⚫ 2020 年瑞星“云安全”系统共截获病毒样本总量 1.48 亿个,病毒感染次数 3.52 亿次,病毒总体数量比 2019 年同期上涨 43.71%。广东省病毒感染人次为 3,427 万,位列全国第一,其次为山东省及北京市,分别为 2,787 万及 2,452 万。
⚫ 2020 年瑞星“云安全”系统共截获勒索软件样本 156 万个,感染次数为 86 万次;挖矿病毒样本总体数量为 922 万个,感染次数为 578 万次。勒索软件感染人次按地域分析,北京市排名第一,为 19 万;挖矿病毒感染人次按地域分析,新疆以 69 万次位列第一。
⚫ 2020 年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量 6,693 万个,其中挂马类网站 4,305 万个,钓鱼类网站 2,388 万个。在中国范围内排名第一位为香港,总量为 61 万个,其次为河南省和江苏省,均为 55 万。
⚫ 2020 年瑞星“云安全”系统共截获手机病毒样本 581 万个,病毒总体数量比 2019 年同期上涨69.02%。病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主,其中信息窃取类病毒占比 32.7%,位居第一。
⚫ 2020 年企业安全事件:2020 年勒索软件攻击已突破历史最高点;APT 组织利用和 COVID-19 相关话题的诱饵对全球各个组织实施攻击;7000 多名武汉返乡人员信息遭泄露;中国电信超 2 亿条用户信息被卖;尼日利亚网络钓鱼组织对国内企业进行钓鱼攻击;Twitter 公司员工被钓鱼,奥巴马、盖茨推特账号泄露被发布欺诈消息等。
⚫ 2020 年 CVE 漏洞分析:CVE-2017-11882 Office 远程代码执行漏洞;CVE-2010-2568 Windows LNK 快捷方式漏洞;CVE-2016-7255 Win32k 特权提升漏洞;CVE-2017-0147 Windows SMB 协议漏洞 MS17-010;CVE-2012-6422 Samsung Galaxy Android 设备内核安全漏洞等。
⚫ 2020 年全球 APT 攻击事件解读:APT 组织 UNC2452;APT 组织 OceanLotus;APT 组织 SideWinder;APT 组织 Darkhotel;APT 组织 Patchwork。
⚫ 2020 年勒索病毒分析:据全球企业调查和风险咨询公司 Kroll 的报道,勒索软件是 2020 年最常见的威胁,可能通过网络钓鱼电子邮件、漏洞、开放式远程桌面协议(RDP)和 Microsoft 专有的网络通信协议等来发起攻击,传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源也遭到勒索病毒攻击影响。
⚫ 2020 年供应链攻击:随着黑客团伙等利用供应链攻击作为安全突破口对各大政府企业机构组织所进行的网络攻击安全事件不断发生,供应链攻击已成为 2020 年最具影响力的高级威胁之一。供应链攻击一般利用产品软件官网或者软件包存储库等进行传播。
⚫ 趋势展望:后疫情时代网络安全面临新的挑战;勒索软件依旧流行,勒索方式向多重勒索方向发展;垃圾邮件、钓鱼邮件攻击仍是需要重点关注的安全领域;供应链攻击危害逐渐显现;信息泄露安全形势严峻。
关注微信
