首页 >历史

情况报告017恶意软件情况报告

2019-05-15 00:30:55 | 来源: 历史

1 : 2017歹意软件情况报告

1、概述

在2016年,络攻击给世界带来了重大影响,乃至成为美国大选中的1个关键因素。在这方面,2016年你可以看到每个人、乃至是历来没有登录过站的人都遭到了络攻击和黑客行动的影响。

2、报告研究基础

我们的报告以下面的数据为基础:

几近10亿歹意软件的检测/产生。 2016年6月到11月期间的数据。 近1亿个Windows和Android设备。 超过200个国家。 来源于企业和消费者环境。 我们的报告关注6类威胁:勒索软件、广告敲诈恶意软件、Android恶意软件、僵尸络、银行木马和恶意广告软件。

另外,我们使用的数据不但包括感染数据,还包括来自我们自己内部蜜罐的数据和搜集的数据,这些都有益于辨认歹意软件的传播。

3个关键点:

勒索软件占据了头条,并且成了攻击商业活动的攻击方法。 有时候检测到的以Kovter为首的广告讹诈歹意软件比勒索软件还要多,对消费者和企业构成巨大要挟。 僵尸络感染并招募了物联装备,发动了大范围DDoS攻击。

3、勒索软件上升到威胁首位,重点针对商业活动

在2016年,勒索软件抢占了头条,并有很好的理由。虽然传统歹意软件,如银行木马、特务软件、和键盘记录的络犯法,在将受害者的钱接收到银行帐户之前,需要监控多个步骤,而勒索软件使这个步骤简化了很多,可以看做是自动化处理。脚本小子乃至可以购买勒索软件工具包,被称为勒索软件即服务(RaaS),它可以将所有复杂的障碍从数字偷窃中去除。仅在2016年第4季度,我们就编目了近400个勒索软件的变种,大部份是1些新犯法团体为了获得利润而创建的。

勒索软件的趋势不是新的,但是,正如我们已看到的,它的传播在过去两年有很大增长,并视察到特定的恶意软件家族上升到了络犯法交易的首位。

勒索软件的传播从2016年1月到2016年11月增长了267%。这个要挟景观占据了的统治地位,这是之前历来没有见到过的。

1. 受勒索软件影响多的前10个国家

上图是受勒索软件多的前10个国家,美国是检测到勒索软件多的国家,这1点没必要惊讶。来自世界各地和东欧的许多团体都以美国为目标,这不但是由于美国民众对技术有广泛的可及性,还由于他们支付赎金的方式,和他们的意识形态观点。有1个国家仿佛从这个名单上消失了,这就是俄罗斯,由于俄罗斯公民牢牢掌握了计算机的安全,而且,有1个现象就是俄罗斯勒索软件开发者可能很少攻击他们自己人。

2. 勒索软件在各大洲的散布

3. 2016年的勒索软件家族

2016年,在勒索软件游戏中有3个主要玩家。其中的1个已退出了比赛,其它两个还在继续争取统治地位。它们是:TeslaCrypt、Locky、Cerber。

在下表中,你能看到2016年其它1些突出的勒索软件家族。

在2016年初,TeslaCrypt曾大范围传播,但是在5月份TeslaCrypt被关闭了,并为所有受害者释放出了解密密钥。

当TeslaCrypt被关闭后,它创造的真空期很快被其它两个家族占据了,它们是Locky和Cerber。它们几近占满了全部2016年第3季度和第4季度,不过在3月和5月时,它们的传播水平已几近和TeslaCrypt1样了。

检测到勒索软件的不同、即便是在多发区

在企业环境中检测到的勒索软件有81%产生在北美洲。 在家庭/消费者环境检测到的勒索软件有51%产生在欧洲。

勒索软件络犯法分子将他们的努力集中在了商业活动中,特别是北美企业,毫无疑问,他们可能意想到这些公司可以损失的东西很多、并且有很多支付资源。在全球范围内,在12.3%的企业交易活动中探测到了勒索软件,但是在消费者端,只有1.8%。

4、广告讹诈恶意软件严重攻击着美国人

虽然在2016年勒索软件占据着统治地位,但是广告讹诈恶意软件的表现也很突出。实际上,探测到的广告敲诈恶意软件,特别是Kovter恶意软件,在夏天的几个月里能媲美勒索软件。

