火絨安全發(fā)布2022上半年終端防護(hù)數(shù)據(jù)報(bào)告

2022年上半年,全球安全局勢復(fù)雜動(dòng)蕩,疫情反復(fù)影響著各國的經(jīng)濟(jì)發(fā)展,而網(wǎng)絡(luò)攻擊犯罪卻沒有停歇,漏洞利用、勒索攻擊、數(shù)據(jù)泄露等事件頻發(fā),給社會(huì)造成了巨大的經(jīng)濟(jì)損失,政企安全和個(gè)人信息保護(hù)面臨不斷演變的威脅挑戰(zhàn)。

據(jù)終端安全廠商火絨安全2022年1-6月的數(shù)據(jù)統(tǒng)計(jì),火絨安全產(chǎn)品共計(jì)攔截惡意攻擊19.52億次,攔截彈窗廣告14.55億次,5752次的安全應(yīng)急響應(yīng)服務(wù)中勒索事件處理居首等等。

攔截彈窗廣告14.55億次 同比呈下降趨勢

“火絨威脅情報(bào)系統(tǒng)”顯示,2022上半年火絨安全產(chǎn)品共攔截(不含用戶手動(dòng)攔截)14.55億次彈窗廣告,少于去年同期水平,呈下降趨勢。期間,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定(征求意見稿)》,進(jìn)一步規(guī)范了互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理,保障了公民、法人和其他組織的合法權(quán)益。“618”購物節(jié)期間也并無出現(xiàn)爆發(fā)狀態(tài),這與國家層面出臺(tái)的法律法規(guī)和重拳治理不無關(guān)系。

攔截勒索病毒42.84萬次新型病毒危害加大

上半年,火絨安全產(chǎn)品攔截勒索病毒42.84萬次。勒索病毒發(fā)展演化至今,已形成了一條供銷分明的完整產(chǎn)業(yè)鏈?;谔摂M貨幣的匿名性和隱私性,勒索病毒使用虛擬貨幣作為交易方式或?qū)⒊蔀橹髁?。勒索病毒的功能、入侵手段開始多樣化,且攻擊范圍也不再局限于政企單位的高價(jià)值數(shù)據(jù),針對個(gè)人隱私的勒索也越來越多,且成功率更高。

例如,火絨安全實(shí)驗(yàn)室近期監(jiān)測到Bluesky勒索病毒正在活躍,黑客主要通過滲透攻擊SQL Server數(shù)據(jù)庫進(jìn)行投毒傳播。Bluesky勒索病毒不僅對受害者電腦中的數(shù)據(jù)進(jìn)行加密,還會(huì)對局域網(wǎng)中其他終端共享的資源進(jìn)行加密。被勒索后,需要支付0.1比特幣(大概約合13325人民幣)找回原有文件。

同時(shí),企業(yè)對勒索病毒的在線支持響應(yīng)服務(wù)的需求也最高,占到病毒類事件總數(shù)的62%;挖礦病毒位列第二,占15%;流氓軟件位列第三,占7%。

有理由相信,勒索病毒的攻擊面只會(huì)越來越廣,在萬物互聯(lián)的時(shí)代,IoT 設(shè)備、元宇宙等新興領(lǐng)域很可能會(huì)成為新的主流攻擊面。

終端用戶需做好自查防護(hù)措施

火絨安全軟件在病毒入侵的各個(gè)維度上都做了針對性的預(yù)防。在防止網(wǎng)絡(luò)滲透攻擊維度,有網(wǎng)絡(luò)入侵?jǐn)r截、Web服務(wù)保護(hù)、橫向滲透防護(hù)、暴破攻擊防護(hù)等模塊進(jìn)行防護(hù);在防止黑客入侵過程維度,有系統(tǒng)加固和應(yīng)用加固模塊進(jìn)行防護(hù);在防病毒維度,有文件實(shí)時(shí)監(jiān)控和惡意行為監(jiān)控模塊進(jìn)行防護(hù);在防投毒維度,有郵件監(jiān)控、Web掃描、惡意網(wǎng)址攔截等模塊進(jìn)行防護(hù)。

廣大用戶也需要從多方面做好自查防護(hù)措施,如:定期更換域控、數(shù)據(jù)庫、服務(wù)器上的管理員密碼;定期更新病毒庫,定時(shí)組織內(nèi)網(wǎng)進(jìn)行全盤掃描;定期更新補(bǔ)丁,修復(fù)漏洞;定期備份重要的數(shù)據(jù);定期檢查防火墻及安全軟件的防護(hù)日志,及時(shí)發(fā)現(xiàn)異常并解決;修改數(shù)據(jù)庫默認(rèn)端口,防止被掃描器暴破等。

新常態(tài)背景下,國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》,要求“增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力、提升數(shù)據(jù)安全保障水平、切實(shí)有效防范各類風(fēng)險(xiǎn)”;《2022 年政府工作報(bào)告》指示“強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)”,為我國數(shù)字經(jīng)濟(jì)安全體系的發(fā)展和完善指明了方向。

火絨安全作為終端安全領(lǐng)域的排頭兵,積極響應(yīng)國家各項(xiàng)法律法規(guī),致力于為千萬用戶提供專業(yè)的產(chǎn)品和專注的服務(wù),不斷升級(jí)自主知識(shí)產(chǎn)權(quán)的反病毒引擎技術(shù),不斷打磨各項(xiàng)產(chǎn)品功能。 在“情報(bào)驅(qū)動(dòng)、技術(shù)創(chuàng)新”的理念下,火絨安全將有效務(wù)實(shí)地服務(wù)更多政企單位和個(gè)人用戶,讓終端的安全生產(chǎn)生活成為觸手可及的現(xiàn)實(shí)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )