火绒安全2023年终端安全洞察报告

北京火绒网络科技有限公司0101终端攻击趋势0302银狐病毒活跃0503弹窗进入平缓期04软件安装拦截0705微软系统漏洞08江苏四川浙江福建山东河南湖北北京广东江苏四川浙江福建山东河南湖北北京广东37.35亿次2023年2022年2023年1月2月3月4月5月6月7月8月9月10月11月12月湖南湖南数量越多颜色越深050332%22%0102050332%22%010232%22%2023年火绒安全拦截病毒样本类型占比0807060807040401宏病毒5%02内核级病毒4%03后门病毒4%04代码混淆器4%05下载者木马3%06流氓程序3%07间谍木马1%08其他3%2023年3月初2023年3月初2023年3月中2023年3月中2023年4月2023年4月2023年12月2023年12月2023年3月末2023年3月末2023年10月2023年10月11.15亿次2023年2022年2023年1月2月3月4月5月6月7月8月9月10月11月12月36%9%20%03020105020603070436%9%20%0302010502060307048.61亿次近两年火绒产品提示的安装软件类型07050607050420232023年2%2%2%2%2%2%5%014%8%4%8%56%4%4%4%13%4%060605040302010720222022年01杀毒软件02游戏相关03桌面工具04媒体播放器8%7%6%5%05办公软件07压缩软件3%3%3%近两年微软系统漏洞类型近两年微软系统漏洞类型2.26亿次1.67亿次1317万次2023年2022年1月3月5月7月9月11月1月3月5月7月9月11月1月3月5月7月9月11月2021年2022年2023年Exploit/CVE-2017-10271Exploit/CNVD-2021-30167Exploit/CVE-2007-1036Exploit/CVE-2019-2725Exploit/CVE-2020-14882Exploit/Apache.DeserRCE.AExploit/CVE-2021-44228Exploit/CVE-2022-26134Exploit/Tplus.Upload.AExploit/CVE-2017-121490201流氓软件13%流氓软件内核级病毒40%传奇私服44%勒索病毒38%31%0201流氓软件13%流氓软件内核级病毒40%传奇私服44%勒索病毒38%31%40%31%0405030206030201其他病毒其他病毒01木马病毒02后门病毒03感染型病毒8%3%2%04挖矿病毒05蠕虫病毒06恶意脚本1%1%1%01软件设置5%02插件2%个人和企业终端遭遇勒索病毒类型个人和企业终端遭遇勒索病毒类型TellYouThePassMalloxphobosBeijingCryptmakopLockbit2.0BabukDeviceDataMagniberLockbit3.0STOP30%25%20%15%10%5%0%0%5%10%15%20%25%30%从勒索病毒类型来看，个人终端和企业终端遭遇的勒索病毒主要来自TellYouThePass、Phobos、Mallox60%50%40%30%20%10%0%35%30%25%20%15%10%5%0%近三年企业终端常见病毒占比60%50%40%30%20%10%0%35%30%25%20%15%10%5%0%近三年企业终端常见病毒占比2021年2023年20222021年2023年2022年2023年实时监测和检测网络活动，及时发现和应对异常02定期进行安全审计和评估，实时监测和检测网络活动，及时发现和应对异常02定期进行安全审计和评估，以识别网络和系统漏洞，并确保所有安全控制措施到位03对员工定期开展网络安全培训，加强员工的网络安全意识，包括识别和应对勒索软04使用能够检测和阻止已使用能够检测和阻止已知勒索软件变体的反恶0105>>>> > > > > > > >>>>> > > > > > > >I暴破攻击防护回终端动态认证远程登录防护母横向渗透防护勒索诱捕