2024年第2季度网络安全威胁报告
《亚信安全2024年第二季度网络安全威胁报告》的发布旨在从一个全面的视角解析当前的网络安全威胁环境。此报告通过详尽梳理和总结2024年第二季度的网络攻击威胁,目的是提供一个准确和直观的终端威胁感知。帮助用户更好地识别网络安全风险,并采取有效的防御策略。如下是报告内容摘要:
➢ 2024年第二季度,亚信安全积极应对威胁,共截获了9,896,004个恶意样本,平均每天拦截10万个恶意样本。
➢ 2024年第二季度,亚信安全拦截勒索软件攻击共计6,975次,从全球拦截数量分析,沙特阿拉伯位居勒索软件感染数量首位,占比达到33%,其次是印度和巴西。从勒索攻击行业分析,快速消费品行业勒索攻击的数量以 27% 居首位,其次是科技和政府。而我国则是制造业遭遇勒索攻击居首位,其次是医疗行业和政府。
➢ 勒索团伙更倾向于重塑品牌,节省开发时间和成本,提升功能和效率。同时,勒索软件将目标瞄准ESXi等虚拟化平台,请注意定期更新 ESXi 和相关软件,及时应用安全补丁。
➢ 亚信安全威胁情报中心捕获到多个来自印度方向的APT组织,这些组织频繁针对高校进行网络钓鱼攻击。
➢ “银狐”组织策划并实施了多起商业投毒事件。
➢ 亚信安全持续追踪“银狐”组织,发布了“银狐”治理方案。依托于技术、人员和服务,针对“银狐”木马进行事前风险排查,事中应急处置和事后安全加固。
➢ 亚信安全持续致力于治理勒索软件问题,推出了勒索攻击演练服务。通过分析历年勒索攻击事件,提取不同勒索团伙在勒索各阶段常用的攻击手段,孵化出一系列勒索攻击场景,通过模拟勒索攻击的方式,以此验证客户针对于勒索攻击不同阶段的防御能力。
