火绒安全：拦截39.9亿次终端攻击 弹窗乱象下降50%

终端攻击 弹窗乱象下降50%"/>

火绒安全：拦截39.9亿次终端攻击 弹窗乱象下降50%

近日，火绒安全发山呼海啸布《2022年终端安全洞察报告陌生而熟悉》。《报告》汇聚了火绒安全反病毒专家的行业洞察和威胁响应团队的实践经验，真实地反映了当前国内终端安全最新状况及变化趋势。

《报告》统计显示，2022年火绒安全产品拦截终端攻击39.9亿次，小幅增长于2021年。攻击终端的恶意程序主要来自感染型病毒（Virus）、木马病毒（Trojan）、流氓软人民圣殿教件（Rogue）、后门病毒（Backdoor）、代码混淆器（VirTool）、蠕虫病毒（Worm）。

Rootkit锁定用户首页 且多由传奇私服携带

内核级病毒（Rootkit）成为个人终端最常见病毒。Rootkit主要被黑客用于劫持终端流量，具体表现为：劫持浏览器首页（锁首）、记录用户访问的流量、劫持用户访问内容（如：劫持推广计费号、篡改网页内容等）。中了此类病毒的用户终端还可能被下发其他的恶意模块如：代理模块、后门模块等恶意模块。

值得关注的是，主要造成锁首问题的内核级病毒，大多数（超50异形契约结局解析%）由传奇私服登录器携带传播。例如，7月份火绒安全截获的Rootkit病毒新变种利用传奇私服进行传播。当用户访问传奇相关网页时，会被劫持到病毒作者预设的劫持网页，且该Rootkit病毒会通过文件自保对抗安全软件查杀，并将系统版本台式电脑什么牌子好和计算机名等终端信息上传到病毒服务器。

展开全文

弹窗乱象大幅减少50% 且持续下降

2022年火绒安全产品共拦截（不含用户手动拦截）唐突了23.03 亿次弹窗广告，大幅度少于去年（45亿次），且全年明显呈下降趋势。“618”、“双11”等购物节期间也未出现爆发状态。

数据表明，国家互联网信息办公室发布的《互联网弹窗信息推送服务管理规定》从意见征集到正式实施，效果显著地遏制了互联网弹窗关于菊花的资料乱象，在规范广告推送、防止流量劫持、个人信息保护等方面有力美好形象保障了用户权益。

中小企业更易受勒索攻击 且在非工作时间

随着勒索病毒影响力和破坏力的不断增长，勒索软件即服务（RaaS）的成熟运作，勒索病毒俨然成为当今网络安全最具威胁的病毒存在。2022年火绒安全处理全网的勒索事件呈现众多规律：

从行业来看，IT互联网、制造业、医疗业最易遭受勒索病毒攻击，三者占据67%；从企业规模看，作为我国经济中坚力量的中小企业更易“中招”，围绕网络安全保障的投入较少，IT人员相关知识与操作经验也较薄弱；入侵时间上，非工作时间通常是勒索攻击的高发时段；勒索事件的增长，与勒索软件即服务（RaaS）体系的成熟运作有关……

企业遭受勒索攻击后，是否要交纳赎金？

火绒安全实验室：不建议。首先，加密数据不一定100%恢复，这其中有技术原因，也可能存在“诚信”问题；其次，企业不应轻易相信“解密代理”，对方很可能也是第三方“加盟者”，甚至还有中间商赚差绩效考核的原则价，都是为了从中骗取更高赎金；再次，企业或许面临双重勒索的风险。

火绒安全以真实、全面、及时的数千万“火绒安全软件”终端为情报基石，以专业、描写雪的成语严谨、可靠的“火绒威胁情报系统”为信息中枢，通过观察网络病毒演变、黑客攻击手段，希望“知己知彼”做到“百战不殆”，尽心守护每一位用户的终端安全。