近日,火絨安全發(fā)布《2022年終端安全洞察報(bào)告》�����。《報(bào)告》匯聚了火絨安全反病毒專家的行業(yè)洞察和威脅響應(yīng)團(tuán)隊(duì)的實(shí)踐經(jīng)驗(yàn)�����,真實(shí)地反映了當(dāng)前國(guó)內(nèi)終端安全最新狀況及變化趨勢(shì)����。
《報(bào)告》統(tǒng)計(jì)顯示,2022年火絨安全產(chǎn)品攔截終端攻擊39.9億次��,小幅增長(zhǎng)于2021年����。攻擊終端的惡意程序主要來自感染型病毒(Virus)、木馬病毒(Trojan)�����、流氓軟件(Rogue)����、后門病毒(Backdoor)、代碼混淆器(VirTool)�����、蠕蟲病毒(Worm)。
Rootkit鎖定用戶首頁(yè) 且多由傳奇私服攜帶
內(nèi)核級(jí)病毒(Rootkit)成為個(gè)人終端最常見病毒�。Rootkit主要被黑客用于劫持終端流量,具體表現(xiàn)為:劫持瀏覽器首頁(yè)(鎖首)����、記錄用戶訪問的流量、劫持用戶訪問內(nèi)容(如:劫持推廣計(jì)費(fèi)號(hào)�����、篡改網(wǎng)頁(yè)內(nèi)容等)���。中了此類病毒的用戶終端還可能被下發(fā)其他的惡意模塊如:代理模塊�、后門模塊等惡意模塊�����。
值得關(guān)注的是��,主要造成鎖首問題的內(nèi)核級(jí)病毒���,大多數(shù)(超50%)由傳奇私服登錄器攜帶傳播�����。例如�,7月份火絨安全截獲的Rootkit病毒新變種利用傳奇私服進(jìn)行傳播�。當(dāng)用戶訪問傳奇相關(guān)網(wǎng)頁(yè)時(shí),會(huì)被劫持到病毒作者預(yù)設(shè)的劫持網(wǎng)頁(yè)����,且該Rootkit病毒會(huì)通過文件自保對(duì)抗安全軟件查殺,并將系統(tǒng)版本和計(jì)算機(jī)名等終端信息上傳到病毒服務(wù)器�����。
彈窗亂象大幅減少50% 且持續(xù)下降
2022年火絨安全產(chǎn)品共攔截(不含用戶手動(dòng)攔截)23.03 億次彈窗廣告��,大幅度少于去年(45億次)��,且全年明顯呈下降趨勢(shì)�����。“618”�����、“雙11”等購(gòu)物節(jié)期間也未出現(xiàn)爆發(fā)狀態(tài)。
數(shù)據(jù)表明�����,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》從意見征集到正式實(shí)施�����,效果顯著地遏制了互聯(lián)網(wǎng)彈窗亂象���,在規(guī)范廣告推送���、防止流量劫持、個(gè)人信息保護(hù)等方面有力保障了用戶權(quán)益�����。
中小企業(yè)更易受勒索攻擊 且在非工作時(shí)間
隨著勒索病毒影響力和破壞力的不斷增長(zhǎng)���,勒索軟件即服務(wù)(RaaS)的成熟運(yùn)作��,勒索病毒儼然成為當(dāng)今網(wǎng)絡(luò)安全最具威脅的病毒存在�����。2022年火絨安全處理全網(wǎng)的勒索事件呈現(xiàn)眾多規(guī)律:
從行業(yè)來看��,IT互聯(lián)網(wǎng)���、制造業(yè)、醫(yī)療業(yè)最易遭受勒索病毒攻擊��,三者占據(jù)67%;從企業(yè)規(guī)���?��,作為我國(guó)經(jīng)濟(jì)中堅(jiān)力量的中小企業(yè)更易“中招”��,圍繞網(wǎng)絡(luò)安全保障的投入較少����,IT人員相關(guān)知識(shí)與操作經(jīng)驗(yàn)也較薄弱;入侵時(shí)間上���,非工作時(shí)間通常是勒索攻擊的高發(fā)時(shí)段;勒索事件的增長(zhǎng)�����,與勒索軟件即服務(wù)(RaaS)體系的成熟運(yùn)作有關(guān)……
企業(yè)遭受勒索攻擊后���,是否要交納贖金?
火絨安全實(shí)驗(yàn)室:不建議���。首先,加密數(shù)據(jù)不一定100%恢復(fù)�,這其中有技術(shù)原因,也可能存在“誠(chéng)信”問題;其次��,企業(yè)不應(yīng)輕易相信“解密代理”��,對(duì)方很可能也是第三方“加盟者”����,甚至還有中間商賺差價(jià),都是為了從中騙取更高贖金;再次�����,企業(yè)或許面臨雙重勒索的風(fēng)險(xiǎn)��。
火絨安全以真實(shí)��、全面��、及時(shí)的數(shù)千萬“火絨安全軟件”終端為情報(bào)基石,以專業(yè)�、嚴(yán)謹(jǐn)、可靠的“火絨威脅情報(bào)系統(tǒng)”為信息中樞��,通過觀察網(wǎng)絡(luò)病毒演變��、黑客攻擊手段�����,希望“知己知彼”做到“百戰(zhàn)不殆”���,盡心守護(hù)每一位用戶的終端安全。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)