2020年,平均每天監測到的最新惡意文件數量達到360,000,與去年相比,增長了5.2%。這一增長的主要原因是木馬(能夠執行一系列行為的惡意文件,包括刪除數據和進行間諜行為)和後門程序(一種特定類型的木馬,能夠讓攻擊者遠程控制受感染設備)數量出現大幅增長:其增長率分別為40.5%和23%。這些趨勢都出自卡巴斯基安全公告:年度統計數據報告。
過去12個月,卡巴斯基的檢測系統平均每天檢測到360,000個最新惡意文件,較去年增長18,000(增長率為5.2%),2018年,檢測到的平均數量則為346,000個。這些惡意文件中,有60.2%為非特定木馬。整體來看,今年檢測到的木馬百分比較去年增長了40.5%。
檢測到的後門程序和蠕蟲(能夠在系統上自我複製的惡意程序)數量也出現了顯著增長,這些蠕蟲是用VisualBasicScript語言編寫的,通常屬於Dinihou 惡意軟體家族。
廣告軟體(發送大量廣告的程序)的數量出現下降,與2019年相比,減少了35%。
檢測到的大多數惡意文件都是通過 Windows PE 文件帶來的——這是一種Windows作業系統特有的文件格式。與此同時,與安卓作業系統相關的最新惡意軟體數量下降了13.7%。鑑於現在很多人都在家工作和學習,主要使用計算機和筆記本,攻擊者似乎已經將重點轉移到這些設備上。此外,通過惡意電子郵件活動發送的或在受感染網站上遇到的不同腳本的數量也增加了27%,這可能再一次反映出人們現在花費更多時間在網際網路上這一事實,而攻擊者則想要利用這一事實變現。
「過去一年,我們的檢測系統發現新的惡意對象遠比2019年多。由於疫情影響,全球的用戶不得不花費更多時間在自己的設備以及網際網路上。很難判斷是攻擊者更為活躍了還是我們的解決方案因為惡意活動增多而檢測到更多惡意文件。也可能是上述兩種原因都有。不管怎樣,今年我們檢測到的最新惡意文件數量有明顯增加,而且隨著員工繼續在家工作以及各國實施不同的限制,這種情況很可能會持續到2021年。但是,如果用戶採取一些基本的安全預防措施,那他們遭遇這些威脅的風險將大大降低,」卡巴斯基安全專家 Denis Staforkin 評論說。
更多有關年度威脅統計報告詳情,請訪問Securelist.com.
為了得到保護,卡巴斯基建議採取以下措施:
· 特別注意並不要打開來自未知來源的可疑文件或郵件附件。在下載任何文件之前,自己檢查URL格式以及公司名稱拼寫。假冒網站可能看上去和真的一樣,但會有一些異常之處,可以幫助你發現區別。
· 不要從不受信任的來源下載和安裝應用程式。
· 不要點擊不明來源的連結和可疑的在線廣告。
· 創建高強度以及獨特的密碼,包括混合使用大小寫字母、數字和特殊符號,並且開啟雙因素認證。
· 及時安裝更新。其中一些更新可能包含關鍵的安全問題修復。
· 忽略邀請禁用辦公軟體安全系統或反病毒軟體的提示消息。
· 使用一款適合您的系統和設備類型的強大的安全解決方案,例如卡巴斯基安全軟體或卡巴斯基安全雲。這些解決方案會告知用戶不要打開哪些網站,還能夠保護用戶抵禦惡意軟體。
統計數據報告是2020年卡巴斯基安全公告的一部分。想要了解更多有關2021年威脅預測,請點擊這裡閱讀我們的報告。
年度故事:遠程工作和2020年高級威脅預測報告,參見Securelist.com
關於卡巴斯基
卡巴斯基是一家成立於1997年的全球網絡安全公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務,為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合,包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務,全面抵禦複雜的和不斷演化的數字威脅。全球有超過4億用戶使用卡巴斯基技術保護自己,我們還幫助全球250,000家企業客戶保護最重要的東西。要了解更多詳情,請訪問www.kaspersky.com.