近期,瑞星公司发布了《2016年中国信息安全报告》,对2016年1至12月的病毒、恶意网址、移动互联网及企业信息安全做了详细的分析,并对2017年的信息安全趋势做出了预测。
广东依然是病毒高发区,位列全国第一
2016年瑞星“云安全”系统共截获病毒样本总量4,327万个,病毒总体数量比2015年同期上涨16.47%。报告期内,病毒感染次数5.6亿次,感染机器总量1,356万台,平均每台电脑感染40.96次病毒。广东省病毒感染6,051万人次,位列全国第一,其次为北京市3,657万人次及河南省2,477万人次。
浙江、上海偏好赌博诈骗网站,湖北、天津偏好情色诈骗网站
2016年瑞星“云安全”系统在全球范围内共截获恶意URL总量1.38亿个,其中挂马网站8,804万个,诈骗网站4,977万万个。美国恶意URL总量为7,001万个,位列全球第一,其次是中国695万个,德国526万个,分别为二、三位。
在报告期内,浙江省、上海市等访问的诈骗网站类型主要以网络赌博为主,而湖北省、天津市则以色情论坛为主。
手机病毒增长近一倍,隐私窃取类居多
2016年瑞星“云安全”系统共截获手机病毒样本502万个,隐私窃取类病毒占比32%,位列第一位,资费消耗类病毒占比16%,位列第二位,流氓行为类与恶意扣费类并列第三,占比15%。
报告期内,共截获新增手机垃圾短信328亿条,广告类垃圾短信占比82.37%,居首位。危险程度极高的诈骗短信占比10.74%,其他类垃圾短信占比6.89%。
2016年企业数据泄露事件频发,中小企业安全产品投入不足
2016年企业面临的安全问题逐渐凸显,特别是自斯诺登事件后互联网出现了大规模信息泄露事件,其中雅虎为信息泄露最大的受害者,影响个人信息超过10亿。同时,企业还面临着勒索软件的攻击以及APT攻击等,这将使企业成为网络威胁中的最大受害者。
报告期内,通过对国内企业网络安全产品部署情况进行分析,发现企业部署终端安全防护产品占比81.79%,位列第一位,其次网关安全硬件占比12.25%,第三名是虚拟化安全占5.75%,这说明企业对于终端安全更加重视。在调查的企业中,政府、军队、军工、能源等行业安全产品部署相对完善,而中小企业则投入较少,安全意识不足。
“敲诈病毒”被称为2016年度“最”魁祸首
2016年是勒索软件猖獗的一年,这一年出现了许多新的家族,也有很多老的家族从人们的视线中消失。整年中瑞星“云安全”系统截获的勒索家族有七十多种。
敲诈软件在过去取得了巨大的“成功”,使得敲诈软件的种类、攻击范围、攻击目标越来越多,受害者数量也持续上升。同时,2016年出现的敲诈软件中,充斥着大量使用了对称加密算法的变种,被它们加密的文件实际上是可以还原的。这类犯罪者,仅仅是想借Locky/CryptXXX等知名敲诈软件给人们带来 “文件无法解密还原”的主观判定,以更低的成本和技术难度,达到成功勒索的目的。
同时,敲诈软件似乎已经盯上了企业,同个人数据相比,企业数据显得更加重要,勒索成功率会大幅上升。为了遏制敲诈软件带来的危害,产品提供商、安全提供商、政府都在做出相应的努力。例如:安卓系统将采用新的机制来遏制锁屏(Trojan.SLocker)类敲诈软件的攻击,政府和安全厂商有都在尝试追踪比特币交易来定位犯罪者。未来,敲诈软件也一定会因为法律的震慑作用而有所收敛。
本文转自d1net(转载)