux 病毒仍保持快速增长
瑞星早在 2014 年底发布的《Linux 系统安全报告》就已预测,在接下来几年中针对 Linux 的病毒将要有个爆发性的增长,这种增长势头可以预见仍将持续很长一段时间。
在 2017 年上半截获的 Linux 平台的恶意软件种类可以看出,僵尸网络依然是 Linux 平台下最为活跃的恶意软件类型。其中 Linux.Gafgyt 和 Linux.Mirai 依然是最为流行、活跃的僵尸网络,这也解释为了为何 Telnet/SSH 端口被大量扫描。
另外,针对 Linux 系统的勒索软件数量也开始上升,虽然数量远远不及 Windows 平台,主要还是受众人群数量少和攻击面狭窄的原因,但是一被勒索,损失将非常惨重。相对于个人 PC 而言,运行 Linux 的服务器、网络设备、IoT 设备,一旦受到勒索软件的入侵,将导致丢失、系统停机等现象,后果更为严重,损失也更为巨大。
来自: 比特网 责任编辑:俊红
The post Linux 病毒呈爆发式增长 —— 上半年网络安全报告 appeared first on Linuxeden开源社区.
http://ift.tt/2wniEqk
没有评论:
发表评论