查看: 8923|回复: 25
收起左侧

[分享] 《火绒安全2021终端安全情报年鉴》发布 拦截弹窗广告45亿次

[复制链接]
火绒工程师
发表于 2022-1-24 15:32:44 | 显示全部楼层 |阅读模式
本帖最后由 火绒工程师 于 2022-1-24 15:32 编辑


2021年是全球严防“疫情”大背景下,网络安全迈入新常态的一年:以勒索病毒、木马病毒、挖矿病毒、蠕虫病毒等为主的恶意程序不断对全网用户发起攻击,而黑客团伙还在不断更新病毒和攻击渠道,一边与安全厂商对抗,一边攫取利益。对此,“十四五”规划中将加强网络安全作为重要一步,同时,《个人信息保护法》、《数据安全法》等法规相继出台,也明确了用户的数据安全底线。

火绒安全根据对2021年全网威胁的研究分析和服务用户时处置的安全事件,结合“火绒威胁情报系统”、“火绒在线支持和响应中心”等平台产生的真实数据,重磅发布《火绒安全2021终端安全情报年鉴》(以下简称“年鉴”),分别从终端“威胁与攻击趋势”、“火绒安全响应服务”、“火绒防护体系”三个方面阐述2021终端安全面临的威胁,以及相应的解决方案。


上升
全网终端遭遇攻击24亿次
根据“火绒威胁情报系统”监测和评估,2021年火绒安全拦截终端遭遇的攻击高达24亿次。从攻击的趋势来看,2021年整体呈上升趋势,仅在2月份与10月份稍有下降。攻击终端的主要恶意程序包括木马病毒、流氓软件、感染型病毒、蠕虫病毒等。


新增
截获病毒新增样本超千万
新增样本的数量与增长趋势显示黑客攻击的强烈程度,能够更真实的反映全网的安全状况。2021年火绒安全共截获病毒新增样本数量超过千万,其中,木马病毒(Trojan)、黑客工具(HackTool)和蠕虫病毒(Worm)的新增样本量均超过百万,分别占据总数的31%21%18%


增长
钓鱼PDF成倍增长至数百万
2015年后,恶意PDF样本大量出现,之后每年以数倍的速度增多,其中99%用于钓鱼攻击。至2021年,共检测到数百万钓鱼PDF样本。这些钓鱼攻击频繁使用PDF格式的原因,一方面是PDF有丰富的展现形式极具迷惑性,较邮件、短信等纯文字而言,更难以被检测;另一方面,PDF文件日常使用广泛,当邮件中的钓鱼PDF在浏览器中显示时,用户容易误认为是网站提示而点击。


爆发
病毒攻击年末进入高峰期
2021年火绒安全团队累积为企业用户提供应急响应2637次。从企业用户遭遇的病毒类攻击来看,主要以挖矿病毒、勒索病毒、蠕虫病毒等类型为主,分别占据攻击总数的28%25%12%,且该三大类型病毒攻击频次均在10月份后呈现快速上升趋势,并在年末达到顶点。


威胁
勒索病毒“布局”各行各业
2021年中勒索病毒在各行业均有较高的比重,受影响行业前三分别为金融行业、计算机与电子行业、教育行业。除勒索病毒外,金融行业中木马病毒占比最高;医疗行业、制造业中蠕虫病毒占比最高。教育行业遭遇的病毒类型中,勒索病毒、挖矿病毒、感染型病毒占比均较高。


侵扰
拦截弹窗广告45亿次
2021年中,火绒安全共拦截(不含用户手动拦截)45亿次拦截弹窗。近几年,随着《互联网广告暂行办法》等相关规定与每年两会期间对弹窗问题的关注,以及央视等主流媒体的持续披露报道,虽然在以往弹窗行为最疯狂的“618”、“双11”等电商购物节期间,没有出现短时间内爆发的状态,但从全年拦截情况查看,弹窗广告依旧是主要侵扰用户的流氓行为之一。


