亞信安全發布《2021年第三季度網絡安全威脅報(bào)告》

近日，亞信安全發布了(le)《2021年第三季度網絡安全威脅報(bào)告》(以下(xià)簡稱報(bào)告)。報(bào)告顯示，第三季度勒索病毒總量小(xiǎo)幅提升，且攻擊靶心開(kāi)始向政府和(hé)醫(yī)療行業移動。此外(wài)，PE病毒、Rootkit、後門(mén)木(mù)馬、僵屍網絡、釣魚網站(zhàn)、Web威脅、高(gāo)危漏洞等皆有增長，終端安全形勢依舊嚴峻！ 勒索病毒靶心移動：發展中國家、政府、醫(yī)療，本季度亞信安全客戶終端檢測并攔截惡意程序約7，781萬次、惡意URL地址共計(jì)17，291，316次、勒索病毒12，931次。從(cóng)“勒索病毒月檢測圖”可以看(kàn)出，第三季度勒索病毒總量較上(shàng)一季度有小(xiǎo)幅度上(shàng)升。此外(wài)，勒索病毒針對(duì)發展中國家發起的攻擊數量開(kāi)始增加，這(zhè)讓印度升至首位，其勒索病毒感染率高(gāo)達全球總量的20%。圖：勒索病毒月檢測量 在勒索病毒數量上(shàng)升的同時(shí)，我們可以看(kàn)到(dào)遭受攻擊的行業變化。其中，政府（28%）、醫(yī)療（18%）行業由于其業務連續可用(yòng)的高(gāo)要求，對(duì)感染勒索病毒後支付贖金(jīn)的可能(néng)性較大(dà)，因此也(yě)更容易遭到(dào)黑客的鎖定成爲被攻擊的目标。另外(wài)，勒索病毒也(yě)将目标瞄準全球各大(dà)公司，索要巨額贖金(jīn)。圖：勒索病毒攻擊行業分布 7月2日，黑客發起了(le)一場全球勒索軟件攻擊，共襲擊了(le)超過1000多家公司，并迫使瑞典最大(dà)連鎖超市之一的Coop關閉了(le)數百家門(mén)店(diàn)。在這(zhè)場似乎是迄今爲止規模最大(dà)的供應鏈黑客攻擊事(shì)件中，黑客将目标鎖定在了(le)IT管理(lǐ)軟件供應商Kaseya上(shàng)，并且再次揭示出勒索軟件即服務（RaaS）大(dà)流行的趨勢正在蔓延。圖：勒索軟件即服務（RaaS） 三季度“新、熱”威脅分析，勒索病毒再登榜首 2021年第3季度檢測到(dào)的病毒類型中，PE（感染型病毒）數量在所有檢測病毒類型中所占比重最大(dà)，占到(dào)總檢測數量的25%，其檢測數量達到(dào)2，244，680次。而在亞信安全攔截次數排名前20位的病毒檢測名中，檢測數量排名第一的是Ransom.Win32.ZEPPELIN.SM.note，其攔截數量達到(dào)1，599，531次。從(cóng)上(shàng)述數據分析中能(néng)夠發現(xiàn)，勒索病毒雖然在類型“大(dà)賽”中屈居亞軍，但(dàn)又在攔截次數上(shàng)摘得“冠軍”！圖：2021年第3季度流行病毒排名情況 此外(wài)，報(bào)告還對(duì)三季度出現(xiàn)“新、熱”威脅進行了(le)分析。亞信安全截獲了(le)隐藏在激活工(gōng)具下(xià)MLXG病毒，此病毒會(huì)檢測安全軟件運行情況，并釋放(fàng)加密文(wén)件解密執行，通過修改國内用(yòng)戶常用(yòng)浏覽器設置來(lái)誘導用(yòng)戶訪問自(zì)身推廣站(zhàn)點，之後還會(huì)釋放(fàng)惡意驅動并注冊爲服務，以此常駐于系統當中。目前，亞信安全已經推出ATTK專殺工(gōng)具，并建議(yì)用(yòng)戶避免使用(yòng)盜版系統、激活工(gōng)具等，同時(shí)部署OfficeScan終端安全産品并及時(shí)更新組件及特征庫。圖：MLXG攻擊流程 亞信安全網絡安全實驗室截獲PLUGX後門(mén)程序最新變種文(wén)件，通過深入分析，我們發現(xiàn)惡意軟件作(zuò)者編寫了(le)多個程序組合執行，并且極易成爲APT攻擊的新型工(gōng)具。研究其攻擊手段和(hé)方式能(néng)否發現(xiàn)，在APT攻擊中，“橫向滲透”已成爲不法分子攻擊企業及政府目标的慣用(yòng)手段。在很(hěn)多時(shí)候，内網滲透的起點往往隻是一台通過漏洞攻陷的“跳闆”，橫向滲透就是通過這(zhè)個突破口去不斷地擴大(dà)“戰果”。 分享威脅情報(bào)信息 助力用(yòng)戶網安能(néng)力升級 《2021年第三季度網絡安全威脅報(bào)告》還包括了(le)最新的安卓平台病毒、WEB安全威脅情況、TOP 10惡意URL和(hé)釣魚網站(zhàn)分析。通過對(duì)不斷變化的威脅環境情報(bào)共享，用(yòng)戶不僅可以用(yòng)來(lái)打擊當下(xià)的網絡攻擊，并預測新出現(xiàn)的威脅，還能(néng)以此爲依據爲網絡安全戰略方向調整提供精準導向。