联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

2018年第三季度网络安全威胁报告

2018年第3季度安全威胁


本季安全警示:


勒索、ATM、垃圾邮件


2018年第3季度安全威胁概况


●    本季度亚信安全客户终端检测并拦截恶意程序约27,483万次。


●    本季度亚信安全拦截的恶意URL地址共计11,824,433次。


2018年第三季度,亚信安全共拦截勒索病毒48,892次,较上一季度有所下降,其月检测数量成递减趋势。



【2018年第三季度勒索病毒检测数量图】


2018年第三季度拦截勒索病毒TOP 10中,排名第一位的是RANSOM_WCRY,本季度共拦截该类勒索病毒46,029次,占到总拦截次数的97%。其次是RANSOM_HPGANDCRAB和RANSOM_BLOCKER病毒。



【2018年第三季度勒索病毒检测类型TOP 10】


亚信安全对勒索病毒全球分布情况进行统计,其中中国居首位,其勒索病毒占全球总数的27%,其次是印度和巴西。



【2018年第三季度勒索病毒全球分布TOP 10】


从勒索病毒分布行业看,黑客更倾向于政府、医疗、制造和保险等网络安全相对薄弱的企事业单位。



【2018年第三季度勒索病毒行业分布TOP 10】


虽然勒索病毒在数量上有所减少,但是其攻击方法更加多样化,攻击系统更加多元化。本季度亚信安全截获多个新型勒索病毒,VIBOROT勒索病毒是僵尸网络和勒索病毒的结合体,一旦用户感染该病毒,被感染机器会自动发送携带有勒索病毒的垃圾邮件进行传播。


今年2月GlobeImposter勒索病毒曾对国内多数企事业单位发动过攻击,时隔半年,该病毒变种后再次爆发。此次勒索病毒变种繁多,因此被加密后的文件扩展名也各不相同,其包括.ALCO、ALC02、ALC03和RESERVE等。本季度截获的GlobeImposter勒索病毒变种主要攻击开启远程桌面服务的服务器,通过RDP弱口令暴力破解方式进行传播。


本季度亚信安全截获最新Magniber勒索病毒,该病毒曾经在韩国大规模爆发。最近我们发现类似该病毒攻击事件再次发生,其攻击手法、行为和感染症状都与之前韩国爆发的Magniber勒索病毒相似。Magniber勒索病毒是由漏洞攻击套件Magnitude Exploit Kit散布攻击。


... ...



点击下面的地址,下载完整《2018年第三季度网络安全威胁报告》:

2018年第三季度网络安全威胁报告.zip



关于亚信安全

亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,亚信安全坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于亚信安全公司及最新产品信息,请访问:http://www.asiainfo-sec.com

© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号