火绒安全发布2022上半年终端防护数据报告

2022年上半年，全球安全局势复杂动荡，疫情反复影响着各国的经济发展，而网络攻击犯罪却没有停歇，漏洞利用、勒索攻击、数据泄露等事件频发，给社会造成了巨大的经济损失，政企安全和个人信息保护面临不断演变的威胁挑战。

据终端安全厂商火绒安全2022年1-6月的数据统计，火绒安全产品共计拦截恶意攻击19.52亿次，拦截弹窗广告14.55亿次，5752次的安全应急响应服务中勒索事件处理居首等等。

拦截弹窗广告14.55亿次 同比呈下降趋势

“火绒威胁情报系统”显示，2022上半年火绒安全产品共拦截（不含用户手动拦截）14.55亿次弹窗广告，少于去年同期水平，呈下降趋势。期间，国家互联网信息办公室发布《互联网弹窗信息推送服务管理规定（征求意见稿）》，进一步规范了互联网弹窗信息推送服务管理，保障了公民、法人和其他组织的合法权益。“618”购物节期间也并无出现爆发状态，这与国家层面出台的法律法规和重拳治理不无关系。

拦截勒索病毒42.84万次 新型病毒危害加大

上半年，火绒安全产品拦截勒索病毒42.84万次。勒索病毒发展演化至今，已形成了一条供销分明的完整产业链。基于虚拟货币的匿名性和隐私性，勒索病毒使用虚拟货币作为交易方式或将成为主流。勒索病毒的功能、入侵手段开始多样化，且攻击范围也不再局限于政企单位的高价值数据，针对个人隐私的勒索也越来越多，且成功率更高。

例如，火绒安全实验室近期监测到Bluesky勒索病毒正在活跃，黑客主要通过渗透攻击SQL Server数据库进行投毒传播。Bluesky勒索病毒不仅对受害者电脑中的数据进行加密，还会对局域网中其他终端共享的资源进行加密。被勒索后，需要支付0.1比特币（大概约合13325人民币）找回原有文件。

同时，企业对勒索病毒的在线支持响应服务的需求也最高，占到病毒类事件总数的62%；挖矿病毒位列第二，占15%；流氓软件位列第三，占7%。

有理由相信，勒索病毒的攻击面只会越来越广，在万物互联的时代，IoT 设备、元宇宙等新兴领域很可能会成为新的主流攻击面。

终端用户需做好自查防护措施

火绒安全软件在病毒入侵的各个维度上都做了针对性的预防。在防止网络渗透攻击维度，有网络入侵拦截、Web服务保护、横向渗透防护、暴破攻击防护等模块进行防护；在防止黑客入侵过程维度，有系统加固和应用加固模块进行防护；在防病毒维度，有文件实时监控和恶意行为监控模块进行防护；在防投毒维度，有邮件监控、Web扫描、恶意网址拦截等模块进行防护。

广大用户也需要从多方面做好自查防护措施，如：定期更换域控、数据库、服务器上的管理员密码；定期更新病毒库，定时组织内网进行全盘扫描；定期更新补丁，修复漏洞；定期备份重要的数据；定期检查防火墙及安全软件的防护日志，及时发现异常并解决；修改数据库默认端口，防止被扫描器暴破等。

新常态背景下，国务院发布《“十四五”数字经济发展规划》，要求“增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险”；《2022 年政府工作报告》指示“强化网络安全、数据安全和个人信息保护”，为我国数字经济安全体系的发展和完善指明了方向。

火绒安全作为终端安全领域的排头兵，积极响应国家各项法律法规，致力于为千万用户提供专业的产品和专注的服务，不断升级自主知识产权的反病毒引擎技术，不断打磨各项产品功能。 在“情报驱动、技术创新”的理念下，火绒安全将有效务实地服务更多政企单位和个人用户，让终端的安全生产生活成为触手可及的现实。