火绒安全发布2022上半年终端防护数据报告

2022年上半年,全球安全局势复杂动荡,疫情反复影响着各国的经济发展,而网络攻击犯罪却没有停歇,漏洞利用、勒索攻击、数据泄露等事件频发,给社会造成了巨大的经济损失,政企安全和个人信息保护面临不断演变的威胁挑战。

据终端安全厂商火绒安全2022年1-6月的数据统计,火绒安全产品共计拦截恶意攻击19.52亿次,拦截弹窗广告14.55亿次,5752次的安全应急响应服务中勒索事件处理居首等等。

拦截弹窗广告14.55亿次 同比呈下降趋势

“火绒威胁情报系统”显示,2022上半年火绒安全产品共拦截(不含用户手动拦截)14.55亿次弹窗广告,少于去年同期水平,呈下降趋势。期间,国家互联网信息办公室发布《互联网弹窗信息推送服务管理规定(征求意见稿)》,进一步规范了互联网弹窗信息推送服务管理,保障了公民、法人和其他组织的合法权益。“618”购物节期间也并无出现爆发状态,这与国家层面出台的法律法规和重拳治理不无关系。

拦截勒索病毒42.84万次新型病毒危害加大

上半年,火绒安全产品拦截勒索病毒42.84万次。勒索病毒发展演化至今,已形成了一条供销分明的完整产业链。基于虚拟货币的匿名性和隐私性,勒索病毒使用虚拟货币作为交易方式或将成为主流。勒索病毒的功能、入侵手段开始多样化,且攻击范围也不再局限于政企单位的高价值数据,针对个人隐私的勒索也越来越多,且成功率更高。

例如,火绒安全实验室近期监测到Bluesky勒索病毒正在活跃,黑客主要通过渗透攻击SQL Server数据库进行投毒传播。Bluesky勒索病毒不仅对受害者电脑中的数据进行加密,还会对局域网中其他终端共享的资源进行加密。被勒索后,需要支付0.1比特币(大概约合13325人民币)找回原有文件。

同时,企业对勒索病毒的在线支持响应服务的需求也最高,占到病毒类事件总数的62%;挖矿病毒位列第二,占15%;流氓软件位列第三,占7%。

有理由相信,勒索病毒的攻击面只会越来越广,在万物互联的时代,IoT 设备、元宇宙等新兴领域很可能会成为新的主流攻击面。

终端用户需做好自查防护措施

火绒安全软件在病毒入侵的各个维度上都做了针对性的预防。在防止网络渗透攻击维度,有网络入侵拦截、Web服务保护、横向渗透防护、暴破攻击防护等模块进行防护;在防止黑客入侵过程维度,有系统加固和应用加固模块进行防护;在防病毒维度,有文件实时监控和恶意行为监控模块进行防护;在防投毒维度,有邮件监控、Web扫描、恶意网址拦截等模块进行防护。

广大用户也需要从多方面做好自查防护措施,如:定期更换域控、数据库、服务器上的管理员密码;定期更新病毒库,定时组织内网进行全盘扫描;定期更新补丁,修复漏洞;定期备份重要的数据;定期检查防火墙及安全软件的防护日志,及时发现异常并解决;修改数据库默认端口,防止被扫描器暴破等。

新常态背景下,国务院发布《“十四五”数字经济发展规划》,要求“增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险”;《2022 年政府工作报告》指示“强化网络安全、数据安全和个人信息保护”,为我国数字经济安全体系的发展和完善指明了方向。

火绒安全作为终端安全领域的排头兵,积极响应国家各项法律法规,致力于为千万用户提供专业的产品和专注的服务,不断升级自主知识产权的反病毒引擎技术,不断打磨各项产品功能。 在“情报驱动、技术创新”的理念下,火绒安全将有效务实地服务更多政企单位和个人用户,让终端的安全生产生活成为触手可及的现实。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )