企业新闻—关于我们—亚信安全—护航产业互联安全数字世界

【2021年第二季度国内外安全威胁信息关键词】

CII行业成重灾区，勒索病毒再成全球焦点

亚信安全第二季度检测并拦截恶意程序约7,427万次，共拦截勒索病毒10,145次，勒索病毒总量较上一季度有较大幅度下降，但这并不代表其危害能力有所减弱，只是病毒的攻击方式发生了变化，勒索病毒攻击目标性更强，其针对全球各大公司进行攻击，索要巨额赎金。

2021年5月，美国成品油管道运营商遭勒索病毒攻击，此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。该攻击事件被认为是迄今为止，对美国关键基础设施造成的最具破坏性的网络攻击活动，勒索病毒再度成为全球焦点。

新病毒层出不穷，防御比查杀更为重要

报告指出，亚信安全技术团队检测到的病毒类型中，PE感染型病毒数量在所有检测病毒类型中所占比重最大，占到总检测数量的25%，其检测数量达到3,083,642次。Mal(恶意软件)、WORM(蠕虫病毒)、HKTL(黑客工具)、OSX(Mac系统病毒)、TROJ(木马程序)等类型病毒的检测数量占比也相当惊人，其中不泛一些越来越猖獗的新型网络病毒。

EHSTOR是亚信安全在第二季度截获的新型木马文件，该木马会对俄语、乌克兰语、白俄罗斯语、亚美尼亚语、哈萨克语、罗马尼亚语等语言地区设置白名单，根据加白的语种推测，该病毒作者为上述提及语言国家或者地区人员。通过对文件进行深入分析，我们发现病毒通过进程注入的方式将自身注入至Windows增强存储的密码验证程序EhStorAuthn，执行其恶意功能，窃取系统相关信息并上传至恶意站点，通过恶意站点接收数据。亚信安全将该病毒命名为：Trojan.Win32.EHSTOR.A。

面对不断升级的新型病毒，亚信安全提醒用户，防御比查杀更为重要，企业和个人用户一定要提高安全意识，打开系统自动更新并及时升级病毒库，不打开可疑邮件，不下载可疑文件，备份重要文件。

安卓平台依旧是病毒“重灾区”

智能手机对于我们来说，已是生活、工作的必需品，在现代社会没有智能手机可谓寸步难行。丰富多彩的APP为我们的生活提供了诸多便利，高速发展的科技与IT产业在电脑办公后，又催生了移动办公，使我们的工作更加便利。然而在享受智能手机为我们生活、工作带来便利的同时，也就意味着，我们将要面对的移动端攻击也会越多。

根据报告显示，第二季度亚信安全对APK文件的处理数量依旧呈上升趋势，安卓APK处理数量累计达到12,768万个。从最近历史处理数据走势图看，安卓病毒单月增长率一直保持上升趋势。

科学技术在不断进步，但阳光照射下总会有阴暗的地方。每个时间段我们总要去面对新的问题，每个时间段我们总要去面对新的移动安全问题。无论是关系到我们大众的个人隐私信息，还是关系到国家的安全建设，我们都应该认识到移动安全的重要性。

网络钓鱼老生常谈，“上钩者”比比皆是

尽管网络钓鱼存在了很多年，而且大多数攻击手段非常传统，但他依然成为了网络活动中最大的安全威胁之一。这主要是因为，人性中的疏忽、贪小便宜等缺陷很难弥补，而网络钓鱼攻击者总是想尽各种办法找到受害者的兴趣点，吸引他们一步步地跌入到网络陷阱中，继而实施精心筹划的勒索软件等攻击行为。

报告显示，2021年第二季度的所有钓鱼网站中，“金融证券类”钓鱼网站所占比例最多，占总数的99%以上，其中银行为仿冒对象的钓鱼网站占绝大多数，其仿冒类型大多为主页型。亚信安全反钓鱼系统侦测数据显示，第二季度侦测钓鱼网站共计618个，相比上季度成上升趋势。

面对“老生常谈”的网络钓鱼，亚信安全建议企业通过部署网关类产品作为第一道防线，在源头进行技术上的检测和隔离，并部署桌面防护产品，以有效阻止威胁到达客户端；当然，对员工安全意识的加强和培养也是防范网络钓鱼重要的一环。

产品全景图 >

安全服务 >

安全运营 >

首页

产品与服务

云安全

终端安全

高级威胁治理

网络与通信安全

安全管理

身份安全

数据安全

态势感知

工业安全

信息技术应用创新

SaaS服务

解决方案与案例

客户支持

合作共赢

安全通告

C3安全大会

投资者关系

关于我们

新闻与活动

亚信安全最新资讯与活动。