联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

2019年第二季度网络安全威胁报告

2019年第2季度安全威胁


本季安全警示:


勒索、 挖矿、 漏洞、 插件


2019 年第 2 季度安全威胁概况


●    本季度亚信安全客户终端检测并拦截恶意程序约 20,783 万次。


●    本季度亚信安全拦截的恶意 URL 地址共计 46, 186, 499 次。


2019 年第 2 季度, 亚信安全共拦截勒索病毒 5,743 次, 其月检测量呈递减趋势:


【2019 年第 2 季度勒索病毒检测数量图】


2019 年第 2 季度拦截勒索病毒 TOP 10 中,排名第一位的是 RANSOM_WCRY, 占到总拦截次数的 90%。 其次是 RANSOM_WANNA 和 RANSOM_GANDCRAB 病毒。


【2019 年第 2 季度勒索病毒检测类型 TOP 10】


亚信安全对勒索病毒全球分布情况进行统计, 其中中国居首位, 其勒索病毒占全球总数的 20%, 其次是印度和巴西。


【2019 年第 2 季度勒索病毒全球分布 TOP 10】


从勒索病毒分布行业看, 黑客更倾向于制造业、 保险、 银行和石油天然气等网络安全相对薄弱的企事业单位。


【2019 年第 2 季度勒索病毒行业分布 TOP 10】


虽然勒索病毒在数量上有所减少, 但是种类上并没有减少,本季度亚信安全截获多种新型勒索病毒, 4 月份亚信安全发布天堂勒索病毒预警, 该病毒加密本机及共享文件夹中的文件。加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4,亚信安全将其命名为 Ransom.Win32.PARADISE.A。


【天堂勒索病毒勒索提示信息】


5 月份亚信安全发布了 Dharma 和 MegaCortex 勒索病毒,Dharma勒索病毒又名 Crysis,亚信安全在 2016 年首次发现该病毒,近期该勒索病毒再次活跃, 2019 年 2 月到 4 月共增长了 148%。此次变种主要是利用垃圾邮件发动攻击,并伪装成合法的安装程序进行传播,亚信安全将其命名为 RANSOM.WIN32.DHARMA.THDAAAI。


【包含 Dharma 勒索软件的垃圾邮件】


5 月份, MegaCortex 勒索病毒在美国、加拿大等多地区传播,该病毒攻击目标为大型企业,其通过域控服务器下发勒索病毒,加密后的文件扩展名为.aes128ctr。 与以往勒索病毒不同的是, 本次勒索赎金不要求受害者支付加密货币, 而是要求受害者购买他们的软件。亚信安全将其命名为 RANSOM.WIN32.CORTEX.SM。


【MegaCortex 勒索病毒提示信息】


... ...



点击下面的地址,下载完整《2019年第二季度网络安全威胁报告》:

2019年第二季度网络安全威胁报告.zip



关于亚信安全

亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,亚信安全坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于亚信安全公司及最新产品信息,请访问:http://www.asiainfo-sec.com

© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号