一、终端攻击趋势
- 2024年火绒安全产品共拦截终端攻击 36.33亿次,略低于2023年。
- 攻击趋势:上半年波动较大,下半年持续增多,10月达到峰值。
- 广东、江苏、山东 是受攻击最严重的地区。
二、主要病毒威胁
1. 病毒类型分布
- 木马病毒(50.89%)和下载者木马(18.11%)占比最高。
- 感染型病毒、后门病毒等仍持续活跃。
2. 活跃病毒家族
- 银狐(SilverFox):针对企业管理层、财务等关键岗位,通过钓鱼邮件、恶意广告传播。
- LummaStealer:跨平台窃密木马,窃取密码、钱包、Cookies等,采用MaaS模式传播。
三、勒索病毒攻击
- 共拦截 152.8万次 勒索攻击,12月达到峰值。
- 主要家族:Mallox、Makop、Phobos、BejingCrypt。
- 受影响行业:制造业、IT互联网、医疗保健。
四、软件捆绑与弹窗广告
- 软件捆绑安装问题频发,2024年火绒提示软件安装 超10亿次。
- 弹窗广告拦截 11.66亿次,7-10月达峰值,内容多含低俗、虚假信息。
五、漏洞攻击
- 共拦截 1.9亿次 漏洞攻击,其中:
- 系统漏洞:1.77亿次
- Web漏洞:1317万次
- 2024年漏洞TOP3(均为远程代码执行漏洞):
- CVE-2024-38063(IPv6协议栈)
- CVE-2024-38077(远程桌面服务)
- CVE-2024-43639(Kerberos认证协议)
六、个人与企业终端威胁
- 个人用户:主页劫持(22.8%)、银狐病毒(22.4%)、勒索病毒(13%)。
- 企业用户:勒索攻击、木马病毒、银狐病毒是三大主要威胁。
七、安全防护建议
- 使用可靠安全软件(如火绒)并保持更新。
- 定期全盘查杀,使用专杀工具。
- 启用多因素认证、强密码策略。
- 定期备份数据,实施访问控制。
- 开展员工安全意识培训。
八、关于火绒安全
- 成立于2011年,专注终端安全。
- 个人产品“火绒安全软件”轻量、干净、强大。
- 企业产品“火绒终端安全管理系统”支持多平台,覆盖政企、医疗、制造等多个行业。
如果需要我进一步提取某一部分的详细内容或制作图表,请随时告诉我。
京公网安备 11010502044969号