2020与去年相比,平均每天监测到的最新恶意文件数量增加了3.6万份。5.2%。这种增长的主要原因是木马(可以执行一系列恶意文件,包括删除数据和间谍)和后门程序(一种特定类型的木马可以使攻击者远程控制感染设备)的数量显著增加:其增长率分别为40.5%和23%。这些趋势来自卡巴斯基安全公告:年度统计报告。
在过去的12个月里,卡巴斯基的检测系统平均每天检测到3.6万份最新恶意文件,比去年增长了1.8万份(增长率为5.2%)2018年,平均检测量为3.46万份。这些恶意文件中有一些60.2%为非特定木马。整体来看,今年检测到的木马百分比较去年增长了40.5%。
检测到的后门程序和蠕虫(可以在系统上复制的恶意程序)的数量也显著增加,这些蠕虫被使用VisualBasicScript语言编写通常属于Dinihou 恶意软件家族。
与2019年相比,广告软件(发送大量广告的程序)数量下降了35%。
大多数检测到的恶意文件都是通过 Windows PE 文件带来的——这是一种Windows与此同时,与安卓操作系统相关的最新恶意软件数量也有所下降13.7%。鉴于许多人在家工作和学习,主要使用计算机和笔记本电脑,攻击者似乎已经把注意力转移到了这些设备上。此外,通过恶意电子邮件发送或在感染网站上遇到的不同脚本的数量也增加了27%,这可能再次反映了人们在互联网上花费更多时间的事实,而攻击者则希望利用这一事实来实现。
“在过去的一年里,我们的检测系统发现了比2019年更多的新恶意对象。由于疫情的影响,世界各地的用户不得不花更多的时间在自己的设备和互联网上。很难判断攻击者是否更活跃,或者我们的解决方案是否因因为恶意活动的增加而检测到更多的恶意文件。也可能有两个原因。无论如何,我们今年检测到的最新恶意文件数量显著增加,随着员工继续在家工作,不同国家实施不同限制,这种情况很可能持续到2021年。然而,如果用户采取一些基本的安全预防措施,这些威胁的风险将大大降低,” Denis Staforkin 评论说。
更多年度威胁统计报告,请访问Securelist.com.
卡巴斯基建议采取以下措施保护:
- 特别注意不要打开来自未知来源的可疑文件或电子邮件附件。在下载任何文件之前检查自己URL格式以及公司名称拼写。假冒网站可能看上去和真的一样,但会有一些异常之处,可以帮助你发现区别。
- 不要从不信任的来源下载和安装应用程序。
- 不要点击来源不明的链接和可疑的在线广告。
- 创建高强度和独特的密码,包括混合大小写字母、数字和特殊符号,并打开双因素认证。
- 及时安装更新。一些更新可能包括关键安全问题的修复。
- 忽略禁用办公软件安全系统或反病毒软件的提示。
- 使用适合您的系统和设备类型的强大安全解决方案,如卡巴斯基安全软件或卡巴斯基安全云。这些解决方案将告诉用户不要打开哪些网站,并保护用户抵御恶意软件。