1月13日,国家信息中心联合瑞星公司共同发布《2020年中国网络安全报告》,该报告综合国家信息中心数据、瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计和研究,针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。
图:2020年病毒类型统计
勒索病毒在2020年依然肆意横行,传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源也受到勒索病毒攻击影响。《2020年中国网络安全报告》中列举了冠状病毒疫苗现场试验的药物测试公司遭受勒索病毒Maze攻击,葡萄牙跨国能源公司遭Ragnar Locker勒索软件攻击等诸多案例供广大用户参考,同时瑞星根据感染量、威胁性筛选出影响较大的年度Top3勒索病毒进行概要性总结,其中分别是Sodinkibi勒索病毒、Maze勒索病毒和Egregor勒索病毒。
2020年是“新冠肺炎”全球大面积爆发的一年,相关话题也被广泛关注,而国内外不少黑客、APT组织则利用“肺炎”“疫情”等相关题材作为诱饵,对一些政府、教育、卫生等机构发起了钓鱼攻击。《2020年中国网络安全报告》中详细解读了包括DTLMiner病毒利用新冠疫情为题材传播、APT组织“Sidewinder”利用防疫题材对高校发起攻击、APT组织“OceanLotus”利用疫情相关信息投递后门在内的多起网络攻击事件,同时报告也将瑞星威胁态势感知平台捕获到的一起新型冠状病毒传播的攻击事件进行了详尽分析,可供广大企业用户参考,并加以防范。
图:APT组织利用含“COVID19”字样的宏文档发起网络攻击
评论
发表评论