火絨安全:攔截39.9億次終端攻擊 彈窗亂象下降50%

  • 人閱讀
  • 2023-02-21 13:33:47

  • 來源:天極網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,火絨安全發(fā)布《2022年終端安全洞察報告》。《報告》匯聚了火絨安全反病毒專家的行業(yè)洞察和威脅響應(yīng)團隊的實踐經(jīng)驗,真實地反映了當(dāng)前國內(nèi)終端安全最新狀況及變化趨勢。

《報告》統(tǒng)計顯示,2022年火絨安全產(chǎn)品攔截終端攻擊39.9億次,小幅增長于2021年。攻擊終端的惡意程序主要來自感染型病毒(Virus)、木馬病毒(Trojan)、流氓軟件(Rogue)、后門病毒(Backdoor)、代碼混淆器(VirTool)、蠕蟲病毒(Worm)。

Rootkit鎖定用戶首頁 且多由傳奇私服攜帶

內(nèi)核級病毒(Rootkit)成為個人終端最常見病毒。Rootkit主要被黑客用于劫持終端流量,具體表現(xiàn)為:劫持瀏覽器首頁(鎖首)、記錄用戶訪問的流量、劫持用戶訪問內(nèi)容(如:劫持推廣計費號、篡改網(wǎng)頁內(nèi)容等)。中了此類病毒的用戶終端還可能被下發(fā)其他的惡意模塊如:代理模塊、后門模塊等惡意模塊。

值得關(guān)注的是,主要造成鎖首問題的內(nèi)核級病毒,大多數(shù)(超50%)由傳奇私服登錄器攜帶傳播。例如,7月份火絨安全截獲的Rootkit病毒新變種利用傳奇私服進行傳播。當(dāng)用戶訪問傳奇相關(guān)網(wǎng)頁時,會被劫持到病毒作者預(yù)設(shè)的劫持網(wǎng)頁,且該Rootkit病毒會通過文件自保對抗安全軟件查殺,并將系統(tǒng)版本和計算機名等終端信息上傳到病毒服務(wù)器。

彈窗亂象大幅減少50% 且持續(xù)下降

2022年火絨安全產(chǎn)品共攔截(不含用戶手動攔截)23.03 億次彈窗廣告,大幅度少于去年(45億次),且全年明顯呈下降趨勢。“618”、“雙11”等購物節(jié)期間也未出現(xiàn)爆發(fā)狀態(tài)。

數(shù)據(jù)表明,國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》從意見征集到正式實施,效果顯著地遏制了互聯(lián)網(wǎng)彈窗亂象,在規(guī)范廣告推送、防止流量劫持、個人信息保護等方面有力保障了用戶權(quán)益。

中小企業(yè)更易受勒索攻擊 且在非工作時間

隨著勒索病毒影響力和破壞力的不斷增長,勒索軟件即服務(wù)(RaaS)的成熟運作,勒索病毒儼然成為當(dāng)今網(wǎng)絡(luò)安全最具威脅的病毒存在。2022年火絨安全處理全網(wǎng)的勒索事件呈現(xiàn)眾多規(guī)律:

從行業(yè)來看,IT互聯(lián)網(wǎng)、制造業(yè)、醫(yī)療業(yè)最易遭受勒索病毒攻擊,三者占據(jù)67%;從企業(yè)規(guī)模看,作為我國經(jīng)濟中堅力量的中小企業(yè)更易“中招”,圍繞網(wǎng)絡(luò)安全保障的投入較少,IT人員相關(guān)知識與操作經(jīng)驗也較薄弱;入侵時間上,非工作時間通常是勒索攻擊的高發(fā)時段;勒索事件的增長,與勒索軟件即服務(wù)(RaaS)體系的成熟運作有關(guān)……

企業(yè)遭受勒索攻擊后,是否要交納贖金?

火絨安全實驗室:不建議。首先,加密數(shù)據(jù)不一定100%恢復(fù),這其中有技術(shù)原因,也可能存在“誠信”問題;其次,企業(yè)不應(yīng)輕易相信“解密代理”,對方很可能也是第三方“加盟者”,甚至還有中間商賺差價,都是為了從中騙取更高贖金;再次,企業(yè)或許面臨雙重勒索的風(fēng)險。

火絨安全以真實、全面、及時的數(shù)千萬“火絨安全軟件”終端為情報基石,以專業(yè)、嚴(yán)謹(jǐn)、可靠的“火絨威脅情報系統(tǒng)”為信息中樞,通過觀察網(wǎng)絡(luò)病毒演變、黑客攻擊手段,希望“知己知彼”做到“百戰(zhàn)不殆”,盡心守護每一位用戶的終端安全。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )