瑞星恶意-2019年是勒索软件和挖矿病毒爆发的一年-金乡新闻

                              • 时间:

                              地陷男孩母亲遇难

                              據報告顯示,2019年瑞星「雲安全」系統共截獲病毒樣本總量1.03億個,病毒感染次數4.38億次,病毒總體數量比2018年同期上漲32.69%。而報告期內,新增木馬病毒6,557千萬個,為第一大種類病毒,佔到總體數量的63.46%,廣東省病毒感染人次為4,452萬,位列全國第一。

                              中國範圍內惡意網址(URL)排名 香港第一

                              CVE漏洞大量被黑客利用 以CVE-2014-6332為最

                              全年病毒樣本總量上億 勒索軟件和挖礦病毒爆發

                              「響尾蛇」對中國發起多次攻擊 目的在於竊密

                              通過報告顯示可以看出,2019年CVE漏洞大量被黑客利用,其中CVE-2014-6332 IE瀏覽器遠程代碼執行漏洞成為2019年最受黑客「歡迎」的漏洞,被利用率達到14.72萬次。該漏洞可影響Windows全版本IE的遠程執行漏洞,究其原因是由於VBScript引擎內分配存儲空間錯誤而引發的,一般被用對網站掛馬的水坑式攻擊中。當用戶訪問了不安全的網站或者觸發了惡意的彈窗廣告,IE將會通過VBS腳本自動下載並且執行木馬、勒索病毒等惡意軟件到用戶電腦中。

                              圖:2019年勒索病毒樣本上報用戶佔比

                              瑞星公司希望通過專業的網絡安全報告數據及分析向廣大用戶提供可參考依據,同時瑞星也將持續關注網絡安全態勢,不間斷為廣大用戶提供相應的網絡安全解決方案,以預防未來可能發生的各類網絡安全事件及威脅。

                              圖:2019年CVE漏洞利用率Top10

                              圖:「響尾蛇」APT組織攻擊事件回顧

                              近日,國家信息中心聯合瑞星共同發佈了《2019年中國網絡安全報告》,報告針對2019年惡意軟件、惡意網址、移動安全、CVE漏洞、互聯網安全、Linux病毒及未來的互聯網安全趨勢都進行了詳細的分析。

                              瑞星安全研究院在對近十年捕獲到的Linux樣本分析后發現,近十年來Linux病毒狀況可謂是飛躍式的增長,2019年捕獲到Linux的病毒樣本數量比2009年全年捕獲到的病毒數量上翻了將近十萬倍,2019年1月至10月共截獲Linux病毒樣本152萬個,同比增長高達100%。瑞星通過對Linux樣本分析發現,Linux系統上的病毒主要有如下幾類:針對嵌入式和IOT設備的Botnet;利用Linux服務器資源進行挖礦的挖礦病毒;以及同Windows上十分類似的勒索病毒。

                              2019年,除了越南背景的「海蓮花」、朝鮮背景的Lazarus Group、伊朗背景的APT33和MuddyWater,及印度背景的「蔓靈花」等APT組織外,最活躍的應該屬於來自印度的「響尾蛇」了,該APT組織在2019年對中國發起了多次帶有針對性、長期性及高隱蔽性的攻擊,其目的在於竊取政府、能源、軍事、礦產等領域的機密信息。

                              2019年瑞星「雲安全」系統在全球範圍內共截獲惡意網址(URL)總量1.45億個,其中掛馬類網站1.2億個,釣魚類網站2,454萬個。美國惡意URL總量為5,612萬個,位列全球第一,而在中國範圍內排名,第一位則為香港,總量為119萬個。在所有惡意URL中,瑞星「雲安全」系統攔截釣魚攻擊次數總量為81萬次,其中廣東省為13萬次,排名第一;攔截掛馬攻擊次數總量為9萬次,其中浙江省為5萬次,為第一位。

                              Linux病毒大爆發 十年內增長十萬倍

                              圖:2019年病毒Top102019年是勒索軟件和挖礦病毒爆發的一年,在報告期內瑞星「雲安全」系統共截獲勒索軟件樣本共174萬個,感染次數為224萬次;挖礦病毒樣本總體數量為213萬個,感染次數為1,628萬次。通過對捕獲的勒索軟件樣本進行分析后發現,GandCrab家族佔比78%,成為第一大類勒索軟件。另外,瑞星針對所有上報用戶中230家進行抽樣調查發現,政府用戶佔到34.78%,位列第一,而勒索軟件感染人次按地域分析的話,北京市排名第一,為72萬,挖礦病毒感染人次按地域分析的話,浙江省以199萬次位列第一。

                              自主可控未來成主流 國產操作系統將面臨更多威脅

                              對於未來的網絡安全形勢,瑞星公司表示隨着中興、華為事件的爆發,以及中美貿易戰的愈演愈烈,自主可控將成為主流方向,國產操作系統佔有率提升的同時,也將面臨更多的病毒威脅,並且Linux病毒迎來爆炸增長期,雖然病毒數量與Windows平台上差距巨大,但是增長速度遠超Windows,而勒索軟件的目標也全面轉向企事業用戶,將和網絡滲透攻擊結合越來越緊密,有向APT攻擊蔓延的趨勢。

                              今日关键词:宋丹丹再上春晚