《火絨安全2021終端安全情報年鑑》釋出 勒索病毒“佈局”各行各業

火絨安全實驗室發表於2022-01-24

2021年是全球嚴防“疫情”大背景下,網路安全邁入新常態的一年:以勒索病毒、木馬病毒、挖礦病毒、蠕蟲病毒等為主的惡意程式不斷對全網使用者發起攻擊,而黑客團伙還在不斷更新病毒和攻擊渠道,一邊與安全廠商對抗,一邊攫取利益。對此,“十四五”規劃中將加強網路安全作為重要一步,同時,《個人資訊保護法》、《資料安全法》等法規相繼也明確了使用者的資料安全底線。

火絨安全根據對2021年全網威脅的研究分析和服務使用者時處置的安全事件,結合“火絨威脅情報系統”、“火絨線上支援和響應中心”等平臺產生的真實資料,重磅釋出《火絨安全2021 終端安全情報年鑑》(以下簡稱“年鑑”),分別從 終端“威脅與攻擊趨勢”、“火絨安全響應服務”、“火絨防護體系”三個方面闡述2021 終端安全面臨的威脅,以及相應的解決方案。

 

上升 

全網終端遭遇攻擊24億次

根據“火絨威脅情報系統”監測和評估,2021 年火絨安全攔截終端遭遇的攻擊高達24 億次。從攻擊的趨勢來看,2021 年整體呈上升趨勢,僅在2 月份與10 月份稍有下降。攻擊終端的主要惡意程式包括木馬病毒、流氓軟體、感染型病毒、蠕蟲病毒等。

 

新增

截獲病毒新增樣本超千萬

新增樣本的數量與增長趨勢顯示黑客攻擊的強烈程度,能夠更真實的反映全網的安全狀況。2021年火絨安全共截獲病毒新增樣本數量超過千萬,其中,木馬病毒(Trojan )、黑客工具(HackTool )和蠕蟲病毒(Worm )的新增樣本量均超過百萬,分別佔據總數的31% 21% 18%

增長

釣魚PDF成倍增長至數百萬

2015年後,惡意PDF 樣本大量出現,之後每年以數倍的速度增多,其中99% 用於釣魚攻擊。至2021 年,共檢測到數百萬釣魚PDF 樣本。這些釣魚攻擊頻繁使用PDF 格式的原因,一方面是PDF 有豐富的展現形式極具迷惑性,較郵件、簡訊等純文字而言,更難以被檢測;另一方面,PDF 檔案日常使用廣泛,當郵件中的釣魚PDF 在瀏覽器中顯示時,使用者容易誤認為是網站提示而點選。

  爆發

病毒攻擊年末進入高峰期

2021年火絨安全團隊累積為企業使用者提供應急響應2637 次。從企業使用者遭遇的病毒類攻擊來看,主要以挖礦病毒、勒索病毒、蠕蟲病毒等型別為主,分別佔據攻擊總數的28% 25% 12% ,且該三大型別病毒攻擊頻次均在10 月份後呈現快速上升趨勢,並在年末達到頂點。  

  威脅

勒索病毒“佈局”各行各業

2021年中勒索病毒在各行業均有較高的比重,受影響行業前三分別為金融行業、計算機與電子行業、教育行業。除勒索病毒外,金融行業中木馬病毒佔比最高;醫療行業、製造業中蠕蟲病毒佔比最高。教育行業遭遇的病毒型別中,勒索病毒、挖礦病毒、感染型病毒佔比均較高。

  侵擾

攔截彈窗廣告45億次

2021 年中,火絨安全共攔截(不含使用者手動攔截)45 億次攔截彈窗。近幾年,隨著《網際網路廣告暫行辦法》等相關規定與每年兩會期間對彈窗問題的關注,以及央視等主流媒體的持續披露報導,雖然在以往彈窗行為最瘋狂的“618 ”、“雙11 ”等電商購物節期間,沒有出現短時間內爆發的狀態,但從全年攔截情況檢視,彈窗廣告依舊是主要侵擾使用者的流氓行為之一。

 

除此之外,年鑑還分析了 2021 年中典型的攻擊渠道和攻擊趨勢,可作為使用者構建終端安全防線的重要參考,包括:

1 、企業受到Web 服務漏洞攻擊次數上升

2 、“定製化”的釣魚郵件如何精準針對企業

3 、挖礦病毒利用漏洞攻擊 Linux 系統

4 、橫向滲透攻擊下半年愈演愈烈,成為病毒入侵的標配

……

最後,火絨安全還在年鑑中附上火絨安全產品對應的威脅解決方式,包括對挖礦病毒的徹底清除、對勒索病毒的多重防護、對漏洞攻擊的攔截、對橫向滲透攻擊的阻斷等,以及部署火絨安全產品後的重點巡檢專案內容,可幫助使用者進一步鞏固安全防線。

完整年鑑關注“火絨安全”服務號即可下載。

宣告:本文為火絨安全原創,年鑑版權歸火絨安全所有。如需轉載請留言聯絡我們。


 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012241/viewspace-2853770/,如需轉載,請註明出處,否則將追究法律責任。

相關文章