《火絨安全2021終端安全情報年鑑》釋出 勒索病毒“佈局”各行各業

2021年是全球嚴防“疫情”大背景下，網路安全邁入新常態的一年：以勒索病毒、木馬病毒、挖礦病毒、蠕蟲病毒等為主的惡意程式不斷對全網使用者發起攻擊，而駭客團伙還在不斷更新病毒和攻擊渠道，一邊與安全廠商對抗，一邊攫取利益。對此，“十四五”規劃中將加強網路安全作為重要一步，同時，《個人資訊保護法》、《資料安全法》等法規相繼也明確了使用者的資料安全底線。

火絨安全根據對2021年全網威脅的研究分析和服務使用者時處置的安全事件，結合“火絨威脅情報系統”、“火絨線上支援和響應中心”等平臺產生的真實資料，重磅釋出《火絨安全2021 終端安全情報年鑑》（以下簡稱“年鑑”），分別從 終端“威脅與攻擊趨勢”、“火絨安全響應服務”、“火絨防護體系”三個方面闡述2021 終端安全面臨的威脅，以及相應的解決方案。

 

上升 

全網終端遭遇攻擊24億次

根據“火絨威脅情報系統”監測和評估，2021 年火絨安全攔截終端遭遇的攻擊高達24 億次。從攻擊的趨勢來看，2021 年整體呈上升趨勢，僅在2 月份與10 月份稍有下降。攻擊終端的主要惡意程式包括木馬病毒、流氓軟體、感染型病毒、蠕蟲病毒等。

 

新增

截獲病毒新增樣本超千萬

新增樣本的數量與增長趨勢顯示駭客攻擊的強烈程度，能夠更真實的反映全網的安全狀況。2021年火絨安全共截獲病毒新增樣本數量超過千萬，其中，木馬病毒（Trojan ）、駭客工具（HackTool ）和蠕蟲病毒（Worm ）的新增樣本量均超過百萬，分別佔據總數的31% 、21% 和18% 。

增長

釣魚PDF成倍增長至數百萬

2015年後，惡意PDF 樣本大量出現，之後每年以數倍的速度增多，其中99% 用於釣魚攻擊。至2021 年，共檢測到數百萬釣魚PDF 樣本。這些釣魚攻擊頻繁使用PDF 格式的原因，一方面是PDF 有豐富的展現形式極具迷惑性，較郵件、簡訊等純文字而言，更難以被檢測；另一方面，PDF 檔案日常使用廣泛，當郵件中的釣魚PDF 在瀏覽器中顯示時，使用者容易誤認為是網站提示而點選。

  爆發

病毒攻擊年末進入高峰期

2021年火絨安全團隊累積為企業使用者提供應急響應2637 次。從企業使用者遭遇的病毒類攻擊來看，主要以挖礦病毒、勒索病毒、蠕蟲病毒等型別為主，分別佔據攻擊總數的28% 、25% 和12% ，且該三大型別病毒攻擊頻次均在10 月份後呈現快速上升趨勢，並在年末達到頂點。  

  威脅

勒索病毒“佈局”各行各業

2021年中勒索病毒在各行業均有較高的比重，受影響行業前三分別為金融行業、計算機與電子行業、教育行業。除勒索病毒外，金融行業中木馬病毒佔比最高；醫療行業、製造業中蠕蟲病毒佔比最高。教育行業遭遇的病毒型別中，勒索病毒、挖礦病毒、感染型病毒佔比均較高。

  侵擾

攔截彈窗廣告45億次

2021 年中，火絨安全共攔截（不含使用者手動攔截）45 億次攔截彈窗。近幾年，隨著《網際網路廣告暫行辦法》等相關規定與每年兩會期間對彈窗問題的關注，以及央視等主流媒體的持續披露報導，雖然在以往彈窗行為最瘋狂的“618 ”、“雙11 ”等電商購物節期間，沒有出現短時間內爆發的狀態，但從全年攔截情況檢視，彈窗廣告依舊是主要侵擾使用者的流氓行為之一。

 

除此之外，年鑑還分析了 2021 年中典型的攻擊渠道和攻擊趨勢，可作為使用者構建終端安全防線的重要參考，包括：

1 、企業受到Web 服務漏洞攻擊次數上升

2 、“定製化”的釣魚郵件如何精準針對企業

3 、挖礦病毒利用漏洞攻擊 Linux 系統

4 、橫向滲透攻擊下半年愈演愈烈，成為病毒入侵的標配

……

最後，火絨安全還在年鑑中附上火絨安全產品對應的威脅解決方式，包括對挖礦病毒的徹底清除、對勒索病毒的多重防護、對漏洞攻擊的攔截、對橫向滲透攻擊的阻斷等，以及部署火絨安全產品後的重點巡檢專案內容，可幫助使用者進一步鞏固安全防線。

完整年鑑關注“火絨安全”服務號即可下載。

宣告：本文為火絨安全原創，年鑑版權歸火絨安全所有。如需轉載請留言聯絡我們。