联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

2018年第二季度网络安全威胁报告

2018年第2季度安全威胁


本季安全警示:


挖矿、勒索、APT


2018年第2季度安全威胁概况


●    本季度亚信安全客户终端检测并拦截恶意程序约14,061万次。


●    本季度亚信安全拦截的恶意URL地址共计60,743,120次。


2018年第二季度,挖矿病毒持续增长。本季度,亚信安全共拦截挖矿病毒1,017万次,较上一季度有大幅度增长。其月检测数量成递增趋势。



【2018年第二季度挖矿病毒检测数量图】


2018年第二季度拦截挖矿病毒TOP 10中,排名第一位的是COINMINER_CRYPTONIGHT,本季度共拦截该类挖矿病毒724万次,其次是COINMINER_MALXMR和COINMINER_COINHIVE。



【2018年第二季度挖矿病毒检测类型TOP 10】


亚信安全对挖矿病毒全球分布情况进行统计,其中中国居首位,其挖矿病毒占全球总数的50%以上,其次是日本和印度。



【2018年第二季度挖矿病毒全球分布TOP 10】


从挖矿病毒分布行业看,黑客更倾向于政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位。



【2018年第二季度挖矿病毒行业分布TOP 10】


本季度亚信安全网络实验室监测到大量与Powershell和WMI相关的无文件挖矿病毒,此类病毒使用PowerShell与WMI等数种攻击手法来达成其「无文件攻击」;其会通过永恒之蓝漏洞,及管理工具Mimikatz在企业内网传播。此类挖矿病毒具有如下特点:



挖矿病毒不仅在技术上有所创新,为了达到利益最大化,其感染平台也是多元化发展。本季度亚信安全拦截了Linux挖矿病毒,该病毒利用PHP Weathermap漏洞发动攻击,其主要攻击目标为日本、中国、美国和印度。



【攻击活动国家分布图】


... ...



点击下面的地址,下载完整《2018年第二季度网络安全威胁报告》:

2018年第二季度网络安全威胁报告.zip



关于亚信安全

亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,亚信安全坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于亚信安全公司及最新产品信息,请访问:http://www.asiainfo-sec.com

© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号