1. 发现广告敲诈的前10个国家

2. 近看Kovter广告讹诈恶意软件

Kovter是目前发现的早进的恶意软件家族。它包括了复杂的功能,如文件不用落盘,具有只创建1个注册表键值就能够感染系统的能力,这让很多反病毒产品很难探测到它。另外,Kovter采取rootkit功能来进1步隐藏本身的存在,并会积极的辨认和关闭安全解决方案。

虽然Kovter不是新的,它第1次出现是在2015年,1直被用作其他恶意软件家族的下载者,1个负责偷取个人信息的工具,1个用于获得系统访问权的后门。

但是在2016年,我们视察到它开始被用作广告敲诈歹意软件,这类歹意软件可以被用于劫持系统,并使用它去访问站、点击广告,这是为了在广告竞价活动(被称为点击劫持)中创造更多的点击量。除以这样的方式应用这类歹意软件外,在2016年Kovter的传播也产生了变化,Kovter之前主要是通过驱动器漏洞和利用工具包来传播,现在也看到了它使用大量的歹意钓鱼邮件。

这类传播方法的变化,结合Kovter的传播者更喜欢将美国人作为目标这个事实,使Kovter在2016年成了美国人面对的要挟之1,同时Kovter攻击美国人比其它任何人都多,占到了68.64%。

3. 各国检测到的Kovter散布

Kovter在方法和传播上的改变是故意义的,由于它反应了勒索软件的增长趋势:Kovter和勒索软件二者都为攻击者提供了直接的利润来源,从而不用靠给其它罪犯出售密码库、信誉卡信息、及社交媒体帐户来获得利润。这类攻击可以向受害人要求报酬,用于恢复他们的重要文件。或利用受害人去讹诈广告业,从而可以在较少的努力下得到更多的利润。

5、僵尸络利用物联装备制造大破坏

僵尸络在过去10年里是部署恶意软件经常使用的机制之1。这些年我们看到僵尸络采取了1个新的战术:攻击、感染和雇佣物联络装备成为僵尸络的1部份,如联接到互联的恒温调理器、或家用安全摄像机。2016年受关注的僵尸络被称为Mirai,1个开源的歹意软件,它能感染装备,并从1个命令和控制服务器上获得命令。在9月下旬,使用Mirai僵尸络的大范围攻击行动入侵了很多物联设备和家用路由器,所有受感染的设备都从1个单1的源接收命令,当僵尸络军队集结终了后,攻击者使用散布式谢绝服务攻击打倒了几个的站。

1个月后,Mirai攻击了互联的1个骨干区域,Dyn,并且这类做法制止了数以百万计的用户访问热门站,如Twitter、Reddit、和Netflix。Mirai在功能上不但能扫描连接到互联的装备,还能使用1个内部的用户名和密码数据库,去取得装备的访问权,这是Mirai的1个重要功能。在Mirai进入装备并感染它后,Mirai根据操作者的命令,可以向任何目标发动DDoS攻击。

我们看到起源于流行僵尸络家族的变种在亚洲和欧洲在增加。例如,Kelihos僵尸络在7月份增加了785%,到了10月份增加到960%。IRCBot僵尸络在8月份增加了667%。Qbog僵尸络在101月份增加了261%。

1. 散布在各大洲的僵尸络

上图为僵尸络在各大洲的散布状态,亚洲的僵尸络占到了61.15%,其次是欧洲,占到14.97%。

德国处理了大量的僵尸络问题,从2015年到2016年,在该国检测到的僵尸络数量增加了550%。

2. 络罪犯改变了恶意软件传播策略

2016年,在钓鱼邮件中使用脚本附件是歹意软件传播方法的改变之1。这些脚本通常驻留在紧缩文件中,1旦打开并触发了它们,它们会访问远程服务器,并在系统中下载和安装恶意软件。

另外一个在2016年又流行的方式是使用包括宏脚本的Office文档(.docx,.xlsx,等等),1旦用户打开文件并启用宏后,恶意软件就会被实行。通常会使用社会工程学策略,攻击者会哄骗用户启用宏功能,恶意宏在系统中会下载并运行歹意软件。建立在原有感染方法之上,攻击者通过发送受保护的ZIP文件和Office文件来增加复杂性,并在钓鱼邮件中包括解压密码。这增加了攻击的公道性,同时,这也是1种有效的对抗电子邮件自动分析的方法,包括蜜罐和沙箱。

在6月份,通过利用工具包,使用宏脚本的数量增加很多。这是由于Angler利用工具包,1个2015年到2016年初的主要的利用工具包,后来它的服务被关闭了。但是,RIG利用工具包迅速代替了Angler的位置,并且在2017年我们可能会看到更多。

