勒索软件“江湖”更迭 上位乱战引发攻击增长

据安全公司Bitdefender近日发布了一份新调查报告显示，Windows正面临着全新的威胁挑战，包括勒索软件、恶意挖矿、无文件恶意软件、漏洞攻击和银行木马。而据分析，勒索软件的威胁正以前所未有的速度在快速增长。

事实上，进入第三季度，勒索软件同比又增长了74%，尽管在2019年上半年出现过首次下降。而下降的主要原因则是由于GandCrab（有史以来最流行的勒索软件之一）的勒索病毒运营团队于2019年6月1号宣布停止更新。

不过，随着新增长的出现，意味着勒索攻击界的“扛把子”已开始由其他勒索软件所取代。当然目前这些后继者尚未达到GandCrab勒索软件曾经的辉煌罢了。可是潜在的替代者还是纷纷露头，比如一个名为Sodinokibi（又名REvil或Sodin）的勒索软件。

报告中还指出，GandCrab曾以超过50%的份额在勒索软件市场占据主导地位，它的消亡留下了一个权力真空，但各种分拆正在迅速将其填补。而这种碎片化则会让勒索软件市场变得更为多样化与难缠。当然各地的执法部门和网络安全行业也纷纷积极行动，一起联合绞杀勒索软件。

综合来看，目前的大多数攻击源还是针对Windows生态系统而构建的，尽管苹果的Mac也曾遭受过勒索攻击。不过根据统计显示，2019年上半年一些最常见的macOS威胁还是挖矿攻击、零日漏洞和社交攻击。

(7328511)