IBM旗下安全部门IBM
Security今日发布报告称,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件。所谓的“勒索软件”就是一种恶意软件,它能把用户的文档、邮件、数据库、源代码、图片、压缩文件等各种文件进行某种形式的加密,使之不可用。然后通过弹出窗口、对话框或生成文本文件等方式向用户发出勒索通知,要求用户向指定帐户汇款,从而获得解密文件的密码。

《2016中国网络安全报告》发布

令人担忧的是,这种“业务模式”非常奏效:IBM
Security数据显示,70%的商业用户受害者向黑客支付了赎金。其中,50%的支付额超过了1万美元,20%超过4万美元。

澳门新葡亰游戏网址 1

虽然美国联邦调查局(FBI)建议受害者不要向黑客支付赎金,而是联系执法部门,但今年勒索软件的业务规模还是有望达到10亿美元。

日前,据360互联网安全中心最新发布《2016中国网络安全报告》显示,去年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。值得警惕的是,网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。

黑客勒索赎金的对象是随意的,除了企业用户,个人消费者也未能幸免。IBM
Security数据显示,近40%的个人消费者原意支付100美元以上来恢复数据,大部分勒索软件能从每位受害者手中勒索300美元以上的赎金。

网页挂马死灰复燃 呈爆发性增长

IBM
Security的调查结果显示,超过50%的父母原意支付赎金来恢复个人照片和其他文件,40%担心游戏设备被黑客入侵。

网页挂马是指攻击者在网页中插入恶意代码,利用浏览器或Flash等插件的漏洞,在网民浏览网页时自动下载并运行。由于其攻击过程十分隐蔽,没有开启安全软件的网民一般很难察觉。

澳门新葡亰游戏网址,IBM Security安全顾问里默尔·凯瑟姆(Limor
Kessem)称:“各种信息的数字化需要我们保持额外的警惕,以防止为勒索软件这样的恶意应用提供可乘之机。”

以2016年3月英雄联盟等知名客户端挂马为例,电脑裸奔的网民打开游戏后,木马自动运行,强制安装推广软件。数据显示,仅一天之内,360安全卫士就拦截此类挂马攻击超过2万次。

稿源:cnbeta.com

挂马攻击卷土重来的主要原因有三点:恶意代码通过广告联盟渗透到知名网站和软件客户端上,访问正规网站也中招的概率急剧提升;国外黑客公司Hacking
Team泄露的400G信息包含了大量高利用价值的攻击代码;Flash曝光的不少高危漏洞成为了挂马程序的“靶子”。

网站地图xml地图