新闻动态
news information
概述
《火绒安全2023年终端安全洞察报告》以“火绒威胁情报系统”为统计基础,汇总梳理2023全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知,帮助大家提高风险预防意识,有效采取防御措施应对潜在终端安全威胁。
l火绒安全产品共拦截终端攻击37.35亿次,下半年攻击逐渐减少并进入平缓期。
l黑客主动向全网投放的病毒中,感染型病毒占32%、木马病毒占22%、蠕虫病毒占19%。其中,感染型病毒已感染数百万终端。
l银狐病毒家族成为年度最活跃家族,最早可以溯源到2022年底,2023年开始活跃,呈现众多变种和传播形式。
l火绒产品共提示软件安装8.61亿次,除了常见软件,杀毒软件、浏览器、办公软件、游戏类软件排名靠前。
l火绒安全技术人员协助处理的个人终端问题中,勒索病毒已经仅次于内核级病毒,成为二号威胁,个人用户切莫掉以轻心。
l近三年数据显示,勒索攻击已经超过挖矿病毒,成为企业安全主要威胁来源,且数量远超其他病毒威胁。
终端攻击趋势
“火绒威胁情报系统”监测情况显示,2023年火绒安全产品共拦截终端攻击37.35亿次,下半年攻击逐渐减少并进入平缓期。从全国范围来看,广东、江苏、山东成为易受恶意攻击地区,其次为浙江、四川、福建、河南、北京、湖北、湖南。
“火绒威胁情报系统”数据显示,2023年火绒安全产品共拦截(不含用户手动拦截)11.15亿次弹窗广告,明显比去年减少一半,且各月总量持平,特殊促销时间节点并未出现明显波动情况。
为了有效减少用户在不知情的情况下被安装不需要的软件的风险,火绒产品会对曾经被捆绑安装的软件进行识别,并及时提示用户。2023年,火绒产品共提示软件安装8.61亿次,除了常见软件,杀毒软件、浏览器、办公软件、游戏类软件排名靠前,而在2022年,阅读翻译类工具则被拦截较多。
2023年,火绒安全产品共拦截2.26亿次漏洞攻击,其中拦截1.67亿次微软系统漏洞攻击,拦截1317万次Web漏洞攻击。
微软去年对外披露了1374个漏洞,包含高危漏洞88个,严重漏洞859个。远程执行代码漏洞一旦被成功利用后,攻击者能够在目标计算机上远程执行任意代码,对用户形成严重的安全风险。
勒索病毒已经成为个人终端安全二号威胁,个人用户切莫掉以轻心,一次链接点击、一次文件下载,都有可能进入黑客的圈套。
从勒索病毒类型来看,个人终端和企业终端遭遇的勒索病毒主要来自TellYouThePass、Phobos、Mallox三大家族:
l TellYouThePass勒索软件家族在国内出现于2020年,通过软件漏洞进行攻击,并且可在短时间内对大量设备进行加密,针对包括政府机构在内的全行业。
l Phobos勒索软件家族从2019年初期开始在全球流行,通过RDP暴力破解和钓鱼邮件等方式扩散到企业与个人用户中,并持续更新和演变,成为勒索软件家族中新兴的一个大家族。
l Mallox勒索软件家族首次出现于2021年,专注于MS-SQL和暴力攻击,会定期公开被入侵的组织和盗取的数据,利用地下论坛宣传其服务并招募生态组织。
1、使用能够检测和阻止已知勒索软件变体的反恶意软件或安全软件。
2、实时监测和检测网络活动,及时发现和应对异常行为,以遏制勒索软件攻击的扩散。
3、定期进行安全审计和评估,以识别网络和系统漏洞,并确保所有安全控制措施到位并正常运行。
4、对员工定期开展网络安全培训,加强员工的网络安全意识,包括识别和应对勒索软件等网络威胁。
5、定期对重要文件和数据进行非本地备份,并设置访问限制,以降低勒索软件造成的影响。
火绒安全产品除了不断加强病毒的拦截、查杀以外,始终关注对攻击渠道的防御。从病毒层面、系统层面、网络层面设置多重防护,极大减少黑客攻击和潜在安全风险。
综上所述,黑客会利用各种病毒、漏洞、技术,破坏网络系统,窃取敏感信息,甚至进行网络勒索等犯罪行为。因此,保护计算机终端免受黑客攻击至关重要,以下是一些常见的措施,可以提高系统和数据的安全性:
1、更新和升级软件:保持操作系统、应用程序和安全软件为最新版本,可以修复已知的漏洞和弱点,提高系统的安全性。
2、使用安全软件:安装和定期更新可靠的安全软件,以检测和阻止恶意网络攻击。
3、使用强密码和多因素身份验证:为所有账户设置独特、复杂的密码,并启用多因素身份验证,增加账户的安全性。
4、定期备份数据:定期备份重要数据,防止数据丢失或被勒索软件加密。
5、实施访问控制:设置相应网络访问限制并分配适当权限,以防止未经授权的访问和数据泄露。
火绒安全成立于2011年,是一家专注、纯粹的终端安全公司,致力于在终端领域提供专业的安全产品和优质的用户服务,并持续对外赋能反病毒引擎等相关自主研发技术。
https://down5.huorong.cn/doc/report/HUORONG-Data-Report-2024(02-23).pdf
扫一扫在手机上阅读本文章