火绒安全发布2023年终端安全洞察报告

　　近日终端安全企业火绒安全发布《2023年终端安全洞察报告》，以直观的数据、清晰的图表，将2023年全年的终端攻击威胁态势进行可视化梳理，帮助大家提高风险预防意识，有效采取防御措施应对潜在终端安全威胁。

　　报告指出，根据“火绒威胁情报系统”监测显示，去年火绒安全产品共拦截终端攻击37.35亿次。从全国范围来看，广东、江苏、山东成为易受恶意攻击地区，其次为浙江、四川、福建、河南、北京、湖北、湖南。

　　互联网弹窗广告作为公众诟病较集中的互联网问题，国家相关部门于近两年陆续发布管理规定，2022年9月施行的《互联网弹窗信息推送服务管理规定》、2023年5月施行的《互联网广告管理办法》，分别强化了对互联网弹窗的约束力度，同时加大了对广告参与主体违法行为的惩戒力度。

　　2023年火绒安全产品共拦截(不含用户手动拦截)11.15亿次弹窗广告，明显比去年减少一半，且各月总量持平，特殊促销时间节点并未出现明显波动情况。

　　警惕正常软件被提示“有毒”

　　在黑客主动向全网投放的病毒中，感染型病毒占32%、木马病毒占22%、蠕虫病毒占19%，三者是终端安全的主要病毒威胁来源。其中，感染型病毒已感染数百万终端。当你发现“正常文件”如office、浏览器、播放器等，被提示有病毒风险时，就需要警惕了，大概率是感染型病毒在作祟。

　　感染型病毒具备寄生性、传染性、隐蔽性、潜伏性等特性，即便对某一程序进行查杀，还会被其它程序残存的病毒感染回来。因此，要想彻底清除病毒，必须给电脑进行一次全盘扫描。建议用户定期使用杀毒软件进行全盘查杀。

　　勒索攻击成为企业主要安全威胁

　　近三年数据显示，勒索攻击已经超过挖矿病毒，成为企业安全主要威胁来源，且数量远超其他病毒威胁。勒索攻击目标集中在IT互联网(28%)、制造业(25%)、医疗保健行业(19%)。这三大行业与大众生产、生活紧密相关，拥有大规模的个人数据、商业信息，某个环节出现安全风险，都容易出现牵一发而动全身的情况。

　　勒索攻击作为成熟的攻击手段，拥有完整的商业模式(RaaS)，RaaS运营商通常提供易于使用的攻击工具和界面，这些工具涵盖各种功能，如暴力破解、端口扫描、漏洞扫描、加密文件、生成勒索信息、管理支付渠道等。这使得攻击者无需编写复杂的代码或具备深入的技术知识，便可轻松定制和启动攻击，他们可以是专业的黑客团队、犯罪组织，也可以是技术能力较低的个人。

　　此外，支付方式的匿名性(通常要求使用加密货币进行赎金支付)，使得攻击者能够在不被追踪的情况下收取赎金，增加了勒索攻击的成功几率。因此，勒索攻击的易操作性、成功机率、支付匿名性使得越来越多的攻击者，采用这种形式获利。