2019年网络攻击分析报告

时间 : 2020-01-14 编辑 : DNS智能解析专家 分享 : 

此报告使用的数据来自203个国家和地区,统计时间自2018年11月至2019年10月。


年度数据:

1、一年中有19.8%的用户计算机遭受了至少一次恶意软件Web攻击。

2、全球共发现975491360次攻击。

3、Web防病毒组件将273782113个唯一URL识别为恶意URL。

4、卡巴斯基检测到24610126个独立恶意对象。

5、755485名用户计算机受到加密攻击。

6、2259038用户计算机受到挖矿攻击。

7、卡巴斯基阻止了766728台设备通过在线银行窃取资金的攻击行为。

 

| 银行恶意软件

统计数据不仅包括银行恶意软件,还包括用于ATM和POS终端的恶意程序。


银行恶意软件攻击用户数量

在报告期内恶意软件从766728名用户的计算机上的银行帐户中窃取资金。

 

攻击地域

为了评估和比较全球范围内被银行木马和ATM / POS恶意软件感染的风险,计算了报告期内面临威胁的每个国家的用户份额。

 

 

 

 

前十大银行恶意软件家族

下表显示了在报告期内最常用于攻击银行用户的10个恶意软件家族。

 

 

| 加密勒索软件

在这一年中,检测到46 156个加密勒索软件,发现了22个新家族。

 

被加密软件攻击的用户数

共有755485名用户受到加密软件攻击,之中包括209679个公司用户和22440个SMB用户。

 

TOP10被攻击国家和地区

 

TOP10恶意软件家族

 

| 挖矿

被矿工攻击的用户共有2259038名

 

报告期内,最活跃的矿工是.Win32.miner.bbb,其用户数占攻击用户总数的13.45%。其次是Win32.Miner.ays(11.35%),JS.Miner.m(11.12%)和.Win32.Miner.gen(9.32%)。

 

| 漏洞统计

在网络攻击中存在大量有针对性的零日攻击。

 

在本报告所述期间,网络攻击仍然是最常见的攻击类型之一。2019年最严重的漏洞是Windows操作系统远程桌面漏洞。目前,没有观察到这些漏洞的广泛利用。与前几年一样,网络攻击排行榜的榜首是对SMB协议(称为EternalBlue、EternalRomance等)的利用。恶意网络流量的很大一部来自针对网络服务和服务器(如远程桌面协议和Microsoft SQL Server)的密码爆破。

 

| 基于Web的攻击

网络攻击的来源国

为了确定网络攻击的地理来源,将域名与其实际的域IP地址进行匹配,然后确定IP地址(GEOIP)的地理位置。

在本报告所述期间,共发现来自世界各国和地区的975491360次攻击。

 

网络攻击源的分布变化不大。美国(43.25%)位居第一,其次是荷兰(22.23%)和德国(8.34%)。

 

易受攻击的国家和地区(TOP20)

 

 

全球19.8%的计算机至少检测到一次恶意软件类攻击。

 

攻击方式(TOP20)

 

但与2018年相比,下载Javascripts和web矿工数量显著下降。恶意URL(85.40%)占首位。

 

| 本地威胁

本地恶意软件top20

 

易受攻击的国家地区

 文章来源:https://www.freebuf.com/articles/network/224409.html