近日,火絨安全發(fā)布《2022年終端安全洞察報(bào)告》?!秷?bào)告》匯聚了火絨安全反病毒專家的行業(yè)洞察和威脅響應(yīng)團(tuán)隊(duì)的實(shí)踐經(jīng)驗(yàn),真實(shí)地反映了當(dāng)前國(guó)內(nèi)終端安全最新?tīng)顩r及變化趨勢(shì)。
《報(bào)告》統(tǒng)計(jì)顯示,2022年火絨安全產(chǎn)品攔截終端攻擊39.9億次,小幅增長(zhǎng)于2021年。攻擊終端的惡意程序主要來(lái)自感染型病毒(Virus)、木馬病毒(Trojan)、流氓軟件(Rogue)、后門病毒(Backdoor)、代碼混淆器(VirTool)、蠕蟲(chóng)病毒(Worm)。
Rootkit鎖定用戶首頁(yè) 且多由傳奇私服攜帶
內(nèi)核級(jí)病毒(Rootkit)成為個(gè)人終端最常見(jiàn)病毒。Rootkit主要被黑客用于劫持終端流量,具體表現(xiàn)為:劫持瀏覽器首頁(yè)(鎖首)、記錄用戶訪問(wèn)的流量、劫持用戶訪問(wèn)內(nèi)容(如:劫持推廣計(jì)費(fèi)號(hào)、篡改網(wǎng)頁(yè)內(nèi)容等)。中了此類病毒的用戶終端還可能被下發(fā)其他的惡意模塊如:代理模塊、后門模塊等惡意模塊。
值得關(guān)注的是,主要造成鎖首問(wèn)題的內(nèi)核級(jí)病毒,大多數(shù)(超50%)由傳奇私服登錄器攜帶傳播。例如,7月份火絨安全截獲的Rootkit病毒新變種利用傳奇私服進(jìn)行傳播。當(dāng)用戶訪問(wèn)傳奇相關(guān)網(wǎng)頁(yè)時(shí),會(huì)被劫持到病毒作者預(yù)設(shè)的劫持網(wǎng)頁(yè),且該Rootkit病毒會(huì)通過(guò)文件自保對(duì)抗安全軟件查殺,并將系統(tǒng)版本和計(jì)算機(jī)名等終端信息上傳到病毒服務(wù)器。
彈窗亂象大幅減少50% 且持續(xù)下降
2022年火絨安全產(chǎn)品共攔截(不含用戶手動(dòng)攔截)23.03 億次彈窗廣告,大幅度少于去年(45億次),且全年明顯呈下降趨勢(shì)。“618”、“雙11”等購(gòu)物節(jié)期間也未出現(xiàn)爆發(fā)狀態(tài)。
數(shù)據(jù)表明,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》從意見(jiàn)征集到正式實(shí)施,效果顯著地遏制了互聯(lián)網(wǎng)彈窗亂象,在規(guī)范廣告推送、防止流量劫持、個(gè)人信息保護(hù)等方面有力保障了用戶權(quán)益。
中小企業(yè)更易受勒索攻擊 且在非工作時(shí)間
隨著勒索病毒影響力和破壞力的不斷增長(zhǎng),勒索軟件即服務(wù)(RaaS)的成熟運(yùn)作,勒索病毒儼然成為當(dāng)今網(wǎng)絡(luò)安全最具威脅的病毒存在。2022年火絨安全處理全網(wǎng)的勒索事件呈現(xiàn)眾多規(guī)律:
從行業(yè)來(lái)看,IT互聯(lián)網(wǎng)、制造業(yè)、醫(yī)療業(yè)最易遭受勒索病毒攻擊,三者占據(jù)67%;從企業(yè)規(guī)模看,作為我國(guó)經(jīng)濟(jì)中堅(jiān)力量的中小企業(yè)更易“中招”,圍繞網(wǎng)絡(luò)安全保障的投入較少,IT人員相關(guān)知識(shí)與操作經(jīng)驗(yàn)也較薄弱;入侵時(shí)間上,非工作時(shí)間通常是勒索攻擊的高發(fā)時(shí)段;勒索事件的增長(zhǎng),與勒索軟件即服務(wù)(RaaS)體系的成熟運(yùn)作有關(guān)……
企業(yè)遭受勒索攻擊后,是否要交納贖金?
火絨安全實(shí)驗(yàn)室:不建議。首先,加密數(shù)據(jù)不一定100%恢復(fù),這其中有技術(shù)原因,也可能存在“誠(chéng)信”問(wèn)題;其次,企業(yè)不應(yīng)輕易相信“解密代理”,對(duì)方很可能也是第三方“加盟者”,甚至還有中間商賺差價(jià),都是為了從中騙取更高贖金;再次,企業(yè)或許面臨雙重勒索的風(fēng)險(xiǎn)。
火絨安全以真實(shí)、全面、及時(shí)的數(shù)千萬(wàn)“火絨安全軟件”終端為情報(bào)基石,以專業(yè)、嚴(yán)謹(jǐn)、可靠的“火絨威脅情報(bào)系統(tǒng)”為信息中樞,通過(guò)觀察網(wǎng)絡(luò)病毒演變、黑客攻擊手段,希望“知己知彼”做到“百戰(zhàn)不殆”,盡心守護(hù)每一位用戶的終端安全。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )