首页 > 研究报告

火绒安全发布2023年终端安全洞察报告

2024/02/28 10:05      综合   


  近日终端安全企业火绒安全发布《2023年终端安全洞察报告》,以直观的数据、清晰的图表,将2023年全年的终端攻击威胁态势进行可视化梳理,帮助大家提高风险预防意识,有效采取防御措施应对潜在终端安全威胁。

  报告指出,根据“火绒威胁情报系统”监测显示,去年火绒安全产品共拦截终端攻击37.35亿次。从全国范围来看,广东、江苏、山东成为易受恶意攻击地区,其次为浙江、四川、福建、河南、北京、湖北、湖南。

  互联网弹窗广告作为公众诟病较集中的互联网问题,国家相关部门于近两年陆续发布管理规定,2022年9月施行的《互联网弹窗信息推送服务管理规定》、2023年5月施行的《互联网广告管理办法》,分别强化了对互联网弹窗的约束力度,同时加大了对广告参与主体违法行为的惩戒力度。

  2023年火绒安全产品共拦截(不含用户手动拦截)11.15亿次弹窗广告,明显比去年减少一半,且各月总量持平,特殊促销时间节点并未出现明显波动情况。

  警惕正常软件被提示“有毒”

  在黑客主动向全网投放的病毒中,感染型病毒占32%、木马病毒占22%、蠕虫病毒占19%,三者是终端安全的主要病毒威胁来源。其中,感染型病毒已感染数百万终端。当你发现“正常文件”如office、浏览器、播放器等,被提示有病毒风险时,就需要警惕了,大概率是感染型病毒在作祟。

  感染型病毒具备寄生性、传染性、隐蔽性、潜伏性等特性,即便对某一程序进行查杀,还会被其它程序残存的病毒感染回来。因此,要想彻底清除病毒,必须给电脑进行一次全盘扫描。建议用户定期使用杀毒软件进行全盘查杀。

  勒索攻击成为企业主要安全威胁

  近三年数据显示,勒索攻击已经超过挖矿病毒,成为企业安全主要威胁来源,且数量远超其他病毒威胁。勒索攻击目标集中在IT互联网(28%)、制造业(25%)、医疗保健行业(19%)。这三大行业与大众生产、生活紧密相关,拥有大规模的个人数据、商业信息,某个环节出现安全风险,都容易出现牵一发而动全身的情况。

  勒索攻击作为成熟的攻击手段,拥有完整的商业模式(RaaS),RaaS运营商通常提供易于使用的攻击工具和界面,这些工具涵盖各种功能,如暴力破解、端口扫描、漏洞扫描、加密文件、生成勒索信息、管理支付渠道等。这使得攻击者无需编写复杂的代码或具备深入的技术知识,便可轻松定制和启动攻击,他们可以是专业的黑客团队、犯罪组织,也可以是技术能力较低的个人。

  此外,支付方式的匿名性(通常要求使用加密货币进行赎金支付),使得攻击者能够在不被追踪的情况下收取赎金,增加了勒索攻击的成功几率。因此,勒索攻击的易操作性、成功机率、支付匿名性使得越来越多的攻击者,采用这种形式获利。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读