亚信安全发布《2021年第三季度网络安全威胁报告》

勒索病毒靶心移动：发展中国家、政府、医疗，本季度亚信安全客户终端检测并拦截恶意程序约7,781万次、恶意URL地址共计17,291,316次、勒索病毒12,931次。从“勒索病毒月检测图”可以看出，第三季度勒索病毒总量较上一季度有小幅度上升。此外，勒索病毒针对发展中国家发起的攻击数量开始增加，这让印度升至首位，其勒索病毒感染率高达全球总量的20%。  在勒索病毒数量上升的同时，我们可以看到遭受攻击的行业变化。其中，政府（28%）、医疗（18%）行业由于其业务连续可用的高要求，对感染勒索病毒后支付赎金的可能性较大，因此也更容易遭到黑客的锁定成为被攻击的目标。另外，勒索病毒也将目标瞄准全球各大公司，索要巨额赎金。 7月2日，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。 三季度“新、热”威胁分析，勒索病毒再登榜首
2021年第3季度检测到的病毒类型中，PE（感染型病毒）数量在所有检测病毒类型中所占比重最大，占到总检测数量的25%，其检测数量达到2,244,680次。而在亚信安全拦截次数排名前20位的病毒检测名中，检测数量排名第一的是Ransom.Win32.ZEPPELIN.SM.note，其拦截数量达到1,599,531次。从上述数据分析中能够发现，勒索病毒虽然在类型“大赛”中屈居亚军，但又在拦截次数上摘得“冠军”！ 此外，报告还对三季度出现“新、热”威胁进行了分析。亚信安全截获了隐藏在激活工具下MLXG病毒，此病毒会检测安全软件运行情况，并释放加密文件解密执行，通过修改国内用户常用浏览器设置来诱导用户访问自身推广站点，之后还会释放恶意驱动并注册为服务，以此常驻于系统当中。目前，亚信安全已经推出ATTK专杀工具，并建议用户避免使用盗版系统、激活工具等，同时部署OfficeScan终端安全产品并及时更新组件及特征库。 亚信安全网络安全实验室截获PLUGX后门程序最新变种文件，通过深入分析，我们发现恶意软件作者编写了多个程序组合执行，并且极易成为APT攻击的新型工具。研究其攻击手段和方式能否发现，在APT攻击中，“横向渗透”已成为不法分子攻击企业及政府目标的惯用手段。在很多时候，内网渗透的起点往往只是一台通过漏洞攻陷的“跳板”，横向渗透就是通过这个突破口去不断地扩大“战果”。

分享威胁情报信息 助力用户网安能力升级
《2021年第三季度网络安全威胁报告》还包括了最新的安卓平台病毒、WEB安全威胁情况、TOP 10恶意URL和钓鱼网站分析。通过对不断变化的威胁环境情报共享，用户不仅可以用来打击当下的网络攻击，并预测新出现的威胁，还能以此为依据为网络安全战略方向调整提供精准导向。

责编：baxuedong