2022年上半年,全球安全局勢復雜動蕩,疫情反復影響著各國的經(jīng)濟發(fā)展,而網(wǎng)絡攻擊犯罪卻沒有停歇,漏洞利用、勒索攻擊、數(shù)據(jù)泄露等事件頻發(fā),給社會造成了巨大的經(jīng)濟損失,政企安全和個人信息保護面臨不斷演變的威脅挑戰(zhàn)。
據(jù)終端安全廠商火絨安全2022年1-6月的數(shù)據(jù)統(tǒng)計,火絨安全產(chǎn)品共計攔截惡意攻擊19.52億次,攔截彈窗廣告14.55億次,5752次的安全應急響應服務中勒索事件處理居首等等。
攔截彈窗廣告14.55億次 同比呈下降趨勢
“火絨威脅情報系統(tǒng)”顯示,2022上半年火絨安全產(chǎn)品共攔截(不含用戶手動攔截)14.55億次彈窗廣告,少于去年同期水平,呈下降趨勢。期間,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)彈窗信息推送服務管理規(guī)定(征求意見稿)》,進一步規(guī)范了互聯(lián)網(wǎng)彈窗信息推送服務管理,保障了公民、法人和其他組織的合法權(quán)益。“618”購物節(jié)期間也并無出現(xiàn)爆發(fā)狀態(tài),這與國家層面出臺的法律法規(guī)和重拳治理不無關(guān)系。
攔截勒索病毒42.84萬次 新型病毒危害加大
上半年,火絨安全產(chǎn)品攔截勒索病毒42.84萬次。勒索病毒發(fā)展演化至今,已形成了一條供銷分明的完整產(chǎn)業(yè)鏈?;谔摂M貨幣的匿名性和隱私性,勒索病毒使用虛擬貨幣作為交易方式或?qū)⒊蔀橹髁?。勒索病毒的功能、入侵手段開始多樣化,且攻擊范圍也不再局限于政企單位的高價值數(shù)據(jù),針對個人隱私的勒索也越來越多,且成功率更高。
例如,火絨安全實驗室近期監(jiān)測到Bluesky勒索病毒正在活躍,黑客主要通過滲透攻擊SQL Server數(shù)據(jù)庫進行投毒傳播。Bluesky勒索病毒不僅對受害者電腦中的數(shù)據(jù)進行加密,還會對局域網(wǎng)中其他終端共享的資源進行加密。被勒索后,需要支付0.1比特幣(大概約合13325人民幣)找回原有文件。
同時,企業(yè)對勒索病毒的在線支持響應服務的需求也最高,占到病毒類事件總數(shù)的62%;挖礦病毒位列第二,占15%;流氓軟件位列第三,占7%。
有理由相信,勒索病毒的攻擊面只會越來越廣,在萬物互聯(lián)的時代,IoT 設(shè)備、元宇宙等新興領(lǐng)域很可能會成為新的主流攻擊面。
終端用戶需做好自查防護措施
火絨安全軟件在病毒入侵的各個維度上都做了針對性的預防。在防止網(wǎng)絡滲透攻擊維度,有網(wǎng)絡入侵攔截、Web服務保護、橫向滲透防護、暴破攻擊防護等模塊進行防護;在防止黑客入侵過程維度,有系統(tǒng)加固和應用加固模塊進行防護;在防病毒維度,有文件實時監(jiān)控和惡意行為監(jiān)控模塊進行防護;在防投毒維度,有郵件監(jiān)控、Web掃描、惡意網(wǎng)址攔截等模塊進行防護。
廣大用戶也需要從多方面做好自查防護措施,如:定期更換域控、數(shù)據(jù)庫、服務器上的管理員密碼;定期更新病毒庫,定時組織內(nèi)網(wǎng)進行全盤掃描;定期更新補丁,修復漏洞;定期備份重要的數(shù)據(jù);定期檢查防火墻及安全軟件的防護日志,及時發(fā)現(xiàn)異常并解決;修改數(shù)據(jù)庫默認端口,防止被掃描器暴破等。
新常態(tài)背景下,國務院發(fā)布《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》,要求“增強網(wǎng)絡安全防護能力、提升數(shù)據(jù)安全保障水平、切實有效防范各類風險”;《2022 年政府工作報告》指示“強化網(wǎng)絡安全、數(shù)據(jù)安全和個人信息保護”,為我國數(shù)字經(jīng)濟安全體系的發(fā)展和完善指明了方向。
火絨安全作為終端安全領(lǐng)域的排頭兵,積極響應國家各項法律法規(guī),致力于為千萬用戶提供專業(yè)的產(chǎn)品和專注的服務,不斷升級自主知識產(chǎn)權(quán)的反病毒引擎技術(shù),不斷打磨各項產(chǎn)品功能。 在“情報驅(qū)動、技術(shù)創(chuàng)新”的理念下,火絨安全將有效務實地服務更多政企單位和個人用戶,讓終端的安全生產(chǎn)生活成為觸手可及的現(xiàn)實。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!