2022年上半年,全球安全局势复杂动荡,疫情反复影响着各国的经济发展,而网络攻击犯罪却没有停歇,漏洞利用、勒索攻击、数据泄露等事件频发,给社会造成了巨大的经济损失,政企安全和个人信息保护面临不断演变的威胁挑战。
据终端安全厂商火绒安全2022年1-6月的数据统计,火绒安全产品共计拦截恶意攻击19.52亿次,拦截弹窗广告14.55亿次,5752次的安全应急响应服务中勒索事件处理居首等等。
拦截弹窗广告14.55亿次 同比呈下降趋势
“火绒威胁情报系统”显示,2022上半年火绒安全产品共拦截(不含用户手动拦截)14.55亿次弹窗广告,少于去年同期水平,呈下降趋势。期间,国家互联网信息办公室发布《互联网弹窗信息推送服务管理规定(征求意见稿)》,进一步规范了互联网弹窗信息推送服务管理,保障了公民、法人和其他组织的合法权益。“618”购物节期间也并无出现爆发状态,这与国家层面出台的法律法规和重拳治理不无关系。
拦截勒索病毒42.84万次 新型病毒危害加大
上半年,火绒安全产品拦截勒索病毒42.84万次。勒索病毒发展演化至今,已形成了一条供销分明的完整产业链。基于虚拟货币的匿名性和隐私性,勒索病毒使用虚拟货币作为交易方式或将成为主流。勒索病毒的功能、入侵手段开始多样化,且攻击范围也不再局限于政企单位的高价值数据,针对个人隐私的勒索也越来越多,且成功率更高。
例如,火绒安全实验室近期监测到Bluesky勒索病毒正在活跃,黑客主要通过渗透攻击SQL Server数据库进行投毒传播。Bluesky勒索病毒不仅对受害者电脑中的数据进行加密,还会对局域网中其他终端共享的资源进行加密。被勒索后,需要支付0.1比特币(大概约合13325人民币)找回原有文件。
同时,企业对勒索病毒的在线支持响应服务的需求也最高,占到病毒类事件总数的62%;挖矿病毒位列第二,占15%;流氓软件位列第三,占7%。
有理由相信,勒索病毒的攻击面只会越来越广,在万物互联的时代,IoT 设备、元宇宙等新兴领域很可能会成为新的主流攻击面。
终端用户需做好自查防护措施
火绒安全软件在病毒入侵的各个维度上都做了针对性的预防。在防止网络渗透攻击维度,有网络入侵拦截、Web服务保护、横向渗透防护、暴破攻击防护等模块进行防护;在防止黑客入侵过程维度,有系统加固和应用加固模块进行防护;在防病毒维度,有文件实时监控和恶意行为监控模块进行防护;在防投毒维度,有邮件监控、Web扫描、恶意网址拦截等模块进行防护。
广大用户也需要从多方面做好自查防护措施,如:定期更换域控、数据库、服务器上的管理员密码;定期更新病毒库,定时组织内网进行全盘扫描;定期更新补丁,修复漏洞;定期备份重要的数据;定期检查防火墙及安全软件的防护日志,及时发现异常并解决;修改数据库默认端口,防止被扫描器暴破等。
新常态背景下,国务院发布《“十四五”数字经济发展规划》,要求“增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险”;《2022 年政府工作报告》指示“强化网络安全、数据安全和个人信息保护”,为我国数字经济安全体系的发展和完善指明了方向。
火绒安全作为终端安全领域的排头兵,积极响应国家各项法律法规,致力于为千万用户提供专业的产品和专注的服务,不断升级自主知识产权的反病毒引擎技术,不断打磨各项产品功能。 在“情报驱动、技术创新”的理念下,火绒安全将有效务实地服务更多政企单位和个人用户,让终端的安全生产生活成为触手可及的现实。