近日,火绒安全发布《2022年终端安全洞察报告》。《报告》汇聚了火绒安全反病毒专家的行业洞察和威胁响应团队的实践经验,真实地反映了当前国内终端安全最新状况及变化趋势。
【资料图】
《报告》统计显示,2022年火绒安全产品拦截终端攻击39.9亿次,小幅增长于2021年。攻击终端的恶意程序主要来自感染型病毒(Virus)、木马病毒(Trojan)、流氓软件(Rogue)、后门病毒(Backdoor)、代码混淆器(VirTool)、蠕虫病毒(Worm)。
Rootkit锁定用户首页 且多由传奇私服携带
内核级病毒(Rootkit)成为个人终端最常见病毒。Rootkit主要被黑客用于劫持终端流量,具体表现为:劫持浏览器首页(锁首)、记录用户访问的流量、劫持用户访问内容(如:劫持推广计费号、篡改网页内容等)。中了此类病毒的用户终端还可能被下发其他的恶意模块如:代理模块、后门模块等恶意模块。
值得关注的是,主要造成锁首问题的内核级病毒,大多数(超50%)由传奇私服登录器携带传播。例如,7月份火绒安全截获的Rootkit病毒新变种利用传奇私服进行传播。当用户访问传奇相关网页时,会被劫持到病毒作者预设的劫持网页,且该Rootkit病毒会通过文件自保对抗安全软件查杀,并将系统版本和计算机名等终端信息上传到病毒服务器。
弹窗乱象大幅减少50% 且持续下降
2022年火绒安全产品共拦截(不含用户手动拦截)23.03 亿次弹窗广告,大幅度少于去年(45亿次),且全年明显呈下降趋势。“618”、“双11”等购物节期间也未出现爆发状态。
数据表明,国家互联网信息办公室发布的《互联网弹窗信息推送服务管理规定》从意见征集到正式实施,效果显著地遏制了互联网弹窗乱象,在规范广告推送、防止流量劫持、个人信息保护等方面有力保障了用户权益。
中小企业更易受勒索攻击 且在非工作时间
随着勒索病毒影响力和破坏力的不断增长,勒索软件即服务(RaaS)的成熟运作,勒索病毒俨然成为当今网络安全最具威胁的病毒存在。2022年火绒安全处理全网的勒索事件呈现众多规律:
从行业来看,IT互联网、制造业、医疗业最易遭受勒索病毒攻击,三者占据67%;从企业规模看,作为我国经济中坚力量的中小企业更易“中招”,围绕网络安全保障的投入较少,IT人员相关知识与操作经验也较薄弱;入侵时间上,非工作时间通常是勒索攻击的高发时段;勒索事件的增长,与勒索软件即服务(RaaS)体系的成熟运作有关……
企业遭受勒索攻击后,是否要交纳赎金?
火绒安全实验室:不建议。首先,加密数据不一定100%恢复,这其中有技术原因,也可能存在“诚信”问题;其次,企业不应轻易相信“解密代理”,对方很可能也是第三方“加盟者”,甚至还有中间商赚差价,都是为了从中骗取更高赎金;再次,企业或许面临双重勒索的风险。
火绒安全以真实、全面、及时的数千万“火绒安全软件”终端为情报基石,以专业、严谨、可靠的“火绒威胁情报系统”为信息中枢,通过观察网络病毒演变、黑客攻击手段,希望“知己知彼”做到“百战不殆”,尽心守护每一位用户的终端安全。