主页 > 皇冠hg0088 > 2018年勒索病毒疫情分析报告

2018年勒索病毒疫情分析报告

来源:hg0088 发表时间:2019-04-02 09:50
 在这份网安版的“请回答2018”中, 360根据其近期发布的《2018年勒索病毒疫情分析报告》、《2018年中国手机安全状况报告》、《2018年网络诈骗趋势研究报告》、《2018年智能网联汽车信息安全年度报告》、《典型IoT设备网络安全分析报告》等重磅报告,揭示了诸多网络安全新威胁,预测了未来互联网安全的新趋势。勒索病毒“烧不尽” 挖矿木马要“降温”报告显示,360互联网安全中心在去年共监测到430万台计算机受到勒索病毒攻击,平均每天有约1.2万台国内计算机遭受攻击。攻击量较2017年度有所减少,但总体态势依然比较严峻。而“电信骚扰家族”的另一员——垃圾短信,在2018年则呈现出了下降趋势:去年全年,360手机卫士共为全国用户拦截各类垃圾短信约84.0亿条,较2017年(98.5亿条)同比下降了14.7%,平均每天拦截垃圾短信约2301.4万条。不过从类型上看,垃圾短信占比最多的也同样是广告推销,高达98.7%。
  比起“惹人烦”的电信骚扰,网络诈骗带来的后果则更加严重。报告显示,猎网平台在2018年共收到有效诈骗举报21703例,举报者被骗总金额超过3.9亿元,人均损失创近五年新高,达到24476元,较2017年人均损失增幅69.8%。金融理财诈骗成为举报数量最多和损失最严重的网络诈骗——共收到举报2985例,人均损失金额70985元。
  IoT设备漏洞百出 车联网安全建设需“超车”360安全大脑对IoT设备用户的调研显示,提升生活便捷程度、享受科技体验、守护家庭安全为用户购买IoT设备的三大原因。但是,用户对IoT设备的担忧,也同样来源于安全方面。有关部门在加大力度推动优质资源下沉、合理分流病人的同时,也要加快“互联网+医疗健康”服务体系建设,加快搭建远程医疗平台。通过“互联网+”实现医学影像无障碍传输和诊断,可以推动医疗诊疗信息共享,实现基层医院与优质医疗的资源连接。“互联网+”可以极大提高基层医生的诊治效率,也将对缓解“看病难”起到重要作用。
  发展“互联网+医疗健康”、加快建设远程医疗服务体系,是解决近14亿人口大国“看病难”问题的重要一招。互联网医疗代表了医疗行业新的发展方向,有助实现让信息多跑路、让群众少跑腿,更方便人们看病就医,可望有效提升人民群众的幸福感、获得感。近日,360发布了《2018年中国互联网安全报告(个人安全篇)》(以下简称“报告”)。
  根据报告中提到的被感染勒索病毒地区占比情况来看,前三地区均属于东南沿海一带地区:广东地区占比高达18.5%,其次是江苏占比8.1%,浙江7.2%。由此可见,信息产业发达地区和人口密集地区是被攻击的主要对象。未来随着联网场景的不断丰富,360安全大脑预测,如果不采取有效措施提高IoT设备安全性,2019年IoT设备漏洞将以28.6%的速度增长,安全形势不容乐观。
  而关于近几年备受关注的智能网联汽车安全问题,360安全大脑也进行了详细分析。报告显示,2018年中有多家全球知名汽车企业遭遇过大规模的网络入侵,包括保时捷、大众、特斯拉、丰田、福特、通用、菲亚特克莱斯勒等在内的百余家汽车厂商数据遭泄露,还有宝马、奔驰、斯巴鲁等多款车型被发现漏洞甚至被破解攻击。
  报告指出,在2019年智能网联汽车将持续面临敏感数据泄露和未授权控车的风险。随着攻击目标多元化,攻击节点丰富化,智能网联车的安全建设仍然需要汽车厂商继续完善。
  毋容置疑,大安全时代已经来临,随着大数据、人工智能等新兴技术的飞速发展,安全威胁范围也在不断扩大,从过去单纯的虚拟世界安全延伸到了如今的物理世界安全。深耕网络安全多年的360,在未来将持续加码应对大安全时代的威胁与挑战。 值得注意的是,2014-2018年,90后人群连续五年成为最大受骗群体,但整体呈下降趋势;80后为第二大受害群体。这与80后、90后群体频繁接触互联网,容易接受新兴事物,且具有良好的经济能力不无关系。
  不过随着年龄增长,经济能力逐渐增强的00后也正在成为网络诈骗的“新目标”。在猎网平台收到的网络诈骗举报中,00后受骗群体从2014年的0.7%迅速增至15.8%,近五年的年复合增长率高达87.0%,增长趋势迅猛。2018年4月,国务院办公厅发布《关于促进“互联网+医疗健康”发展的意见》,就促进互联网与医疗健康深度融合发展作出部署。此次卫健委公布的一系列数字,展示了近一年来各地医疗卫生部门落实促进“互联网+医疗健康”发展政策的成果。其中,公立医院接入省、市、县三级全民健康信息平台,可以实现区域医疗卫生机构各类信息系统的互联互通和数据交换共享,促进全民健康信息共享应用;全国电子健康卡(码)试点则让就医步入“扫码时代”,电子健康卡整合了身份证号码、社会保障卡号码、诊疗卡等信息,让“无卡就医”成为现实。
  互联网与医疗健康深度融合的主要目的,就是推动我国卫生健康领域信息化发展。只有不断利用信息化手段,积极解决老百姓看病就医的“痛点”和“堵点”问题,才能让“互联网+医疗健康”走在正确的道路上,拥有广阔的发展前景。在互联网与医疗健康领域深度融合方兴未艾之际,还应当未雨绸缪,加大个人信息安全保护力度。个人健康信息属于敏感信息,对患者而言至关重要。互联网参与主体多、涉及领域广,个人信息泄露风险高,面对这一突出矛盾,有关部门必须规范电子病历数据信息的使用,加强行业监管和安全保障。同时,有关部门应该及早制定法律法规,在储存、使用和共享医疗健康数据方面做出全面、严格的规定,把对个人健康信息安全的保护提升到更高水平。 发展“互联网+医疗健康”、加快建设远程医疗服务体系,是解决近14亿人口大国“看病难”问题的重要一招。互联网医疗代表了医疗行业新的发展方向,有助实现让信息多跑路、让群众少跑腿,更方便人们看病就医,可望有效提升人民群众的幸福感、获得感。
  4月1日,国家卫生健康委就“互联网+医疗健康”发展及便民惠民服务工作情况举行发布会,有关负责人介绍了促进“互联网+医疗健康”发展情况。据初步统计,目前全国有6376家二级以上公立医院接入区域全民健康信息平台,1273家三级医院初步实现院内医疗服务信息互通共享,有28个省份开展电子健康卡试点,144个地级市实现了区域内医疗机构就诊“一卡通”。
  “互联网+医疗健康”要成为解决“关键小事”的突破口。很多人都有就医时忘记带诊疗卡的经历,重复办理诊疗卡以及去不同的医院办理不同的诊疗卡,这些虽然是“小事”,但也令人不胜其扰。建立在“互联网+”基础上的电子健康卡,可以打通一院一卡互不通用、医疗和医保等部门间信息不通、医疗机构之间数据不通等堵点,可以让群众通过扫码完成挂号、就诊、检查、取药、支付、信息查询等就医流程,可以解决群众身边的“关键小事”。
  “互联网+医疗健康”也要成为解决“老大难”问题的新突破口。破解人民群众普遍关心的“看病难”问题,是我国医疗卫生工作的重点,出现“看病难”问题的根本原因在于供需矛盾。我国医疗资源总量不足、优质资源匮乏且分布不够合理,同时基层医疗卫生服务机构能力较弱。
  报告还统计了受勒索病毒感染的行业分布情况,2018年度最易受到勒索病毒感染的行业前十分别为:教育、餐饮&零售、制造业、互联网、服务业、金融&经贸、政府、媒体、医疗、设计。
  除了勒索病毒,挖矿木马也是2018年网络安全的一大毒瘤,其已成为Windows服务器遭遇的最严重的安全威胁之一。这一年,在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时,挖矿木马攻击技术提升明显,恶意挖矿产业也趋于成熟,恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨,合作带来的技术升级也给安全从业者带来更大挑战。
  报告也对未来挖矿木马的趋势进行了预测:进入2019年,如果加密数字货币继续保持目前下滑状态,挖矿木马可能也将随之降温,攻击者也会在更多盈获利方式中寻求平衡,“闷声发大财”可能是新一年挖矿木马的主要目标。
  网络诈骗人均损失创近五年新高 骗子盯上00后作为一直以来让大家头疼的问题,骚扰电话在2018年也仍然在不断上升。从拦截量来看,360手机卫士在2018年共为全国用户识别和拦截各类骚扰电话约449.3亿次,平均每天识别和拦截骚扰电话约1.2亿次,总量较2017年(380.9亿)上升了15.2%。
  从拦截类型上看,广告推销以54.7%的比例位居首位,其次为骚扰电话(25.2%)、房产中介(9.8%)、疑似欺诈(6.9%)、保险理财(1.7%)、响一声(1.0%)等。
  报告针对在家庭和办公场景中最常见、安全隐患最多的IoT设备,即智能摄像机、电视盒子、智能打印机进行了抽样检测,检测范围主要为涵三大类安全漏洞:远程弱口令漏洞(Telnet弱口令、HTTP弱口令、FTP弱口令)、预置后门漏洞和敏感信息泄露漏洞。
  结果显示,19.5%的智能摄像机存在上述常见安全漏洞,成为最“危险”的IoT设备,智能打印机位居第二位,电视盒子为第三位。IoT设备“漏洞百出”,一方面是由于设备厂商对安全的不重视,另一方面也是由于用户使用弱密码、不及时更新。由此可见,IoT设备厂商以及用户的安全意识都亟待提高。
相关文章
推荐新闻