6、Android歹意软件变得更聪明

在过去几年里,要挟景观并没有改变很多。Android歹意软件创造者主要是在追逐现代Windows桌面歹意软件的功能,当这些功能触及到Android操作系统时,可能比较困难。

但是在2016年,1个值得注意的趋势是使用随机化的歹意软件作者增加了,这可以被用于躲避安全引擎的探测。这导致了被检测到的Android歹意软件增加了很多。

散布在各国的Android恶意软件

有趣的是,巴西,印度尼西亚,菲律宾和墨西哥是检测到Android歹意软件前10位的国家。在发展中国家检测到很多流行的Android歹意软件,主要是由于在这些国家广泛使用了不安全的第3方利用商店。

7、歹意软件攻击在国家和地理上的差异

我们的数据显示,在不同区域使用的攻击方法和歹意软件有所不同。针对美国和欧洲的攻击是高度分化的。在美国探测到了大多数类型的恶意软件,并且探测到的每个类要挟总量都要于其它所有国家,除银行木马类型,这1类型的攻击在土耳其是多的。

在本报告关注的恶意软件类型中,欧洲是歹意软件缠身深的大陆,欧洲的感染量比北美洲多了20%,比大洋洲更是高了17倍。

1.在勒索软件方面,欧洲于所有其它大陆:有49%的勒索软件是在基于欧洲的装备中探测到的。

2.在Android恶意软件方面,有31%的Android恶意软件是在基于欧洲的设备中探测到的。

3.在恶意广告软件方面:有37%的歹意广告软件是在基于欧洲的装备中探测到的。

欧洲的歹意软件将眼光投向法国、英国、和西班牙

在欧洲被歹意软件攻击多的国家是法国、英国、和西班牙。

针对英国的歹意软件总量仅次于法国。在我们6个月的研究期内,我们看到英国的事件几近是俄罗斯的两倍。德国受勒索软件的影响排在第2位,排在美国后面。1个接受的理论是:歹意软件作者在广泛传播他们的成品前,会先将德国作为了1个实验场。同时,俄罗斯受勒索软件的影响是不均衡的(和其它国家相比,勒索软件对俄罗斯的影响较小),但俄罗斯却是银行木马的热门目标。

8、2017预测

1. 勒索软件

在2016年年末,主要的勒索软件占据了重要的舞台,我们不太可能看到很多新的先进的勒索软件家族在Cerber和Locky的成熟和大范围渗透下进入市场。其中的许多将利用勒索软件的流行在络犯法中迅速发展。

这类趋势从2016年开始还将断续延续。在2016年后6个月里探测到的勒索软件变种中,有60%从出现到现在还不到1年,这进1步说明了1个事实:今天存在的大多数勒索软件是由新手开发的,并带到了勒索软件行业中。

我们可能会看到更多的变种,它们会修改受害计算机的主引导记录(MBR)。MBR是系统能将自己引导到操作系统状态的关键组件,1旦被修改,系统将会被引导到歹意软件设置的1个锁屏状态,并要求赎金用于解密文件,及恢复主操作系统的访问权。此功能的添加将受害者的选项减少到只有两个:要末支付赎金,要末把系统完全擦干净。

2. 恶意软件传播

多年来,我们视察到在歹意软件的传播方式中稳定的只有1个:通过电子邮件传播。络钓鱼攻击,包括歹意附件,这类方法在2016年下半年有1个很大的反弹。但是,我们预测在不久的将来,利用工具包(特别是RIG)有可能会再1次成为标准的歹意软件传播方式。

由于源于钓鱼邮件的下载者和安装恶意软件会有新的发展,和使用包括宏脚本的Office文档,在未来我们不会看到钓鱼攻击方法会消失,这类攻击方法在今年剩下的时间里,将继续保持在稳定的水平,并可能会变得复杂。

3. 物联

利用物联装备的新络攻击在激增,加上对物联产业安全的关注不足,致使像Mirai的僵尸络有能力攻击互联的骨干区域。不论物联产业决定做甚么---有备无患或完全忽视安全--⑵017年新的物联攻击策略大门已被类似于Mirai的歹意软件打开。

2 : 情况报告

()情况报告_情况报告格式范文

[)情况报告_情况报告格式范文

[]情况报告_情况报告格式范文

()情况报告_情况报告格式范文

(]3 : 广告营销半年情况报告

恍如扒开云雾见月明。自己之前也总结了1些做业务的简单流程何方法,经过这半年的广告营销1线工作的总结。这让我感觉到不管做甚么工作,都是有章可循的掌握1定的方法流程,做起事来会收到事半功倍的效果。

