火绒安全发布《2022年终端安全洞察报告》

　　近日，火绒安全发布《2022年终端安全洞察报告》。《报告》汇聚了火绒安全反病毒专家的行业洞察和威胁响应团队的实践经验，真实地反映了当前国内终端安全最新状况及变化趋势。

　　《报告》统计显示，2022年火绒安全产品拦截终端攻击39.9亿次，小幅增长于2021年。攻击终端的恶意程序主要来自感染型病毒(Virus)、木马病毒(Trojan)、流氓软件(Rogue)、后门病毒(Backdoor)、代码混淆器(VirTool)、蠕虫病毒(Worm)。

　　Rootkit锁定用户首页 且多由传奇私服携带

　　内核级病毒(Rootkit)成为个人终端最常见病毒。Rootkit主要被黑客用于劫持终端流量，具体表现为：劫持浏览器首页(锁首)、记录用户访问的流量、劫持用户访问内容(如：劫持推广计费号、篡改网页内容等)。中了此类病毒的用户终端还可能被下发其他的恶意模块如：代理模块、后门模块等恶意模块。

　　值得关注的是，主要造成锁首问题的内核级病毒，大多数(超50%)由传奇私服登录器携带传播。例如，7月份火绒安全截获的Rootkit病毒新变种利用传奇私服进行传播。当用户访问传奇相关网页时，会被劫持到病毒作者预设的劫持网页，且该Rootkit病毒会通过文件自保对抗安全软件查杀，并将系统版本和计算机名等终端信息上传到病毒服务器。

　　弹窗乱象大幅减少50% 且持续下降

　　2022年火绒安全产品共拦截(不含用户手动拦截)23.03 亿次弹窗广告，大幅度少于去年(45亿次)，且全年明显呈下降趋势。“618”、“双11”等购物节期间也未出现爆发状态。

　　数据表明，国家互联网信息办公室发布的《互联网弹窗信息推送服务管理规定》从意见征集到正式实施，效果显著地遏制了互联网弹窗乱象，在规范广告推送、防止流量劫持、个人信息保护等方面有力保障了用户权益。

　　中小企业更易受勒索攻击 且在非工作时间

　　随着勒索病毒影响力和破坏力的不断增长，勒索软件即服务(RaaS)的成熟运作，勒索病毒俨然成为当今网络安全最具威胁的病毒存在。2022年火绒安全处理全网的勒索事件呈现众多规律：

　　从行业来看，IT互联网、制造业、医疗业最易遭受勒索病毒攻击，三者占据67%;从企业规模看，作为我国经济中坚力量的中小企业更易“中招”，围绕网络安全保障的投入较少，IT人员相关知识与操作经验也较薄弱;入侵时间上，非工作时间通常是勒索攻击的高发时段;勒索事件的增长，与勒索软件即服务(RaaS)体系的成熟运作有关……

　　企业遭受勒索攻击后，是否要交纳赎金?

　　火绒安全实验室：不建议。首先，加密数据不一定100%恢复，这其中有技术原因，也可能存在“诚信”问题;其次，企业不应轻易相信“解密代理”，对方很可能也是第三方“加盟者”，甚至还有中间商赚差价，都是为了从中骗取更高赎金;再次，企业或许面临双重勒索的风险。

　　火绒安全以真实、全面、及时的数千万“火绒安全软件”终端为情报基石，以专业、严谨、可靠的“火绒威胁情报系统”为信息中枢，通过观察网络病毒演变、黑客攻击手段，希望“知己知彼”做到“百战不殆”，尽心守护每一位用户的终端安全。