近日,亚信安全发布了《2021年第三季度网络安全威胁报告》(以下简称报告)。报告显示,第三季度勒索病毒总量小幅提升,且攻击靶心开始向政府和医疗行业移动。此外,PE病毒、Rootkit、后门木马、僵尸网络、钓鱼网站、Web威胁、高危漏洞等皆有增长,终端安全形势依旧严峻!

勒索病毒靶心移动:发展中国家、政府、医疗,本季度亚信安全客户终端检测并拦截恶意程序约7,781万次、恶意URL地址共计17,291,316次、勒索病毒12,931次。从“勒索病毒月检测图”可以看出,第三季度勒索病毒总量较上一季度有小幅度上升。此外,勒索病毒针对发展中国家发起的攻击数量开始增加,这让印度升至首位,其勒索病毒感染率高达全球总量的20%。

图:勒索病毒月检测量

在勒索病毒数量上升的同时,我们可以看到遭受攻击的行业变化。其中,政府(28%)、医疗(18%)行业由于其业务连续可用的高要求,对感染勒索病毒后支付赎金的可能性较大,因此也更容易遭到黑客的锁定成为被攻击的目标。另外,勒索病毒也将目标瞄准全球各大公司,索要巨额赎金。

图:勒索病毒攻击行业分布

7月2日,黑客发起了一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上,并且再次揭示出勒索软件即服务(RaaS)大流行的趋势正在蔓延。

图:勒索软件即服务(RaaS)

三季度“新、热”威胁分析,勒索病毒再登榜首

2021年第3季度检测到的病毒类型中,PE(感染型病毒)数量在所有检测病毒类型中所占比重大,占到总检测数量的25%,其检测数量达到2,244,680次。而在亚信安全拦截次数排名前20位的病毒检测名中,检测数量排名第一的是Ransom.Win32.ZEPPELIN.SM.note,其拦截数量达到1,599,531次。从上述数据分析中能够发现,勒索病毒虽然在类型“大赛”中屈居亚军,但又在拦截次数上摘得“冠军”!

图:2021年第3季度流行病毒排名情况

此外,报告还对三季度出现“新、热”威胁进行了分析。亚信安全截获了隐藏在激活工具下MLXG病毒,此病毒会检测安全软件运行情况,并释放加密文件解密执行,通过修改国内用户常用浏览器设置来诱导用户访问自身推广站点,之后还会释放恶意驱动并注册为服务,以此常驻于系统当中。目前,亚信安全已经推出ATTK专杀工具,并建议用户避免使用盗版系统、激活工具等,同时部署OfficeScan终端安全产品并及时更新组件及特征库。

图:MLXG攻击流程

亚信安全网络安全实验室截获PLUGX后门程序最新变种文件,通过深入分析,我们发现恶意软件作者编写了多个程序组合执行,并且极易成为APT攻击的新型工具。研究其攻击手段和方式能否发现,在APT攻击中,“横向渗透”已成为不法分子攻击企业及政府目标的惯用手段。在很多时候,内网渗透的起点往往只是一台通过漏洞攻陷的“跳板”,横向渗透就是通过这个突破口去不断地扩大“战果”。

分享威胁情报信息 助力用户网安能力升级

《2021年第三季度网络安全威胁报告》还包括了最新的安卓平台病毒、WEB安全威胁情况、TOP 10恶意URL和钓鱼网站分析。通过对不断变化的威胁环境情报共享,用户不仅可以用来打击当下的网络攻击,并预测新出现的威胁,还能以此为依据为网络安全战略方向调整提供精准导向。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>