火绒安全发布2023年终端安全洞察报告

近日终端安全企业火绒安全发布《2023年终端安全洞察报告》,以直观的数据、清晰的图表,将2023年全年的终端攻击威胁态势进行可视化梳理,帮助大家提高风险预防意识,有效采取防御措施应对潜在终端安全威胁。

报告指出,根据“火绒威胁情报系统”监测显示,去年火绒安全产品共拦截终端攻击37.35亿次。从全国范围来看,广东、江苏、山东成为易受恶意攻击地区,其次为浙江、四川、福建、河南、北京、湖北、湖南。

互联网广告弹窗进入平缓期

互联网弹窗广告作为公众诟病较集中的互联网问题,国家相关部门于近两年陆续发布管理规定,2022年9月施行的《互联网弹窗信息推送服务管理规定》、2023年5月施行的《互联网广告管理办法》,分别强化了对互联网弹窗的约束力度,同时加大了对广告参与主体违法行为的惩戒力度。

2023年火绒安全产品共拦截(不含用户手动拦截)11.15亿次弹窗广告,明显比去年减少一半,且各月总量持平,特殊促销时间节点并未出现明显波动情况。

警惕正常软件被提示“有毒”

在黑客主动向全网投放的病毒中,感染型病毒占32%、木马病毒占22%、蠕虫病毒占19%,三者是终端安全的主要病毒威胁来源。其中,感染型病毒已感染数百万终端。当你发现“正常文件”如office、浏览器、播放器等,被提示有病毒风险时,就需要警惕了,大概率是感染型病毒在作祟。

感染型病毒具备寄生性、传染性、隐蔽性、潜伏性等特性,即便对某一程序进行查杀,还会被其它程序残存的病毒感染回来。因此,要想彻底清除病毒,必须给电脑进行一次全盘扫描。建议用户定期使用杀毒软件进行全盘查杀。

勒索攻击成为企业主要安全威胁

近三年数据显示,勒索攻击已经超过挖矿病毒,成为企业安全主要威胁来源,且数量远超其他病毒威胁。勒索攻击目标集中在IT互联网(28%)、制造业(25%)、医疗保健行业(19%)。这三大行业与大众生产、生活紧密相关,拥有大规模的个人数据、商业信息,某个环节出现安全风险,都容易出现牵一发而动全身的情况。

勒索攻击作为成熟的攻击手段,拥有完整的商业模式(RaaS),RaaS运营商通常提供易于使用的攻击工具和界面,这些工具涵盖各种功能,如暴力破解、端口扫描、漏洞扫描、加密文件、生成勒索信息、管理支付渠道等。这使得攻击者无需编写复杂的代码或具备深入的技术知识,便可轻松定制和启动攻击,他们可以是专业的黑客团队、犯罪组织,也可以是技术能力较低的个人。

此外,支付方式的匿名性(通常要求使用加密货币进行赎金支付),使得攻击者能够在不被追踪的情况下收取赎金,增加了勒索攻击的成功几率。因此,勒索攻击的易操作性、成功机率、支付匿名性使得越来越多的攻击者,采用这种形式获利。

作为个人,我们需要加强网络安全意识、及时更新升级软件、定期备份重要文件和数据,采取相应防御措施应对这些威胁。

作为终端安全企业,火绒安全始终坚守终端安全防护一线,实时感知互联网威胁变化,研判情报信息,在实践中不断升级终端安全防御体系,持续精进反病毒技术,稳扎稳打,久久为攻,守护好每一位用户的终端安全。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )