近日終端安全企業(yè)火絨安全發(fā)布《2023年終端安全洞察報(bào)告》,以直觀的數(shù)據(jù)���、清晰的圖表�,將2023年全年的終端攻擊威脅態(tài)勢進(jìn)行可視化梳理����,幫助大家提高風(fēng)險(xiǎn)預(yù)防意識(shí),有效采取防御措施應(yīng)對(duì)潛在終端安全威脅��。
報(bào)告指出,根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測顯示�,去年火絨安全產(chǎn)品共攔截終端攻擊37.35億次。從全國范圍來看�,廣東、江蘇���、山東成為易受惡意攻擊地區(qū)�����,其次為浙江���、四川、福建����、河南����、北京、湖北���、湖南�。
互聯(lián)網(wǎng)彈窗廣告作為公眾詬病較集中的互聯(lián)網(wǎng)問題,國家相關(guān)部門于近兩年陸續(xù)發(fā)布管理規(guī)定�����,2022年9月施行的《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定》���、2023年5月施行的《互聯(lián)網(wǎng)廣告管理辦法》���,分別強(qiáng)化了對(duì)互聯(lián)網(wǎng)彈窗的約束力度����,同時(shí)加大了對(duì)廣告參與主體違法行為的懲戒力度�。
2023年火絨安全產(chǎn)品共攔截(不含用戶手動(dòng)攔截)11.15億次彈窗廣告,明顯比去年減少一半�,且各月總量持平,特殊促銷時(shí)間節(jié)點(diǎn)并未出現(xiàn)明顯波動(dòng)情況��。
警惕正常軟件被提示“有毒”
在黑客主動(dòng)向全網(wǎng)投放的病毒中����,感染型病毒占32%、木馬病毒占22%��、蠕蟲病毒占19%��,三者是終端安全的主要病毒威脅來源。其中���,感染型病毒已感染數(shù)百萬終端�。當(dāng)你發(fā)現(xiàn)“正常文件”如office、瀏覽器��、播放器等���,被提示有病毒風(fēng)險(xiǎn)時(shí),就需要警惕了����,大概率是感染型病毒在作祟。
感染型病毒具備寄生性����、傳染性��、隱蔽性��、潛伏性等特性�,即便對(duì)某一程序進(jìn)行查殺,還會(huì)被其它程序殘存的病毒感染回來�����。因此����,要想徹底清除病毒�,必須給電腦進(jìn)行一次全盤掃描。建議用戶定期使用殺毒軟件進(jìn)行全盤查殺���。
勒索攻擊成為企業(yè)主要安全威脅
近三年數(shù)據(jù)顯示,勒索攻擊已經(jīng)超過挖礦病毒�,成為企業(yè)安全主要威脅來源���,且數(shù)量遠(yuǎn)超其他病毒威脅�。勒索攻擊目標(biāo)集中在IT互聯(lián)網(wǎng)(28%)�����、制造業(yè)(25%)�、醫(yī)療保健行業(yè)(19%)����。這三大行業(yè)與大眾生產(chǎn)�、生活緊密相關(guān),擁有大規(guī)模的個(gè)人數(shù)據(jù)��、商業(yè)信息�����,某個(gè)環(huán)節(jié)出現(xiàn)安全風(fēng)險(xiǎn)�����,都容易出現(xiàn)牽一發(fā)而動(dòng)全身的情況。
勒索攻擊作為成熟的攻擊手段���,擁有完整的商業(yè)模式(RaaS)�,RaaS運(yùn)營商通常提供易于使用的攻擊工具和界面,這些工具涵蓋各種功能�,如暴力破解、端口掃描��、漏洞掃描��、加密文件���、生成勒索信息、管理支付渠道等����。這使得攻擊者無需編寫復(fù)雜的代碼或具備深入的技術(shù)知識(shí),便可輕松定制和啟動(dòng)攻擊�,他們可以是專業(yè)的黑客團(tuán)隊(duì)、犯罪組織����,也可以是技術(shù)能力較低的個(gè)人。
此外,支付方式的匿名性(通常要求使用加密貨幣進(jìn)行贖金支付)���,使得攻擊者能夠在不被追蹤的情況下收取贖金,增加了勒索攻擊的成功幾率��。因此��,勒索攻擊的易操作性��、成功機(jī)率�����、支付匿名性使得越來越多的攻擊者,采用這種形式獲利���。
鄂公網(wǎng)安備 42112402000149號(hào)