勒索病毒靶心移動(dòng)：發(fā)展中國(guó)家、政府、醫(yī)療，本季度亞信安全客戶終端檢測(cè)并攔截惡意程序約7,781萬(wàn)次、惡意URL地址共計(jì)17,291,316次、勒索病毒12,931次。從“勒索病毒月檢測(cè)圖”可以看出，第三季度勒索病毒總量較上一季度有小幅度上升。此外，勒索病毒針對(duì)發(fā)展中國(guó)家發(fā)起的攻擊數(shù)量開(kāi)始增加，這讓印度升至首位，其勒索病毒感染率高達(dá)全球總量的20%。

　　圖：勒索病毒月檢測(cè)量

　　在勒索病毒數(shù)量上升的同時(shí)，我們可以看到遭受攻擊的行業(yè)變化。其中，政府（28%）、醫(yī)療（18%）行業(yè)由于其業(yè)務(wù)連續(xù)可用的高要求，對(duì)感染勒索病毒后支付贖金的可能性較大，因此也更容易遭到黑客的鎖定成為被攻擊的目標(biāo)。另外，勒索病毒也將目標(biāo)瞄準(zhǔn)全球各大公司，索要巨額贖金。

　　圖：勒索病毒攻擊行業(yè)分布

　　7月2日，黑客發(fā)起了一場(chǎng)全球勒索軟件攻擊，共襲擊了超過(guò)1000多家公司，并迫使瑞典最大連鎖超市之一的Coop關(guān)閉了數(shù)百家門(mén)店。在這場(chǎng)似乎是迄今為止規(guī)模最大的供應(yīng)鏈黑客攻擊事件中，黑客將目標(biāo)鎖定在了IT管理軟件供應(yīng)商Kaseya上，并且再次揭示出勒索軟件即服務(wù)（RaaS）大流行的趨勢(shì)正在蔓延。

　　圖：勒索軟件即服務(wù)（RaaS）

　　2021年第3季度檢測(cè)到的病毒類型中，PE（感染型病毒）數(shù)量在所有檢測(cè)病毒類型中所占比重最大，占到總檢測(cè)數(shù)量的25%，其檢測(cè)數(shù)量達(dá)到2,244,680次。而在亞信安全攔截次數(shù)排名前20位的病毒檢測(cè)名中，檢測(cè)數(shù)量排名第一的是Ransom.Win32.ZEPPELIN.SM.note，其攔截?cái)?shù)量達(dá)到1,599,531次。從上述數(shù)據(jù)分析中能夠發(fā)現(xiàn)，勒索病毒雖然在類型“大賽”中屈居亞軍，但又在攔截次數(shù)上摘得“冠軍”！

　　圖：2021年第3季度流行病毒排名情況

　　此外，報(bào)告還對(duì)三季度出現(xiàn)“新、熱”威脅進(jìn)行了分析。亞信安全截獲了隱藏在激活工具下MLXG病毒，此病毒會(huì)檢測(cè)安全軟件運(yùn)行情況，并釋放加密文件解密執(zhí)行，通過(guò)修改國(guó)內(nèi)用戶常用瀏覽器設(shè)置來(lái)誘導(dǎo)用戶訪問(wèn)自身推廣站點(diǎn)，之后還會(huì)釋放惡意驅(qū)動(dòng)并注冊(cè)為服務(wù)，以此常駐于系統(tǒng)當(dāng)中。目前，亞信安全已經(jīng)推出ATTK專殺工具，并建議用戶避免使用盜版系統(tǒng)、激活工具等，同時(shí)部署OfficeScan終端安全產(chǎn)品并及時(shí)更新組件及特征庫(kù)。

　　圖：MLXG攻擊流程

　　亞信安全網(wǎng)絡(luò)安全實(shí)驗(yàn)室截獲PLUGX后門(mén)程序最新變種文件，通過(guò)深入分析，我們發(fā)現(xiàn)惡意軟件作者編寫(xiě)了多個(gè)程序組合執(zhí)行，并且極易成為APT攻擊的新型工具。研究其攻擊手段和方式能否發(fā)現(xiàn)，在APT攻擊中，“橫向滲透”已成為不法分子攻擊企業(yè)及政府目標(biāo)的慣用手段。在很多時(shí)候，內(nèi)網(wǎng)滲透的起點(diǎn)往往只是一臺(tái)通過(guò)漏洞攻陷的“跳板”，橫向滲透就是通過(guò)這個(gè)突破口去不斷地?cái)U(kuò)大“戰(zhàn)果”。

　　《2021年第三季度網(wǎng)絡(luò)安全威脅報(bào)告》還包括了最新的安卓平臺(tái)病毒、WEB安全威脅情況、TOP 10惡意URL和釣魚(yú)網(wǎng)站分析。通過(guò)對(duì)不斷變化的威脅環(huán)境情報(bào)共享，用戶不僅可以用來(lái)打擊當(dāng)下的網(wǎng)絡(luò)攻擊，并預(yù)測(cè)新出現(xiàn)的威脅，還能以此為依據(jù)為網(wǎng)絡(luò)安全戰(zhàn)略方向調(diào)整提供精準(zhǔn)導(dǎo)向。

　　亞信安全是中國(guó)網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者，是業(yè)內(nèi)“懂網(wǎng)、懂云”的網(wǎng)絡(luò)安全公司。秉承建網(wǎng)基因，堅(jiān)守護(hù)網(wǎng)之責(zé)，亞信安全以護(hù)航產(chǎn)業(yè)互聯(lián)為使命，以安全數(shù)字世界為愿景�；�于“安全定義邊界”的發(fā)展理念，亞信安全以身份安全為基礎(chǔ)，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺(tái)為樞紐，以威脅情報(bào)為支撐，構(gòu)建“全云化、全聯(lián)動(dòng)、全智能”的技術(shù)戰(zhàn)略，守護(hù)億萬(wàn)家庭和關(guān)鍵信息網(wǎng)絡(luò)，為我國(guó)從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)保駕護(hù)航。

　　欲了解更多，請(qǐng)?jiān)L問(wèn): <http://www.asiainfo-sec.com>