《火绒安全2021终端安全情报年鉴》发布 拦截弹窗广告45亿次

《火绒安全2021终端安全情报年鉴》发布 拦截弹窗广告45亿次

2021年是全球严防“疫情”大背景下，网络安全迈入新常态的一年：以勒索bingdu、木*马bingdu、挖矿bingdu、蠕虫bingdu等为主的恶意程序不断对全网用户发起攻*击，而黑*客团伙还在不断更新bingdu和攻*击渠道，一边与安全厂商对抗，一边攫取利益。对此，“十四五”规划中将加强网络安全作为重要一步，同时，《个人信息保护法》、《数据安全法》等法规相继出台，也明确了用户的数据安全底线。

火绒安全根据对2021年全网威胁的研究分析和服务用户时处置的安全事件，结合“火绒威胁情报系统”、“火绒在线支持和响应中心”等平台产生的真实数据，重磅发布《火绒安全2021终端安全情报年鉴》（以下简称“年鉴”），分别从终端“威胁与攻*击趋势”、“火绒安全响应服务”、“火绒防护体系”三个方面阐述2021终端安全面临的威胁，以及相应的解决方案。

上升   全网终端遭遇攻*击24亿次

根据“火绒威胁情报系统”监测和评估，2021年火绒安全拦截终端遭遇的攻*击高达24亿次。从攻*击的趋势来看，2021年整体呈上升趋势，仅在2月份与10月份稍有下降。攻*击终端的主要恶意程序包括木*马bingdu、流氓软件、感染型bingdu、蠕虫bingdu等。

新增  截获bingdu新增样本超千万

新增样本的数量与增长趋势显示黑*客攻*击的强烈程度，能够更真实的反映全网的安全状况。2021年火绒安全共截获bingdu新增样本数量超过千万，其中，木*马bingdu（Trojan）、黑*客工具（HackTool）和蠕虫bingdu（Worm）的新增样本量均超过百万，分别占据总数的31%、21%和18%。

增长  钓鱼PDF成倍增长至数百万

爆发  bingdu攻*击年末进入高峰期

2021年火绒安全团队累积为企业用户提供应急响应2637次。从企业用户遭遇的bingdu类攻*击来看，主要以挖矿bingdu、勒索bingdu、蠕虫bingdu等类型为主，分别占据攻*击总数的28%、25%和12%，且该三大类型bingdu攻*击频次均在10月份后呈现快速上升趋势，并在年末达到顶点。

威胁  勒索bingdu“布局”各行各业

2021年中勒索bingdu在各行业均有较高的比重，受影响行业前三分别为金融行业、计算机与电子行业、教育行业。除勒索bingdu外，金融行业中木*马bingdu占比最高；医疗行业、制造业中蠕虫bingdu占比最高。教育行业遭遇的bingdu类型中，勒索bingdu、挖矿bingdu、感染型bingdu占比均较高。

侵扰  拦截弹窗广告45亿次

2021年中，火绒安全共拦截（不含用户手动拦截）45亿次拦截弹窗。近几年，随着《互联网广告暂行办法》等相关规定与每年两会期间对弹窗问题的关注，以及央视等主流媒体的持续披露报道，虽然在以往弹窗行为最疯狂的“618”、“双11”等电商购物节期间，没有出现短时间内爆发的状态，但从全年拦截情况查看，弹窗广告依旧是主要侵扰用户的流氓行为之一。

除此之外，年鉴还分析了2021年中典型的攻*击渠道和攻*击趋势，可作为用户构建终端安全防线的重要参考，包括：

1、企业受到Web服务漏*洞攻*击次数上升

2、“定制化”的钓鱼邮件如何精准针对企业

3、挖矿bingdu利用漏*洞攻*击Linux系统

4、横向shentou攻*击下半年愈演愈烈，成为bingdu入侵的标配

……

最后，火绒安全还在年鉴中附上火绒安全产品对应的威胁解决方式，包括对挖矿bingdu的彻底清除、对勒索bingdu的多重防护、对漏*洞攻*击的拦截、对横向shentou攻*击的阻断等，以及部署火绒安全产品后的重点巡检项目内容，可帮助用户进一步巩固安全防线。

​​免费获取完整版年鉴报告​​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。