关于安全:火绒安全2021终端安全情报年鉴发布-勒索病毒布局各行各业

34次阅读

共计 1591 个字符,预计需要花费 4 分钟才能阅读完成。

2021 年是寰球严防“疫情”大背景下,网络安全迈入新常态的一年:以勒索病毒、木马病毒、挖矿病毒、蠕虫病毒等为主的恶意程序一直对全网用户发动攻打,而黑客团伙还在不断更新病毒和攻打渠道,一边与平安厂商反抗,一边夺取利益。对此,“十四五”布局中将增强网络安全作为重要一步,同时,《个人信息保护法》、《数据安全法》等法规相继出台,也明确了用户的数据安全底线。

火绒平安依据对 2021 年全网威逼的钻研剖析和服务用户时处理的安全事件,联合“火绒威逼情报系统”、“火绒在线反对和响应核心”等平台产生的实在数据,重磅公布《火绒平安 2021 终端平安情报年鉴》(以下简称“年鉴”),别离从终端 “威逼与攻打趋势”、“火绒平安响应服务”、“火绒防护体系” 三个方面论述 2021 终端平安面临的威逼,以及相应的解决方案。

** 回升
全网终端遭逢攻打 24 亿次**

依据“火绒威逼情报系统”监测和评估,2021 年火绒平安拦挡终端遭逢的攻打高达 24 亿次。从攻打的趋势来看,2021 年整体呈上升趋势,仅在 2 月份与 10 月份稍有降落。攻打终端的次要恶意程序包含木马病毒、流氓软件、感化型病毒、蠕虫病毒等。


* 新增
截获病毒新增样本超千万*

新增样本的数量与增长趋势显示黑客攻击的强烈水平,可能更实在的反映全网的平安情况。2021 年火绒平安共截获病毒新增样本数量超过千万,其中,木马病毒(Trojan)、黑客工具(HackTool)和蠕虫病毒(Worm)的新增样本量均超过百万,别离占据总数的 31%、21% 和 18%。

* 增长
钓鱼 PDF 成倍增长至数百万*

2015 年后,歹意 PDF 样本大量呈现,之后每年以数倍的速度增多,其中 99% 用于钓鱼攻打。至 2021 年,共检测到数百万钓鱼 PDF 样本。这些钓鱼攻打频繁应用 PDF 格局的起因,一方面是 PDF 有丰盛的展示模式极具迷惑性,较邮件、短信等纯文字而言,更难以被检测;另一方面,PDF 文件日常应用宽泛,当邮件中的钓鱼 PDF 在浏览器中显示时,用户容易误认为是网站提醒而点击。

* 暴发
病毒攻打年末进入高峰期*

2021 年火绒平安团队累积为企业用户提供应急响应 2637 次。从企业用户遭逢的病毒类攻打来看,次要以挖矿病毒、勒索病毒、蠕虫病毒等类型为主,别离占据攻打总数的 28%、25% 和 12%,且该三大类型病毒攻打频次均在 10 月份后出现疾速回升趋势,并在年末达到顶点。

** 威逼
勒索病毒“布局”各行各业**

2021 年中勒索病毒在各行业均有较高的比重,受影响行业前三别离为金融行业、计算机与电子行业、教育行业。除勒索病毒外,金融行业中木马病毒占比最高;医疗行业、制造业中蠕虫病毒占比最高。教育行业遭逢的病毒类型中,勒索病毒、挖矿病毒、感化型病毒占比均较高。

** 侵扰
拦挡弹窗广告 45 亿次**

2021 年中,火绒平安共拦挡(不含用户手动拦挡)45 亿次拦挡弹窗。近几年,随着《互联网广告暂行办法》等相干规定与每年两会期间对弹窗问题的关注,以及央视等支流媒体的继续披露报道,尽管在以往弹窗行为最疯狂的“618”、“双 11”等电商购物节期间,没有呈现短时间内暴发的状态,但从全年拦挡状况查看,弹窗广告仍旧是次要侵扰用户的流氓行为之一。

除此之外,年鉴还剖析了 2021 年中典型的攻打渠道和攻打趋势,可作为用户构建终端平安防线的重要参考,包含:

1、企业受到 Web 服务破绽攻打次数回升
2、“定制化”的钓鱼邮件如何精准针对企业
3、挖矿病毒利用破绽攻打 Linux 零碎
4、横向浸透攻打下半年愈演愈烈,成为病毒入侵的标配
……

最初,火绒平安还在年鉴中附上火绒平安产品对应的威逼解决形式,包含对挖矿病毒的彻底清除、对勒索病毒的多重防护、对破绽攻打的拦挡、对横向浸透攻打的阻断等,以及部署火绒平安产品后的重点巡检我的项目内容,可帮忙用户进一步坚固平安防线。

点击链接
收费获取完整版年鉴报告

申明:本文为火绒平安原创,版权归火绒平安所有。如需转载请留言分割咱们。

正文完
 0