火绒安全发布2023年终端安全洞察报告

近日终端安全企业火绒安全发布《2023年终端安全洞察报告》,以直观的数据、清晰的图表,将2023年全年的终端攻击威胁态势进行可视化梳理,帮助大家提高风险预防意识,有效采取防御措施应对潜在终端安全威胁。

报告指出,根据“火绒威胁情报系统”监测显示,去年火绒安全产品共拦截终端攻击37.35亿次。从全国范围来看,广东、江苏、山东成为易受恶意攻击地区,其次为浙江、四川、福建、河南、北京、湖北、湖南。

互联网广告弹窗进入平缓期

互联网弹窗广告作为公众诟病较集中的互联网问题,国家相关部门于近两年陆续发布管理规定,2022年9月施行的《互联网弹窗信息推送服务管理规定》、2023年5月施行的《互联网广告管理办法》,分别强化了对互联网弹窗的约束力度,同时加大了对广告参与主体违法行为的惩戒力度。

2023年火绒安全产品共拦截(不含用户手动拦截)11.15亿次弹窗广告,明显比去年减少一半,且各月总量持平,特殊促销时间节点并未出现明显波动情况。

警惕正常软件被提示“有毒”

在黑客主动向全网投放的病毒中,感染型病毒占32%、木马病毒占22%、蠕虫病毒占19%,三者是终端安全的主要病毒威胁来源。其中,感染型病毒已感染数百万终端。当你发现“正常文件”如office、浏览器、播放器等,被提示有病毒风险时,就需要警惕了,大概率是感染型病毒在作祟。

感染型病毒具备寄生性、传染性、隐蔽性、潜伏性等特性,即便对某一程序进行查杀,还会被其它程序残存的病毒感染回来。因此,要想彻底清除病毒,必须给电脑进行一次全盘扫描。建议用户定期使用杀毒软件进行全盘查杀。

勒索攻击成为企业主要安全威胁

近三年数据显示,勒索攻击已经超过挖矿病毒,成为企业安全主要威胁来源,且数量远超其他病毒威胁。勒索攻击目标集中在IT互联网(28%)、制造业(25%)、医疗保健行业(19%)。这三大行业与大众生产、生活紧密相关,拥有大规模的个人数据、商业信息,某个环节出现安全风险,都容易出现牵一发而动全身的情况。

勒索攻击作为成熟的攻击手段,拥有完整的商业模式(RaaS),RaaS运营商通常提供易于使用的攻击工具和界面,这些工具涵盖各种功能,如暴力破解、端口扫描、漏洞扫描、加密文件、生成勒索信息、管理支付渠道等。这使得攻击者无需编写复杂的代码或具备深入的技术知识,便可轻松定制和启动攻击,他们可以是专业的黑客团队、犯罪组织,也可以是技术能力较低的个人。

此外,支付方式的匿名性(通常要求使用加密货币进行赎金支付),使得攻击者能够在不被追踪的情况下收取赎金,增加了勒索攻击的成功几率。因此,勒索攻击的易操作性、成功机率、支付匿名性使得越来越多的攻击者,采用这种形式获利。

作为个人,我们需要加强网络安全意识、及时更新升级软件、定期备份重要文件和数据,采取相应防御措施应对这些威胁。

作为终端安全企业,火绒安全始终坚守终端安全防护一线,实时感知互联网威胁变化,研判情报信息,在实践中不断升级终端安全防御体系,持续精进反病毒技术,稳扎稳打,久久为攻,守护好每一位用户的终端安全。