云顶4008网站-云顶娱4008网址

联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

2019年第一季度网络安全威胁报告

2019年第1季度安全威胁


本季安全警示:


勒索、 挖矿、 银行木马


2019年第1季度安全威胁概况


●    本季度替换后客户终端检测并拦截恶意程序约17,894万次。


●    本季度替换后拦截的恶意URL地址共计39,766,099次。


2019年第1季度,替换后共拦截勒索病毒6,416次,其月检测量如下图,其中1月份检测量居首位,2月和3月检测量有所下降。


【2019年第1季度勒索病毒检测数量图】


2019年第1季度拦截勒索病毒TOP10中,排名第一位的是RANSOM_WCRY,占到总拦截次数的95%。其次是RANSOM_BLOCKER和RANSOM_WANNA病毒。


【2019年第1季度勒索病毒检测类型TOP10】


替换后对勒索病毒全球分布情况进行统计,其中印度居首位,其勒索病毒占全球总数的26%,其次是中国和巴西。


【2019年第1季度勒索病毒全球分布TOP10】


从勒索病毒分布行业看,黑客更倾向于制造业、保险、银行和石油天然气等网络安全相对薄弱的企事业单位。


【2019年第1季度勒索病毒行业分布TOP10】


虽然勒索病毒在数量上有所减少,但是其攻击方法更加多样化,攻击系统更加多元化。本季度替换后截获多个版本的GANDCRAB勒索病毒,该病毒首次出现于2018年1月,在将近一年的时候内,经历了五个大版本的更新迭代,最新版本为5.3。其主要传播方式为:


●    垃圾邮件传播;


●    网页挂马攻击;


●    RDP和VNC爆破入侵;


●    U盘、移动硬盘传播;


●    捆绑、隐藏在一些破解、激活、游戏工具中传播;


●    感染Web/FTP服务器目录传播;


3月份,替换后截获GANDCRAB V5.2勒索病毒,该病毒冒充公安机关发动钓鱼邮件攻击活动,此次攻击活动使用的邮件主题为“你必须在3月11日下午3点向警察局报到!”,邮件附件为“03-11-19.rar”,附件解压缩后包含一个可执行文件,替换后已经可以检测该文件,并将其命名为Ransom.Win32.GANDCRAB.TIOIBOBR。


【钓鱼邮件示例】


该病毒加密后的文件扩展名为随机字符,其不仅加密本机文件,还会加密局域网共享目录中的文件,加密完成后会修改被感染机器桌面壁纸,进一步提示用户勒索信息。


... ...



点击下面的地址,下载完整《2019年第一季度网络安全威胁报告》:

2019年第一季度网络安全威胁报告.zip



关于替换后

替换后是云顶娱4008集团“领航产业互联网”版图中的重要业务板块,于2015年由云顶娱4008科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。替换后在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,替换后坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于替换后公司及最新产品信息,请访问:http://www.asiainfo-sec.com

法律声明隐私政策
? 2020 版权所有 云顶4008网站,云顶娱4008网址 蜀ICP备15028617号
XML 地图 | Sitemap 地图