2022年上半年，全球安全局勢復(fù)雜動蕩，疫情反復(fù)影響著各國的經(jīng)濟(jì)發(fā)展，而網(wǎng)絡(luò)攻擊犯罪卻沒有停歇，漏洞利用、勒索攻擊、數(shù)據(jù)泄露等事件頻發(fā)，給社會造成了巨大的經(jīng)濟(jì)損失，政企安全和個(gè)人信息保護(hù)面臨不斷演變的威脅挑戰(zhàn)。

據(jù)終端安全廠商火絨安全2022年1－6月的數(shù)據(jù)統(tǒng)計(jì)，火絨安全產(chǎn)品共計(jì)攔截惡意攻擊19．52億次，攔截彈窗廣告14．55億次，5752次的安全應(yīng)急響應(yīng)服務(wù)中勒索事件處理居首等等。

攔截彈窗廣告14．55億次 同比呈下降趨勢

“火絨威脅情報(bào)系統(tǒng)”顯示，2022上半年火絨安全產(chǎn)品共攔截（不含用戶手動攔截）14．55億次彈窗廣告，少于去年同期水平，呈下降趨勢。期間，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定（征求意見稿）》，進(jìn)一步規(guī)范了互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理，保障了公民、法人和其他組織的合法權(quán)益�！�618”購物節(jié)期間也并無出現(xiàn)爆發(fā)狀態(tài)，這與國家層面出臺的法律法規(guī)和重拳治理不無關(guān)系。

攔截勒索病毒42．84萬次 新型病毒危害加大

上半年，火絨安全產(chǎn)品攔截勒索病毒42．84萬次。勒索病毒發(fā)展演化至今，已形成了一條供銷分明的完整產(chǎn)業(yè)鏈。基于虛擬貨幣的匿名性和隱私性，勒索病毒使用虛擬貨幣作為交易方式或?qū)⒊蔀橹髁�。勒索病毒的功能、入侵手段開始多樣化，且攻擊范圍也不再局限于政企單位的高價(jià)值數(shù)據(jù)，針對個(gè)人隱私的勒索也越來越多，且成功率更高。

例如，火絨安全實(shí)驗(yàn)室近期監(jiān)測到Bluesky勒索病毒正在活躍，黑客主要通過滲透攻擊SQL Server數(shù)據(jù)庫進(jìn)行投毒傳播。Bluesky勒索病毒不僅對受害者電腦中的數(shù)據(jù)進(jìn)行加密，還會對局域網(wǎng)中其他終端共享的資源進(jìn)行加密。被勒索后，需要支付0．1比特幣（大概約合13325人民幣）找回原有文件。

同時(shí)，企業(yè)對勒索病毒的在線支持響應(yīng)服務(wù)的需求也最高，占到病毒類事件總數(shù)的62％；挖礦病毒位列第二，占15％；流氓軟件位列第三，占7％。

有理由相信，勒索病毒的攻擊面只會越來越廣，在萬物互聯(lián)的時(shí)代，IoT 設(shè)備、元宇宙等新興領(lǐng)域很可能會成為新的主流攻擊面。

終端用戶需做好自查防護(hù)措施

火絨安全軟件在病毒入侵的各個(gè)維度上都做了針對性的預(yù)防。在防止網(wǎng)絡(luò)滲透攻擊維度，有網(wǎng)絡(luò)入侵?jǐn)r截、Web服務(wù)保護(hù)、橫向滲透防護(hù)、暴破攻擊防護(hù)等模塊進(jìn)行防護(hù)；在防止黑客入侵過程維度，有系統(tǒng)加固和應(yīng)用加固模塊進(jìn)行防護(hù)；在防病毒維度，有文件實(shí)時(shí)監(jiān)控和惡意行為監(jiān)控模塊進(jìn)行防護(hù)；在防投毒維度，有郵件監(jiān)控、Web掃描、惡意網(wǎng)址攔截等模塊進(jìn)行防護(hù)。

廣大用戶也需要從多方面做好自查防護(hù)措施，如：定期更換域控、數(shù)據(jù)庫、服務(wù)器上的管理員密碼；定期更新病毒庫，定時(shí)組織內(nèi)網(wǎng)進(jìn)行全盤掃描；定期更新補(bǔ)丁，修復(fù)漏洞；定期備份重要的數(shù)據(jù)；定期檢查防火墻及安全軟件的防護(hù)日志，及時(shí)發(fā)現(xiàn)異常并解決；修改數(shù)據(jù)庫默認(rèn)端口，防止被掃描器暴破等。

新常態(tài)背景下，國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》，要求“增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力、提升數(shù)據(jù)安全保障水平、切實(shí)有效防范各類風(fēng)險(xiǎn)”；《2022 年政府工作報(bào)告》指示“強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)”，為我國數(shù)字經(jīng)濟(jì)安全體系的發(fā)展和完善指明了方向。

火絨安全作為終端安全領(lǐng)域的排頭兵，積極響應(yīng)國家各項(xiàng)法律法規(guī)，致力于為千萬用戶提供專業(yè)的產(chǎn)品和專注的服務(wù)，不斷升級自主知識產(chǎn)權(quán)的反病毒引擎技術(shù)，不斷打磨各項(xiàng)產(chǎn)品功能。 在“情報(bào)驅(qū)動、技術(shù)創(chuàng)新”的理念下，火絨安全將有效務(wù)實(shí)地服務(wù)更多政企單位和個(gè)人用戶，讓終端的安全生產(chǎn)生活成為觸手可及的現(xiàn)實(shí)。