卡巴斯基安全公告:2020 年平均每天检测到 36 万个新恶意文件
12 月 23 日消息卡巴斯基今日公布了 2020 年安全公告,报告时间为 2019 年 11 月至 2020 年 10 月。报告显示,今年有 10.18% 的联网电脑使用者遭受过至少一次恶意软件攻击,平均每天检测到 36 万个新的恶意文件,比去年增长 5.2%。其中,有 60.2% 的恶意文件是非特定性木马,总体来说检测到的特洛伊木马相比去年增长了 40.5%。
卡巴斯基今年阻止了 666,809,967 次在线攻击,173,335,902 个 URL 被识别为恶意链接。网页反病毒功能阻止了 33,412,568 个独特的恶意攻击。此外,挖矿病毒攻击了超过 152 万名用户,金融盗号病毒成功登陆了 668,619 个设备。
勒索程序方面,卡巴斯基检测到了 26700 个勒索软件变种,并检测到了 21 个全新的类型。
根据统计,这一年有 549,0310 名用户遭到勒索软件攻击,这其中包含 123,630 个大企业用户,15940 个中小企业用户。勒索病毒中,WannaCry 类型占比最高。
挖矿病毒方面,今年有 1,523,148 名用户受到了挖矿病毒攻击,在所有攻击中占比为 2.49%,在高风险程序中占比 13.82%。Trojan.Win32.Miner.bbb 类型的挖矿病毒数量最高,占比 17.53%。
病毒通常利用软件漏洞进行攻击。在这其中,Office 病毒的攻击占比最高,达到了 67%,其次是浏览器,占比 15.82%。与往常一样,网络攻击是最常用的手段,病毒通常利用 RDP、MSSQL 等方式。此外,针对 Windows 系统的攻击呈现出了周期性,大多数漏洞都存在这些服务中:SMB、DNS、ICMP V6。远程桌面服务中发现了两个严重漏洞(CVE-2020-0609, CVE-2020-0610)。今年也检测到了永恒之蓝、永恒浪漫这种较早的攻击手段。
苹果的操作系统 macOS 也不能幸免于病毒。报告期间,卡巴斯基检测到了两种后门病毒,名为 Capip、Lador,后者是用 Go 语言写的,文件大小为 5.5MB,比 Objective C 语言写的病毒体积要大数倍。还有名为 Virus.OSX.ThifQseut.a 以及 aka EvilQuest 的自动复制勒索病毒被发现。
了解到,今年卡巴斯基还报告了针对 IoT 物联网设备的病毒攻击,有 81.02% 的攻击通过 Telnet 协议,有 18.98% 通过 SSH 协议。Telnet 是一种远程控制协议和登陆方式,可以通过命令来操控远程设备。目前的一些无线设备默认关闭此功能,但是可以进行破解来打开,从而进行远程控制。