《亚信安全2024年第三季度网络安全威胁报告》的发布旨在从一个全面的视角解析当前的网络安全威胁环境。此报告通过详尽梳理和总结2024年第三季度的网络攻击威胁,目的是提供一个准确和直观的终端威胁感知。帮助用户更好地识别网络安全风险,并采取有效的防御策略。如下是报告内容摘要:
Ø 2024年第三季度,亚信安全积极应对威胁,共截获了20,112,192个恶意样本,平均每天拦截22万个恶意样本。相比较上一季度有较大幅度增长。
Ø 2024年第三季度,亚信安全拦截勒索攻击共计9,059次,较上一季度拦截攻击数量有较大幅度增加。从全球拦截数量看,印度位居勒索软件感染数量首位,占比达到39% ,其次是美国和阿拉伯联合酋长国。从勒索攻击行业分析,金融行业勒索攻击的数量以 55% 居首位,其次是政府和医疗行业。而我国则是制造业遭遇勒索攻击居首位,其次是医疗行业和政府。
Ø 新型勒索软件和变种不断出现,一些稍具规模的勒索团伙大多采用"双重勒索"的攻击模式。在这种攻击中,攻击者不仅加密受害者的文件,还会窃取敏感数据,并在勒索团伙的数据泄露网站公布受害者信息,并威胁受害者,在未支付赎金的情况下将会公开或出售窃取到的数据。
Ø 亚信安全威胁情报中心捕获到毒云藤APT组织,该组织针对高校频繁发起网络钓鱼攻击。
Ø 黑产使用Snake Keylogger进行窃密,专注于从受害者的设备窃取敏感信息,包括保存的凭据、受害者的击键、受害者屏幕的屏幕截图和剪贴板数据。
Ø 亚信安全应急响应中心在日常威胁狩猎中捕获了大量仿冒安全软件的银狐变种文件。这些变种文件的描述和文件名伪装为某安全软件模块,意图迷惑用户和安全软件的检测。
Ø 亚信安全持续追踪"银狐"组织,发布了"银狐"治理方案。依托于技术、人员和服务,针对"银狐"木马进行事前风险排查,事中应急处置和事后安全加固。
亚信安全持续致力于治理勒索软件问题,推出了勒索攻击演练服务。通过分析历年勒索攻击事件,提取不同勒索团伙在勒索各阶段常用的攻击手段,孵化出一系列勒索攻击场景,通过模拟勒索攻击的方式,以此验证客户针对于勒索攻击不同阶段的防御能力。