2022年上半年,全球安全局势复杂动荡,网络攻击犯罪频发,给社会造成巨大经济损失。火绒安全作为终端安全领域的排头兵,积极响应国家法律法规,致力于为用户提供专业的产品和专注的服务。
核心数据与防护效果:
- 上半年拦截恶意攻击总计19.52亿次,其中病毒事件拦截8.91亿次,高危风险动作防护6.32亿次,网络攻击事件拦截4.29亿次,整体防护效果显著。
- 拦截各类病毒事件总计8.91亿次,Web扫描功能拦截病毒1.13亿次,U盘保护功能拦截病毒6202.75万次。
- 拦截弹窗广告14.55亿次,同比呈下降趋势。
- 拦截漏洞攻击1.57亿次,涵盖Web漏洞拦截、系统漏洞拦截和软件漏洞拦截,其中拦截Log4j2漏洞攻击32.19万次。
- 拦截勒索病毒42.84万次,新型病毒危害越来越大。
- 拦截挖矿病毒219.84万次,数量呈下降趋势。
- 累计为用户提供5752次安全响应服务,勒索事件处理居首。
病毒趋势分析:
- 木马病毒新增样本量居首,蠕虫和黑客工具有所减少。
- 活跃勒索病毒包括Phobos、Mallox、Magniber、Lockbit 3.0等。
- 活跃挖矿病毒包括DTStealer、WannaMine、Sysrv-hello、H2Miner等。
- 钓鱼邮件攻击中,Agent Tesla和Emotet病毒影响依然不容小觑。
漏洞威胁分析:
- 系统漏洞前三名为EternalBlue“永恒之蓝”、MS08-067和EternalRomance“永恒浪漫”。
- Web漏洞前三名为CNVD-2021-30167、CVE-2017-10271和CVE-2007-1036。
- 软件漏洞数量较多的是CVE-2013-3810和CNVD-2022-03672。
- 旧漏洞威胁依然不容忽视,如Log4j2漏洞、向日葵远控软件远程代码执行漏洞、Spring Framework远程代码执行漏洞、Windows网络文件系统远程代码执行漏洞、Fastjson反序列化漏洞等。
行业安全态势:
- 制造、医疗和互联网企业被攻击的事件频发,安全问题突出的领域分别是制造、医疗和互联网。
- 勒索病毒、挖矿病毒、感染型病毒、Rootkit程序和流氓软件问题突出。
- 个人用户响应方面,勒索病毒事件问题排名第1,Rootkit程序位列第2,锁首占21%,流氓软件占18%。
产品功能与优势:
- 火绒终端安全管理系统V2.0(企业版)集强大的终端防护能力和丰富方便的全网管控功能于一体,性能卓越,轻巧干净。
- 支持多系统终端,满足各类企业需求,实现将威胁可视化、让管理轻便化。