意想到多见客户、多跑,作为1个营销战场上的新兵。善于和客户做朋友—这是认识到自己的缺少的地方。常常有些客户和我谈起想做些宣扬计划,常常都是觉得对方只是想了解了解,并没有实质性合作意识,怕被客户谢绝,所以很少与客户见面交换。找到1些信息后,总是心动而不行动。也正如我上次交换会中总结出来的做业务必须做到3点:闻、思、行。

只要能被我闻”都是值得我学习鉴戒。只有博学善学,闻—朝闻天下的闻”就是多听、多看、多学。处处留意,多听、多看,才华使自己举1反3,从而产生创新思维。

“闻”不够的1个勤于思考、善于思考的头脑是发明性工作的必要条件。看过了听过了就要琢磨思考他人是怎样做到谋划工作要求不时创新,思—奇思妙想的思”学而不思则罔。直接的照搬照套是不可取的而且有时候我听到看到太多,思路也会容易混乱,因此更需要思考,来理清思路,找出前程。今天的总结也就好比1个头脑风暴室,这里我将自己的所见所闻与大家分享,然后天马行空,奇思妙想,常常能碰撞出创新的火花,并吹糠见米的解决1些迫在眉睫。

转化成生产力,行—快速行动的行”就是立刻去做。学习本身并不是目的目的于实践。要把学到知识和技能应用到工作中。才华不时提高自己的能力。

让我明白要想做好业务, 通过这次总结以后。除具有永不放弃的信心以外,必须不时完善自我专业的媒介营销人员在做业务的进程,不时总结学习的进程,以本身的业务素质获得客户的信任,从而提高客户对频道的依赖度。客户的信任很大水平上依赖于业务人员的业务素质。从现在起,给自己再次计划工作计划,下任务,也给自己加油,希望用好的事迹来报答我敬爱的领导。

4 : 阿Y:博百优本日比赛排名报告 骤变情况让人冒汗

昨晚大家有看到现在博百优seo比赛排名的骤变吗?,不但是首页排名变化很大,就连23页的排名也出现跳转,让我又忍不住来扯上几句。目前首页的排名情况以下:

第1名:仍然是苏囧,虽然现在排名很乱,他还是那样地稳如泰山,在此为他庆祝1下。

第2名:A5干掉我陈进贤的博客,昨晚排名退到第2页,今早又恢复到首页第2名。许多人觉得他的标题很吸引人,而且在相干搜索栏中也能够看到博百优A5干掉我,可以想像这将给他博客带来多大流量。

第3名:牟长青的女友的博百优seo博客,昨晚更新排名时还排名在第2位呢,这类突其而来的排名让人来不及反应,可见这次博百优比赛拼的还是资源阿。

第4名:博百优测试,也是早期就开始奋斗的站,查谷歌博百优seo比赛的排名情况可以看到他是排名在第1位的。而尽人皆知谷歌的排名非常重视外链,因此分析该站的外链是非常有必要的。

第5名:博百优鼠标点击器 v4.0_非凡软件站,这个是内页排名,不知是哪位仁兄写的软件。真的自愧不如啊,要是我们也晓得写软件到软件下载类型的上传,这可是能够取得非常多的外链。

第6名:当初长时间排名在首页第2名的虫子的博客,这个站相信大家已很熟习,在此我就不在探讨了,有兴趣的朋友可以视察下。

第7名:博百优-专注研究博百优SEO技术 ,这是我1直看好的选手之1,目前排名在首页1位,希望他继续努力。

回想起昨晚英文seo超出了苏囧的博百优,貌似有着很高的排名趋势,没想到今天又退到第2页了。昨晚百度调剂排名非常混乱,隔段时间查下又发现排名有了变动。

这场龙争虎斗将会是谁脱颖而出?估计没人可以预见的到,博百优比赛的剧烈性竞争力之大容不得我们1刻松解,稍微不努力点,面临的将会是被超越,不要以为哥1直被模仿,却从未被超越。

本文首创于博百优资讯 转载请保存,顺便通过这篇文章诚招友谊链接,成心者可联系。

第4届站长SEO大赛 博百优 交换与学习

痛经要吃什么中药调理
痛经简单的止痛方法
女人身体瘦弱疲劳月经不调

猜你喜欢