一、终端攻击趋势
- 2023年火绒安全产品共拦截37.35亿次终端攻击,下半年攻击次数下降并趋于平稳。
- 广东、江苏、山东是受攻击最严重的地区。
二、主要病毒威胁
- 感染型病毒(32%)、木马病毒(22%)、蠕虫病毒(19%) 是三大主要威胁。
- 感染型病毒主要来自 Synares、Virtu、Sality、Ramnit 家族,已感染数百万终端。
三、银狐病毒活跃
- 银狐病毒家族自2022年底出现,2023年活跃度显著上升,目标多为企业管理、财务、销售人员。
- 传播方式:钓鱼邮件、通讯软件、伪造官网等。
- 攻击流程:后门植入 → 信息收集 → 远程控制 → 横向渗透 → DDoS/勒索攻击。
四、弹窗广告减少
- 2023年拦截弹窗广告11.15亿次,较去年减少一半。
- 政策法规(如《互联网弹窗信息推送服务管理规定》)起到明显约束作用。
五、软件安装拦截
- 2023年共提示软件安装8.61亿次。
- 常见被拦截软件类型:杀毒软件、浏览器、办公软件、游戏软件。
️ 六、系统与Web漏洞
- 共拦截漏洞攻击2.26亿次,其中:
- 微软系统漏洞:1.67亿次
- Web漏洞:1317万次
- 多个旧漏洞(如CVE-2017-10271)仍被广泛利用。
七、个人终端安全
- 个人终端主要威胁:
- 内核级病毒(40%)
- 勒索病毒(31%)
- 流氓软件(13%)
- 勒索病毒已成为个人用户第二大威胁。
八、企业终端安全
- 勒索病毒已超越挖矿病毒,成为企业最大威胁。
- 受攻击最严重的行业:
- IT互联网(28%)
- 制造业(25%)
- 医疗保健(19%)
️ 九、黑客攻击阶段与防护
- 黑客攻击流程:探测 → 入侵 → 横向渗透 → 后攻击阶段。
- 火绒提供多层防护:邮件监控、漏洞修复、暴破防护、横向渗透防护等。
- 防护建议:
- 使用安全软件
- 定期更新系统与软件
- 多因素认证 + 强密码
- 定期备份数据
- 员工安全意识培训
十、关于火绒安全
- 成立于2011年,专注终端安全。
- 个人产品“火绒安全软件”以“干净、轻巧、强大”著称。
- 企业产品“火绒终端安全管理系统”支持多平台,适配国产系统与CPU,已部署超百万终端。
✅ 核心结论
- 勒索病毒是当前最大威胁,对个人和企业均构成严重风险。
- 感染型病毒隐蔽性强,需加强识别与查杀。
- 政策法规对弹窗等行为的约束效果显著。
- 安全意识+技术防护+定期更新是防御关键。
如果需要进一步提炼或生成图示/简报,我可以继续协助。
京公网安备 11010502044969号