华纳云

2019年网络攻击分析报告

时间 : 2020-05-25 11:57:40
编辑 : 华纳云
阅读量 : 989

此报告使用的数据来自203个国家和地区,统计时间自2018年11月至2019年10月。


年度数据:

1、一年中有19.8%的用户计算机遭受了至少一次恶意软件Web攻击。

2、全球共发现975491360次攻击。

3、Web防病毒组件将273782113个唯一URL识别为恶意URL。

4、卡巴斯基检测到24610126个独立恶意对象。

5、755485名用户计算机受到加密攻击。

6、2259038用户计算机受到挖矿攻击。

7、卡巴斯基阻止了766728台设备通过在线银行窃取资金的攻击行为。

 

| 银行恶意软件

统计数据不仅包括银行恶意软件,还包括用于ATM和POS终端的恶意程序。


银行恶意软件攻击用户数量

在报告期内恶意软件从766728名用户的计算机上的银行帐户中窃取资金。

 

攻击地域

为了评估和比较全球范围内被银行木马和ATM / POS恶意软件感染的风险,计算了报告期内面临威胁的每个国家的用户份额。

 

前十大银行恶意软件家族

下表显示了在报告期内最常用于攻击银行用户的10个恶意软件家族。

 

| 加密勒索软件

在这一年中,检测到46 156个加密勒索软件,发现了22个新家族。

 

被加密软件攻击的用户数

共有755485名用户受到加密软件攻击,之中包括209679个公司用户和22440个SMB用户。


TOP10被攻击国家和地区

 

TOP10恶意软件家族

 

| 挖矿

被矿工攻击的用户共有2259038名

报告期内,最活跃的矿工是.Win32.miner.bbb,其用户数占攻击用户总数的13.45%。其次是Win32.Miner.ays(11.35%),JS.Miner.m(11.12%)和.Win32.Miner.gen(9.32%)。

 

| 漏洞统计

在网络攻击中存在大量有针对性的零日攻击。

在本报告所述期间,网络攻击仍然是最常见的攻击类型之一。2019年最严重的漏洞是Windows操作系统远程桌面漏洞。目前,没有观察到这些漏洞的广泛利用。与前几年一样,网络攻击排行榜的榜首是对SMB协议(称为EternalBlue、EternalRomance等)的利用。恶意网络流量的很大一部来自针对网络服务和服务器(如远程桌面协议和Microsoft SQL Server)的密码爆破。

 

| 基于Web的攻击

网络攻击的来源国

为了确定网络攻击的地理来源,将域名与其实际的域IP地址进行匹配,然后确定IP地址(GEOIP)的地理位置。

在本报告所述期间,共发现来自世界各国和地区的975491360次攻击。

网络攻击源的分布变化不大。美国(43.25%)位居第一,其次是荷兰(22.23%)和德国(8.34%)。

 

易受攻击的国家和地区(TOP20)

全球19.8%的计算机至少检测到一次恶意软件类攻击。

 

攻击方式(TOP20)

但与2018年相比,下载Javascripts和web矿工数量显著下降。恶意URL(85.40%)占首位。

+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Amanda
华纳云
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云