火絨安全:攔截39.9億次終端攻擊 彈窗亂象下降50%
近日,火絨安全發布《2022年終端安全洞察報告》。《報告》匯聚了火絨安全反病毒專家的行業洞察和威脅響應團隊的實踐經驗,真實地反映了當前國內終端安全最新狀況及變化趨勢。
《報告》統計顯示,2022年火絨安全產品攔截終端攻擊39.9億次,小幅增長于2021年。攻擊終端的惡意程序主要來自感染型病毒(Virus)、木馬病毒(Trojan)、流氓軟件(Rogue)、后門病毒(Backdoor)、代碼混淆器(VirTool)、蠕蟲病毒(Worm)。
Rootkit鎖定用戶首頁 且多由傳奇私服攜帶
內核級病毒(Rootkit)成為個人終端最常見病毒。Rootkit主要被黑客用于劫持終端流量,具體表現為:劫持瀏覽器首頁(鎖首)、記錄用戶訪問的流量、劫持用戶訪問內容(如:劫持推廣計費號、篡改網頁內容等)。中了此類病毒的用戶終端還可能被下發其他的惡意模塊如:代理模塊、后門模塊等惡意模塊。
值得關注的是,主要造成鎖首問題的內核級病毒,大多數(超50%)由傳奇私服登錄器攜帶傳播。例如,7月份火絨安全截獲的Rootkit病毒新變種利用傳奇私服進行傳播。當用戶訪問傳奇相關網頁時,會被劫持到病毒作者預設的劫持網頁,且該Rootkit病毒會通過文件自保對抗安全軟件查殺,并將系統版本和計算機名等終端信息上傳到病毒服務器。
彈窗亂象大幅減少50% 且持續下降
2022年火絨安全產品共攔截(不含用戶手動攔截)23.03 億次彈窗廣告,大幅度少于去年(45億次),且全年明顯呈下降趨勢。“618”、“雙11”等購物節期間也未出現爆發狀態。
數據表明,國家互聯網信息辦公室發布的《互聯網彈窗信息推送服務管理規定》從意見征集到正式實施,效果顯著地遏制了互聯網彈窗亂象,在規范廣告推送、防止流量劫持、個人信息保護等方面有力保障了用戶權益。
中小企業更易受勒索攻擊 且在非工作時間
隨著勒索病毒影響力和破壞力的不斷增長,勒索軟件即服務(RaaS)的成熟運作,勒索病毒儼然成為當今網絡安全最具威脅的病毒存在。2022年火絨安全處理全網的勒索事件呈現眾多規律:
從行業來看,IT互聯網、制造業、醫療業最易遭受勒索病毒攻擊,三者占據67%;從企業規模看,作為我國經濟中堅力量的中小企業更易“中招”,圍繞網絡安全保障的投入較少,IT人員相關知識與操作經驗也較薄弱;入侵時間上,非工作時間通常是勒索攻擊的高發時段;勒索事件的增長,與勒索軟件即服務(RaaS)體系的成熟運作有關……
企業遭受勒索攻擊后,是否要交納贖金?
火絨安全實驗室:不建議。首先,加密數據不一定100%恢復,這其中有技術原因,也可能存在“誠信”問題;其次,企業不應輕易相信“解密代理”,對方很可能也是第三方“加盟者”,甚至還有中間商賺差價,都是為了從中騙取更高贖金;再次,企業或許面臨雙重勒索的風險。
火絨安全以真實、全面、及時的數千萬“火絨安全軟件”終端為情報基石,以專業、嚴謹、可靠的“火絨威脅情報系統”為信息中樞,通過觀察網絡病毒演變、黑客攻擊手段,希望“知己知彼”做到“百戰不殆”,盡心守護每一位用戶的終端安全。
