近日�����,火絨安全發(fā)布《2022年終端安全洞察報(bào)告》����!秷(bào)告》匯聚了火絨安全反病毒專家的行業(yè)洞察和威脅響應(yīng)團(tuán)隊(duì)的實(shí)踐經(jīng)驗(yàn)��,真實(shí)地反映了當(dāng)前國(guó)內(nèi)終端安全最新狀況及變化趨勢(shì)��。
《報(bào)告》統(tǒng)計(jì)顯示���,2022年火絨安全產(chǎn)品攔截終端攻擊39.9億次��,小幅增長(zhǎng)于2021年�。攻擊終端的惡意程序主要來自感染型病毒(Virus)��、木馬病毒(Trojan)�����、流氓軟件(Rogue)��、后門病毒(Backdoor)、代碼混淆器(VirTool)�、蠕蟲病毒(Worm)。
Rootkit鎖定用戶首頁 且多由傳奇私服攜帶
內(nèi)核級(jí)病毒(Rootkit)成為個(gè)人終端最常見病毒�。Rootkit主要被黑客用于劫持終端流量,具體表現(xiàn)為:劫持瀏覽器首頁(鎖首)�、記錄用戶訪問的流量、劫持用戶訪問內(nèi)容(如:劫持推廣計(jì)費(fèi)號(hào)��、篡改網(wǎng)頁內(nèi)容等)�。中了此類病毒的用戶終端還可能被下發(fā)其他的惡意模塊如:代理模塊、后門模塊等惡意模塊��。
值得關(guān)注的是���,主要造成鎖首問題的內(nèi)核級(jí)病毒��,大多數(shù)(超50%)由傳奇私服登錄器攜帶傳播��。例如��,7月份火絨安全截獲的Rootkit病毒新變種利用傳奇私服進(jìn)行傳播��。當(dāng)用戶訪問傳奇相關(guān)網(wǎng)頁時(shí),會(huì)被劫持到病毒作者預(yù)設(shè)的劫持網(wǎng)頁�����,且該Rootkit病毒會(huì)通過文件自保對(duì)抗安全軟件查殺,并將系統(tǒng)版本和計(jì)算機(jī)名等終端信息上傳到病毒服務(wù)器���。
彈窗亂象大幅減少50% 且持續(xù)下降
2022年火絨安全產(chǎn)品共攔截(不含用戶手動(dòng)攔截)23.03 億次彈窗廣告�����,大幅度少于去年(45億次)���,且全年明顯呈下降趨勢(shì)。“618”�����、“雙11”等購物節(jié)期間也未出現(xiàn)爆發(fā)狀態(tài)�。
數(shù)據(jù)表明,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》從意見征集到正式實(shí)施�����,效果顯著地遏制了互聯(lián)網(wǎng)彈窗亂象����,在規(guī)范廣告推送�����、防止流量劫持����、個(gè)人信息保護(hù)等方面有力保障了用戶權(quán)益�。
中小企業(yè)更易受勒索攻擊 且在非工作時(shí)間
隨著勒索病毒影響力和破壞力的不斷增長(zhǎng),勒索軟件即服務(wù)(RaaS)的成熟運(yùn)作�����,勒索病毒儼然成為當(dāng)今網(wǎng)絡(luò)安全最具威脅的病毒存在�����。2022年火絨安全處理全網(wǎng)的勒索事件呈現(xiàn)眾多規(guī)律:
從行業(yè)來看��,IT互聯(lián)網(wǎng)�����、制造業(yè)�����、醫(yī)療業(yè)最易遭受勒索病毒攻擊,三者占據(jù)67%;從企業(yè)規(guī)�����?�,作為我國(guó)經(jīng)濟(jì)中堅(jiān)力量的中小企業(yè)更易“中招”���,圍繞網(wǎng)絡(luò)安全保障的投入較少����,IT人員相關(guān)知識(shí)與操作經(jīng)驗(yàn)也較薄弱;入侵時(shí)間上�,非工作時(shí)間通常是勒索攻擊的高發(fā)時(shí)段;勒索事件的增長(zhǎng),與勒索軟件即服務(wù)(RaaS)體系的成熟運(yùn)作有關(guān)……
企業(yè)遭受勒索攻擊后�����,是否要交納贖金?
火絨安全實(shí)驗(yàn)室:不建議�����。首先��,加密數(shù)據(jù)不一定100%恢復(fù)�,這其中有技術(shù)原因���,也可能存在“誠(chéng)信”問題;其次,企業(yè)不應(yīng)輕易相信“解密代理”����,對(duì)方很可能也是第三方“加盟者”,甚至還有中間商賺差價(jià)����,都是為了從中騙取更高贖金;再次,企業(yè)或許面臨雙重勒索的風(fēng)險(xiǎn)��。
火絨安全以真實(shí)�����、全面���、及時(shí)的數(shù)千萬“火絨安全軟件”終端為情報(bào)基石�,以專業(yè)����、嚴(yán)謹(jǐn)、可靠的“火絨威脅情報(bào)系統(tǒng)”為信息中樞,通過觀察網(wǎng)絡(luò)病毒演變�����、黑客攻擊手段����,希望“知己知彼”做到“百戰(zhàn)不殆”���,盡心守護(hù)每一位用戶的終端安全����。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議�,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)