2024年第二季度网络安全威胁报告

发布日期：2024-12-21 03:41    点击次数：62

威胁分析

2024年第二季度，亚信安全共截获9,896,004个恶意样本，平均每天约10万个，恶意样本类型多样，木马程序占比最高。同时，拦截勒索攻击6,975次，沙特阿拉伯感染数量居全球首位，快速消费品行业受攻击最多，我国制造业受攻击居首。此外，还发现“银狐”组织商业投毒事件及印度方向APT组织针对高校的钓鱼攻击活动。

典型案例分析

本季度出现多个勒索软件案例，如RansomHub、BLACKHUNT、TargetCompany、Synapse和Donex等，其攻击手法多样，包括利用漏洞、蠕虫式传播、双重勒索等。勒索软件发展呈现重塑品牌、跨平台攻击和瞄准虚拟化平台等趋势。

威胁治理方案

亚信安全针对“银狐”组织提出治理方案，包括事前风险排查、事中应急处置和事后安全加固，涉及DNS流量监测、终端检测与清除、安全设备联动和服务优化等措施。同时，推出勒索攻击演练服务，模拟各阶段攻击场景，提升客户防御能力。

数据分析

病毒拦截方面，Ransom.Win32.BLACKSUIT.SMB.note勒索病毒拦截次数最多。勒索软件攻击数量本季度有所下降，RANSOM_WCRY病毒在拦截家族中占比最高。挖矿病毒拦截量较上季度下降，WORM_COINMINER家族占比最大。已知漏洞拦截TOP 10中，CVE - 2012 - 0158拦截次数最多，及时修补漏洞对防范攻击至关重要。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系

漏洞病毒季度银狐亚信发布于：广东省声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。