国家信息中心联合瑞星发布《2019年中国网络安全报告》
【慧聪通信网】——Linux病毒大爆发十年内增长十万倍
近日,国家信息中心联合瑞星共同发布了《2019年中国网络安全报告》,报告针对2019年恶意软件、恶意网址、移动安全、CVE漏洞、互联网安全、Linux病毒及未来的互联网安全趋势都进行了详细的分析。
全年病毒样本总量上亿勒索软件和挖矿病毒爆发
据报告显示,2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。而报告期内,新增木马病毒6,557千万个,为第一大种类病毒,占到总体数量的63.46%,广东省病毒感染人次为4,452万,位列全国第一。
图:2019年病毒Top10
2019年是勒索软件和挖矿病毒爆发的一年,在报告期内瑞星“云安全”系统共截获勒索软件样本共174万个,感染次数为224万次;挖矿病毒样本总体数量为213万个,感染次数为1,628万次。通过对捕获的勒索软件样本进行分析后发现,GandCrab家族占比78%,成为第一大类勒索软件。另外,瑞星针对所有上报用户中230家进行抽样调查发现,政府用户占到34.78%,位列第一,而勒索软件感染人次按地域分析的话,北京市排名第一,为72万,挖矿病毒感染人次按地域分析的话,浙江省以199万次位列第一。
图:2019年勒索病毒样本上报用户占比
中国范围内恶意网址(URL)排名香港第一
2019年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量1.45亿个,其中挂马类网站1.2亿个,钓鱼类网站2,454万个。美国恶意URL总量为5,612万个,位列全球第一,而在中国范围内排名,第一位则为香港,总量为119万个。在所有恶意URL中,瑞星“云安全”系统拦截钓鱼攻击次数总量为81万次,其中广东省为13万次,排名第一;拦截挂马攻击次数总量为9万次,其中浙江省为5万次,为第一位。
CVE漏洞大量被黑客利用以CVE-2014-6332为最
通过报告显示可以看出,2019年CVE漏洞大量被黑客利用,其中CVE-2014-6332IE浏览器远程代码执行漏洞成为2019年最受黑客“欢迎”的漏洞,被利用率达到14.72万次。该漏洞可影响Windows全版本IE的远程执行漏洞,究其原因是由于VBScript引擎内分配存储空间错误而引发的,一般被用对网站挂马的水坑式攻击中。当用户访问了不安全的网站或者触发了恶意的弹窗广告,IE将会通过VBS脚本自动下载并且执行木马、勒索病毒等恶意软件到用户电脑中。
图:2019年CVE漏洞利用率Top10
“响尾蛇”对中国发起多次攻击目的在于窃密
2019年,除了越南背景的“海莲花”、朝鲜背景的LazarusGroup、伊朗背景的APT33和MuddyWater,及印度背景的“蔓灵花”等APT组织外,最活跃的应该属于来自印度的“响尾蛇”了,该APT组织在2019年对中国发起了多次带有针对性、长期性及高隐蔽性的攻击,其目的在于窃取政府、能源、军事、矿产等领域的机密信息。
图:“响尾蛇”APT组织攻击事件回顾
Linux病毒大爆发十年内增长十万倍
瑞星安全研究院在对近十年捕获到的Linux样本分析后发现,近十年来Linux病毒状况可谓是飞跃式的增长,2019年捕获到Linux的病毒样本数量比2009年全年捕获到的病毒数量上翻了将近十万倍,2019年1月至10月共截获Linux病毒样本152万个,同比增长高达100%。瑞星通过对Linux样本分析发现,Linux系统上的病毒主要有如下几类:针对嵌入式和IOT设备的Botnet;利用Linux服务器资源进行挖矿的挖矿病毒;以及同Windows上十分类似的勒索病毒。
自主可控未来成主流国产操作系统将面临更多威胁
对于未来的网络安全形势,瑞星公司表示随着中兴、华为事件的爆发,以及中美贸易战的愈演愈烈,自主可控将成为主流方向,国产操作系统占有率提升的同时,也将面临更多的病毒威胁,并且Linux病毒迎来爆炸增长期,虽然病毒数量与Windows平台上差距巨大,但是增长速度远超Windows,而勒索软件的目标也全面转向企事业用户,将和网络渗透攻击结合越来越紧密,有向APT攻击蔓延的趋势。
瑞星公司希望通过专业的网络安全报告数据及分析向广大用户提供可参考依据,同时瑞星也将持续关注网络安全态势,不间断为广大用户提供相应的网络安全解决方案,以预防未来可能发生的各类网络安全事件及威胁。