2022年瑞星“云安全”系统共截获病毒样本总量7,355万个,病毒感染次数1.24亿次,病毒 总体数量比2021 年同期下降了62.19%。广东省病毒感染人次为1,209万次,位列全国第一,其次为山东省及江苏省,分别为965.14 万次及836.56万次。
2022年瑞星“云安全”系统共截获勒索软件样本57.92万个,感染次数为19.49万次;挖矿病毒样本总体数量为261万个,感染次数为79.75万次。勒索软件感染人次按地域分析,广东省排名第一,为2.27万次;挖矿病毒感染人次按地域分析,广西省以17.39万次位列第一。
2022年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量9,336万个,其中挂马类网站5,913万个,钓鱼类网站3,422万个。在中国范围内排名第一位为河南省,总量为62.31万个,其次为香港和广东省,分别为49.91万个和28.19万个。
2022年瑞星“云安全”系统共截获手机病毒样本152.05万个,病毒类型以信息窃取、远程控 制、恶意扣费、资费消耗等类型为主,其中信息窃取类病毒占比36.21%,位居第一。
2022年重大企业安全事件包括:加拿大外交部被黑,部分服务中断;北京健康宝遭受网络攻击,源头来自境外;瑞星监测到利用微软最新高危漏洞的恶意代码;新型病毒仿冒Python数字签名诱骗用户下后门;西北工业大学遭受境外网络攻击等。
2022年CVE漏洞利用率Top10包括:CVE-2017-11882Office远程代码执行漏洞;CVE-2018- 0802 公式编辑器漏洞;CVE-2017-17215 HG532远程命令执行漏洞等;年度最热漏洞有CVE- 2022-30190 Microsoft Office MSDT远程代码执行漏洞;CVE-2022-0847 Linux 内核提权漏洞; CVE-2022-22965 Spring 远程代码执行漏洞等。
2022年全球APT攻击事件解读:威胁组织APT-C-23;威胁组织Lazarus Group;威胁组织 Patchwork;威胁组织MuddyWater;威胁组织Bitter 等。
2022年勒索软件分析:勒索软件随着云计算业务的发展趋势而转移目标,有越来越多公司业务迁移到虚拟机,而诸如BlackBasta、Hive 等勒索家族瞄准Linux 服务器下虚拟机的勒索攻击活动也会在未来逐渐形成流行事态。不仅如此,一些勒索病毒还参与到地缘性政治与军事战争中, 而未来技术型企业、医疗机构、政务机构依然是勒索病毒主要攻击目标。
趋势展望:APT组织攻击活动频繁;企业成为勒索软件的最大受害者,勒索软件或全面附加数据盗取能力;高可利用性的“老”漏洞备受攻击者青睐;电子邮件依然是网络攻击的重要窗口; 高可利用性的“老”漏洞备受攻击者青睐;对抗技术演变持续发展,传统技术备受挑战;开源软件生态投毒现象严重。
1 / 79
2 / 79
3 / 79
4 / 79
5 / 79
6 / 79
7 / 79
8 / 79
9 / 79
10 / 79
11 / 79
12 / 79
13 / 79
14 / 79
15 / 79
16 / 79
17 / 79
18 / 79
19 / 79
20 / 79
21 / 79
22 / 79
23 / 79
24 / 79
25 / 79
26 / 79
27 / 79
28 / 79
29 / 79
30 / 79
本文档共79页,请下载完整版阅读。
免责声明:本平台只做内容的收集及分享,内容版权归原撰写发布机构(或个人)所有,由小编通过公开合法渠道获得,如涉及侵权,请联系我们删除;如对报告内容存疑,请与撰写、发布机构联系。