除此之外,年鉴还分析了2021年中典型的攻击渠道和攻击趋势,可作为用户构建终端安全防线的重要参考,包括:
1、企业受到Web服务漏洞攻击次数上升
2、“定制化”的钓鱼邮件如何精准针对企业
3、挖矿病毒利用漏洞攻击Linux系统
4、横向渗透攻击下半年愈演愈烈,成为病毒入侵的标配
……
最后,火绒安全还在年鉴中附上火绒安全产品对应的威胁解决方式,包括对挖矿病毒的彻底清除、对勒索病毒的多重防护、对漏洞攻击的拦截、对横向渗透攻击的阻断等,以及部署火绒安全产品后的重点巡检项目内容,可帮助用户进一步巩固安全防线。


声明:本文为火绒安全原创,版权归火绒安全所有。如需转载请留言联系我们。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
整数环
发表于 2022-1-26 00:08:52 来自手机 | 显示全部楼层
为什么在线查看和下载要登陆啊?还有用火绒论坛的账号不行吗?
smtxsmshsa
发表于 2022-2-24 13:24:23 | 显示全部楼层
弹窗拦截器实锤了
锟斤拷锟斤拷
头像被屏蔽
发表于 2022-2-24 14:10:16 | 显示全部楼层
那两个数字厂贡献了弹窗数量前二名吧
revolutionstorm
头像被屏蔽
发表于 2022-3-3 00:36:42 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
锟斤拷锟斤拷
头像被屏蔽
发表于 2022-3-3 10:06:39 | 显示全部楼层
本帖最后由 锟斤拷锟斤拷 于 2022-3-3 10:18 编辑
revolutionstorm 发表于 2022-3-3 00:36
也就剩个拦截广告了,查杀病毒极弱,防护也不行,清理抄袭360,知乎上面软文水军满天飞,只要跟安全沾边的 ...

你要是那么看重查杀率,那你用卡巴啊,360跟卡巴比起来照样比不过,我们只需要拦截流氓捆绑拦截弹窗就行了,那我们就用火绒,而且就现在这个网络环境,对于99%的人来说来自流氓的骚扰远比来自病毒的威胁多,我就不相信有多少人真的会一天到晚中这个病毒中那个病毒,所以对于99%的人来说只需要拦截弹窗和流氓捆绑就行了,给他们推荐火绒是因为火绒是最适合普通大众的免费安全软件而已,但你愿意用360也没人拦着你啊,还有别动不动就说别人是水军,你说推荐火绒是水军那我说你推荐360是不是也是360水军啊再说了,我不知道你说的官方态度极其傲慢是怎么得出来的结论,火绒反馈群天天都有官方人员解决问题,有什么问题立马私信用户跟进,我之前反馈个问题他们下个版本解决之后还来回访我,让我测试一下是否确实解决了,而且除了反馈群,卡饭里也不是没有火绒官人,你从哪看出他们傲慢了,哪个问题他们不是积极跟进解决的?
psllll
发表于 2022-3-3 15:44:50 | 显示全部楼层
revolutionstorm 发表于 2022-3-3 00:36
也就剩个拦截广告了,查杀病毒极弱,防护也不行,清理抄袭360,知乎上面软文水军满天飞,只要跟安全沾边的 ...

第一次听说火绒误报率高
wheyu。。。
头像被屏蔽
发表于 2022-3-15 10:29:05 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
跳舞的稻谷
发表于 2022-4-4 16:25:24 | 显示全部楼层
居然还有人喷火绒,真是服了。绝对比360和腾讯好用。虽然我现在用卡巴,还是怀念火绒的弹窗拦截和流量小窗口
Zeason.W
发表于 2022-4-4 22:29:00 | 显示全部楼层
跳舞的稻谷 发表于 2022-4-4 16:25
居然还有人喷火绒,真是服了。绝对比360和腾讯好用。虽然我现在用卡巴,还是怀念火绒的弹窗拦截和流量小窗 ...

绝对比360好用?如果只看体验方面,确实是。但如果说安全能力,360的政企安全国家的政府和很多大型企业也在用,或者看数世发布的安全能力图谱https://www.dwcon.cn/post/1002
360、阿里云等厂商起码占了一大半,亚信 深信服也是。火绒入选的没几个

火绒受欢迎的原因..就不说了,专业是市场营销的应该很清楚
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 21:58 , Processed in 0.133195 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表