2020年,平均每天监测到的最新恶意文件数量达到360,000,与去年相比,增长了5.2%。这一增长的主要原因是木马(能够执行一系列行为的恶意文件,包括删除数据和进行间谍行为)和后门程序(一种特定类型的木马,能够让攻击者远程控制受感染设备)数量出现大幅增长:其增长率分别为40.5%和23%。这些趋势都出自卡巴斯基安全公告:年度统计数据报告。
过去12个月,卡巴斯基的检测系统平均每天检测到360,000个最新恶意文件,较去年增长18,000(增长率为5.2%),2018年,检测到的平均数量则为346,000个。这些恶意文件中,有60.2%为非特定木马。整体来看,今年检测到的木马百分比较去年增长了40.5%。
检测到的后门程序和蠕虫(能够在系统上自我复制的恶意程序)数量也出现了显著增长,这些蠕虫是用VisualBasicScript语言编写的,通常属于Dinihou 恶意软件家族。
广告软件(发送大量广告的程序)的数量出现下降,与2019年相比,减少了35%。
检测到的大多数恶意文件都是通过 Windows PE 文件带来的——这是一种Windows操作系统特有的文件格式。与此同时,与安卓操作系统相关的最新恶意软件数量下降了13.7%。鉴于现在很多人都在家工作和学习,主要使用计算机和笔记本,攻击者似乎已经将重点转移到这些设备上。此外,通过恶意电子邮件活动发送的或在受感染网站上遇到的不同脚本的数量也增加了27%,这可能再一次反映出人们现在花费更多时间在互联网上这一事实,而攻击者则想要利用这一事实变现。
“过去一年,我们的检测系统发现新的恶意对象远比2019年多。由于疫情影响,全球的用户不得不花费更多时间在自己的设备以及互联网上。很难判断是攻击者更为活跃了还是我们的解决方案因为恶意活动增多而检测到更多恶意文件。也可能是上述两种原因都有。不管怎样,今年我们检测到的最新恶意文件数量有明显增加,而且随着员工继续在家工作以及各国实施不同的限制,这种情况很可能会持续到2021年。但是,如果用户采取一些基本的安全预防措施,那他们遭遇这些威胁的风险将大大降低,”卡巴斯基安全专家 Denis Staforkin 评论说。
更多有关年度威胁统计报告详情,请访问Securelist.com.
为了得到保护,卡巴斯基建议采取以下措施:
· 特别注意并不要打开来自未知来源的可疑文件或邮件附件。在下载任何文件之前,自己检查URL格式以及公司名称拼写。假冒网站可能看上去和真的一样,但会有一些异常之处,可以帮助你发现区别。
· 不要从不受信任的来源下载和安装应用程序。
· 不要点击不明来源的链接和可疑的在线广告。
· 创建高强度以及独特的密码,包括混合使用大小写字母、数字和特殊符号,并且开启双因素认证。
· 及时安装更新。其中一些更新可能包含关键的安全问题修复。
· 忽略邀请禁用办公软件安全系统或反病毒软件的提示消息。
· 使用一款适合您的系统和设备类型的强大的安全解决方案,例如卡巴斯基安全软件或卡巴斯基安全云。这些解决方案会告知用户不要打开哪些网站,还能够保护用户抵御恶意软件。
统计数据报告是2020年卡巴斯基安全公告的一部分。想要了解更多有关2021年威胁预测,请点击这里阅读我们的报告。
年度故事:远程工作和2020年高级威胁预测报告,参见Securelist.com
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。