據(jù)報(bào)告顯示�����,2019年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.03億個(gè)����,病毒感染次數(shù)4.38億次��,病毒總體數(shù)量比2018年同期上漲32.69%。而報(bào)告期內(nèi)�����,新增木馬病毒6,557千萬個(gè)�����,為第一大種類病毒��,占到總體數(shù)量的63.46%�,廣東省病毒感染人次為4,452萬,位列全國第一�。
近日,國家信息中心聯(lián)合瑞星共同發(fā)布了《2019年中國網(wǎng)絡(luò)安全報(bào)告》�,報(bào)告針對(duì)2019年惡意軟件���、惡意網(wǎng)址�、移動(dòng)安全�����、CVE漏洞�����、互聯(lián)網(wǎng)安全�、Linux病毒及未來的互聯(lián)網(wǎng)安全趨勢都進(jìn)行了詳細(xì)的分析。
全年病毒樣本總量上億 勒索軟件和挖礦病毒爆發(fā)
據(jù)報(bào)告顯示���,2019年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.03億個(gè)�,病毒感染次數(shù)4.38億次��,病毒總體數(shù)量比2018年同期上漲32.69%��。而報(bào)告期內(nèi)����,新增木馬病毒6,557千萬個(gè)����,為第一大種類病毒,占到總體數(shù)量的63.46%��,廣東省病毒感染人次為4,452萬����,位列全國第一。
2019年是勒索軟件和挖礦病毒爆發(fā)的一年,在報(bào)告期內(nèi)瑞星“云安全”系統(tǒng)共截獲勒索軟件樣本共174萬個(gè)�,感染次數(shù)為224萬次;挖礦病毒樣本總體數(shù)量為213萬個(gè),感染次數(shù)為1,628萬次����。通過對(duì)捕獲的勒索軟件樣本進(jìn)行分析后發(fā)現(xiàn),GandCrab家族占比78%����,成為第一大類勒索軟件。另外�����,瑞星針對(duì)所有上報(bào)用戶中230家進(jìn)行抽樣調(diào)查發(fā)現(xiàn)�,政府用戶占到34.78%,位列第一����,而勒索軟件感染人次按地域分析的話,北京市排名第一�����,為72萬�����,挖礦病毒感染人次按地域分析的話,浙江省以199萬次位列第一�。
中國范圍內(nèi)惡意網(wǎng)址(URL)排名 香港第一
2019年瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址(URL)總量1.45億個(gè),其中掛馬類網(wǎng)站1.2億個(gè)����,釣魚類網(wǎng)站2,454萬個(gè)。美國惡意URL總量為5,612萬個(gè)����,位列全球第一,而在中國范圍內(nèi)排名�,第一位則為香港����,總量為119萬個(gè)。在所有惡意URL中���,瑞星“云安全”系統(tǒng)攔截釣魚攻擊次數(shù)總量為81萬次���,其中廣東省為13萬次,排名第一;攔截掛馬攻擊次數(shù)總量為9萬次����,其中浙江省為5萬次�,為第一位�����。
CVE漏洞大量被黑客利用 以CVE-2014-6332為最
通過報(bào)告顯示可以看出�����,2019年CVE漏洞大量被黑客利用�,其中CVE-2014-6332
IE瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞成為2019年最受黑客“歡迎”的漏洞,被利用率達(dá)到14.72萬次�����。該漏洞可影響Windows全版本IE的遠(yuǎn)程執(zhí)行漏洞�����,究其原因是由于VBScript引擎內(nèi)分配存儲(chǔ)空間錯(cuò)誤而引發(fā)的��,一般被用對(duì)網(wǎng)站掛馬的水坑式攻擊中���。當(dāng)用戶訪問了不安全的網(wǎng)站或者觸發(fā)了惡意的彈窗廣告���,IE將會(huì)通過VBS腳本自動(dòng)下載并且執(zhí)行木馬��、勒索病毒等惡意軟件到用戶電腦中���。
“響尾蛇”對(duì)中國發(fā)起多次攻擊 目的在于竊密
2019年,除了越南背景的“海蓮花”����、朝鮮背景的Lazarus
Group、伊朗背景的APT33和MuddyWater��,及印度背景的“蔓靈花”等APT組織外�,最活躍的應(yīng)該屬于來自印度的“響尾蛇”了,該APT組織在2019年對(duì)中國發(fā)起了多次帶有針對(duì)性���、長期性及高隱蔽性的攻擊,其目的在于竊取政府����、能源、軍事�、礦產(chǎn)等領(lǐng)域的機(jī)密信息。
Linux病毒大爆發(fā) 十年內(nèi)增長十萬倍
瑞星安全研究院在對(duì)近十年捕獲到的Linux樣本分析后發(fā)現(xiàn)�,近十年來Linux病毒狀況可謂是飛躍式的增長���,2019年捕獲到Linux的病毒樣本數(shù)量比2009年全年捕獲到的病毒數(shù)量上翻了將近十萬倍,2019年1月至10月共截獲Linux病毒樣本152萬個(gè)�����,同比增長高達(dá)100%�。瑞星通過對(duì)Linux樣本分析發(fā)現(xiàn),Linux系統(tǒng)上的病毒主要有如下幾類:針對(duì)嵌入式和IOT設(shè)備的Botnet����;利用Linux服務(wù)器資源進(jìn)行挖礦的挖礦病毒;以及同Windows上十分類似的勒索病毒�����。
自主可控未來成主流 國產(chǎn)操作系統(tǒng)將面臨更多威脅
對(duì)于未來的網(wǎng)絡(luò)安全形勢��,瑞星公司表示隨著中興����、華為事件的爆發(fā),以及中美貿(mào)易戰(zhàn)的愈演愈烈�����,自主可控將成為主流方向,國產(chǎn)操作系統(tǒng)占有率提升的同時(shí)�����,也將面臨更多的病毒威脅�����,并且Linux病毒迎來爆炸增長期�����,雖然病毒數(shù)量與Windows平臺(tái)上差距巨大����,但是增長速度遠(yuǎn)超Windows,而勒索軟件的目標(biāo)也全面轉(zhuǎn)向企事業(yè)用戶��,將和網(wǎng)絡(luò)滲透攻擊結(jié)合越來越緊密�,有向APT攻擊蔓延的趨勢。
瑞星公司希望通過專業(yè)的網(wǎng)絡(luò)安全報(bào)告數(shù)據(jù)及分析向廣大用戶提供可參考依據(jù)����,同時(shí)瑞星也將持續(xù)關(guān)注網(wǎng)絡(luò)安全態(tài)勢�,不間斷為廣大用戶提供相應(yīng)的網(wǎng)絡(luò)安全解決方案�����,以預(yù)防未來可能發(fā)生的各類網(wǎng)絡(luò)安全事件及威脅��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意���。如您是字體廠商、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解��!
粵公網(wǎng)安備 44030402000264號(hào)