国家信息中心联合瑞星发布《2019年中国网络安全报告》

据报告显示,2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。而报告期内,新增木马病毒6,557千万个,为第一大种类病毒,占到总体数量的63.46%,广东省病毒感染人次为4,452万,位列全国第一。

  近日,国家信息中心联合瑞星共同发布了《2019年中国网络安全报告》,报告针对2019年恶意软件、恶意网址、移动安全、CVE漏洞、互联网安全、Linux病毒及未来的互联网安全趋势都进行了详细的分析。
  全年病毒样本总量上亿 勒索软件和挖矿病毒爆发
  据报告显示,2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。而报告期内,新增木马病毒6,557千万个,为第一大种类病毒,占到总体数量的63.46%,广东省病毒感染人次为4,452万,位列全国第一。
  2019年是勒索软件和挖矿病毒爆发的一年,在报告期内瑞星“云安全”系统共截获勒索软件样本共174万个,感染次数为224万次;挖矿病毒样本总体数量为213万个,感染次数为1,628万次。通过对捕获的勒索软件样本进行分析后发现,GandCrab家族占比78%,成为第一大类勒索软件。另外,瑞星针对所有上报用户中230家进行抽样调查发现,政府用户占到34.78%,位列第一,而勒索软件感染人次按地域分析的话,北京市排名第一,为72万,挖矿病毒感染人次按地域分析的话,浙江省以199万次位列第一。
  图:2019年勒索病毒样本上报用户占比
  中国范围内恶意网址(URL)排名 香港第一
  2019年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量1.45亿个,其中挂马类网站1.2亿个,钓鱼类网站2,454万个。美国恶意URL总量为5,612万个,位列全球第一,而在中国范围内排名,第一位则为香港,总量为119万个。在所有恶意URL中,瑞星“云安全”系统拦截钓鱼攻击次数总量为81万次,其中广东省为13万次,排名第一;拦截挂马攻击次数总量为9万次,其中浙江省为5万次,为第一位。
  CVE漏洞大量被黑客利用 以CVE-2014-6332为最
  通过报告显示可以看出,2019年CVE漏洞大量被黑客利用,其中CVE-2014-6332 IE浏览器远程代码执行漏洞成为2019年最受黑客“欢迎”的漏洞,被利用率达到14.72万次。该漏洞可影响Windows全版本IE的远程执行漏洞,究其原因是由于VBScript引擎内分配存储空间错误而引发的,一般被用对网站挂马的水坑式攻击中。当用户访问了不安全的网站或者触发了恶意的弹窗广告,IE将会通过VBS脚本自动下载并且执行木马、勒索病毒等恶意软件到用户电脑中。
国家信息中心联合瑞星发布《2019年中国网络安全报告》
  图:2019年CVE漏洞利用率Top10
  “响尾蛇”对中国发起多次攻击 目的在于窃密
  2019年,除了越南背景的“海莲花”、朝鲜背景的Lazarus Group、伊朗背景的APT33和MuddyWater,及印度背景的“蔓灵花”等APT组织外,最活跃的应该属于来自印度的“响尾蛇”了,该APT组织在2019年对中国发起了多次带有针对性、长期性及高隐蔽性的攻击,其目的在于窃取政府、能源、军事、矿产等领域的机密信息。
国家信息中心联合瑞星发布《2019年中国网络安全报告》
  图:“响尾蛇”APT组织攻击事件回顾
  Linux病毒大爆发 十年内增长十万倍
  瑞星安全研究院在对近十年捕获到的Linux样本分析后发现,近十年来Linux病毒状况可谓是飞跃式的增长,2019年捕获到Linux的病毒样本数量比2009年全年捕获到的病毒数量上翻了将近十万倍,2019年1月至10月共截获Linux病毒样本152万个,同比增长高达100%。瑞星通过对Linux样本分析发现,Linux系统上的病毒主要有如下几类:针对嵌入式和IOT设备的Botnet;利用Linux服务器资源进行挖矿的挖矿病毒;以及同Windows上十分类似的勒索病毒。
国家信息中心联合瑞星发布《2019年中国网络安全报告》
  自主可控未来成主流 国产操作系统将面临更多威胁
  对于未来的网络安全形势,瑞星公司表示随着中兴、华为事件的爆发,以及中美贸易战的愈演愈烈,自主可控将成为主流方向,国产操作系统占有率提升的同时,也将面临更多的病毒威胁,并且Linux病毒迎来爆炸增长期,虽然病毒数量与Windows平台上差距巨大,但是增长速度远超Windows,而勒索软件的目标也全面转向企事业用户,将和网络渗透攻击结合越来越紧密,有向APT攻击蔓延的趋势。
  瑞星公司希望通过专业的网络安全报告数据及分析向广大用户提供可参考依据,同时瑞星也将持续关注网络安全态势,不间断为广大用户提供相应的网络安全解决方案,以预防未来可能发生的各类网络安全事件及威胁。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 第十二届南京国际软件产品和信息服务博览会开幕

    2016年9月2日,第十二届中国(南京)国际软件产品和信息服务博览会开幕。

    2024年1月30日 资讯
  • 浅谈聚焦安防软件市场

    每个行业都有其生命周期,就安防软件而言,在最初的引入期,基于硬件压缩技术的应用、网络的普及、以及数据库技术的成熟,使得大规模数字化联网监控的需求如雨后春笋般地涌现出来。仅有的几家安防软件公司均处于供不应求的局面。用户的关注点停留在最基本的功能上,例如:监视、控制、录像、回放、报警等。

    2023年9月16日
  • 2019中国软件业务收入百强发布 三分之一都涉及安防业务

    从软件业务收入前百家企业名单中可以发现,近三分之一以上的企业都涉及安防行业相关业务,例如蝉联首位的华为、海信集团以及千方科技、新华三等等。其中主营业务为安防的企业包括海康威视位列第六位、大华股份位列第十六位、天地伟业位列第七十四位等。

    2024年1月27日
  • 《企业个人信息安全管理规范》正式发布

    由中国软件行业协会宣布提出并归口管理的《企业个人信息安全管理规范》(T/SIA 001―2022)团体标准,于2022年03月31日发布,并于2022年03月31日正式实施。

    2024年1月27日
  • 北京软协发布《大数据企业评估规范》等两项团体标准

    7月29日,北京软件和信息服务业协会在全国团体标准信息平台上正式发布了《软件企业核心竞争力评价规范》(T/BSIA002-2019)。两项团体标准都是由协会联合有关会员企业基于市场和行业发展需要共同研究制定。

    2024年1月29日 资讯
  • StradVision发布自动驾驶摄像头技术

    软件供应商StradVision发布了高级自动驾驶摄像头技术。公司透露,他们已经开发完成了基于摄像头的SVNet软件,这个软件可以运行在自动驾驶汽车的芯片组上,从而使自动驾驶汽车的成本得到显著的降低。

    2024年1月29日