新华社北京1月14日电 国家信息中心联合瑞星公司14日发布的《2020年中国网络安全报告》显示,过去的一年,勒索病毒依然肆虐,一些黑客和APT组织以“疫情题材”为诱饵传播病毒。同时,供应链不时受到网络攻击,安全威胁升级。
这份报告综合了国家信息中心数据、瑞星“云安全”系统等部门的统计和研究,针对恶意软件、恶意网址、移动安全、企业安全等领域作出分析,并对未来网络安全趋势提出建议。
报告显示,2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个,病毒感染次数3.52亿次,病毒总体数量比2019年上涨43.71%。其中勒索软件样本156万个,感染次数86万次;挖矿病毒样本总体数量922万个,感染次数578万次。病毒以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主。
报告显示,2020年,勒索病毒肆意横行,传统企业、教育、医疗等机构遭受攻击较为严重,互联网、金融、能源也受到勒索病毒攻击影响。瑞星根据感染量、威胁性筛选出影响较大的年度Top3勒索病毒,分别是Sodinkibi勒索病毒、Maze勒索病毒和Egregor勒索病毒。
报告显示,过去一年,不少黑客、APT组织以“新冠”“肺炎”“疫情”等相关题材为诱饵,对一些教育、卫生等机构发起钓鱼攻击。报告详细解读了包括DTLMiner病毒在内的多起以新冠肺炎疫情为题材进行恶意传播的网络攻击事件。
报告还显示,2020年,黑客利用供应链作为突破口的网络攻击事件时有发生,供应链攻击已成为去年最具影响力的高级威胁之一。报告通过分析各类攻击事件,为企业用户详细解读了供应链攻击的方式、过程及危害,帮助用户提前预警。
报告认为,和去年相比,今年远程办公、远程教育等线上活动迅速发展,给网络安全带来诸多全新挑战。同时勒索软件将依然流行,勒索方式向多重勒索方向发展,垃圾邮件、钓鱼邮件攻击也是需要重点关注的安全领域。
