此報(bào)告使用的數(shù)據(jù)來(lái)自203個(gè)國(guó)家和地區(qū),統(tǒng)計(jì)時(shí)間自2018年11月至2019年10月。
年度數(shù)字
銀行惡意軟件一年中有19.8%的用戶計(jì)算機(jī)遭受了至少一次惡意軟件Web攻擊。
全球共發(fā)現(xiàn)975491360次攻擊。
Web防病毒組件將273782113個(gè)唯一URL識(shí)別為惡意URL。
卡巴斯基檢測(cè)到24610126個(gè)獨(dú)立惡意對(duì)象。
755485名用戶計(jì)算機(jī)受到加密攻擊。
2259038用戶計(jì)算機(jī)受到挖礦攻擊
卡巴斯基阻止了766728臺(tái)設(shè)備通過(guò)在線銀行竊取資金的攻擊行為
統(tǒng)計(jì)數(shù)據(jù)不僅包括銀行惡意軟件,還包括用于ATM和POS終端的惡意程序。
銀行惡意軟件攻擊用戶數(shù)量
在報(bào)告期內(nèi)惡意軟件從766728名用戶的計(jì)算機(jī)上的銀行帳戶中竊取資金。
攻擊地域
為了評(píng)估和比較全球范圍內(nèi)被銀行木馬和ATM / POS惡意軟件感染的風(fēng)險(xiǎn),計(jì)算了報(bào)告期內(nèi)面臨威脅的每個(gè)國(guó)家的用戶份額。
前十大銀行惡意軟件家族
下表顯示了在報(bào)告期內(nèi)最常用于攻擊銀行用戶的10個(gè)惡意軟件家族。
加密勒索軟件
在這一年中,檢測(cè)到46 156個(gè)加密勒索軟件,發(fā)現(xiàn)了22個(gè)新家族。
被加密軟件攻擊的用戶數(shù)
共有755485名用戶受到加密軟件攻擊,之中包括209679個(gè)公司用戶和22440個(gè)SMB用戶。
TOP10被攻擊國(guó)家和地區(qū)
TOP10惡意軟件家族
挖礦
被礦工攻擊的用戶共有2259038名
報(bào)告期內(nèi),最活躍的礦工是.Win32.miner.bbb,其用戶數(shù)占攻擊用戶總數(shù)的13.45%。其次是Win32.Miner.ays(11.35%),JS.Miner.m(11.12%)和.Win32.Miner.gen(9.32%)。
漏洞統(tǒng)計(jì)
在網(wǎng)絡(luò)攻擊中存在大量有針對(duì)性的零日攻擊。
在本報(bào)告所述期間,網(wǎng)絡(luò)攻擊仍然是最常見(jiàn)的攻擊類型之一。2019年最嚴(yán)重的漏洞是windows操作系統(tǒng)遠(yuǎn)程桌面漏洞。目前,沒(méi)有觀察到這些漏洞的廣泛利用。與前幾年一樣,網(wǎng)絡(luò)攻擊排行榜的榜首是對(duì)SMB協(xié)議(稱為EternalBlue、EternalRomance等)的利用。惡意網(wǎng)絡(luò)流量的很大一部來(lái)自針對(duì)網(wǎng)絡(luò)服務(wù)和服務(wù)器(如遠(yuǎn)程桌面協(xié)議和Microsoft SQL Server)的密碼爆破。
基于Web的攻擊 網(wǎng)絡(luò)攻擊的來(lái)源國(guó)
為了確定網(wǎng)絡(luò)攻擊的地理來(lái)源,將域名與其實(shí)際的域IP地址進(jìn)行匹配,然后確定IP地址(GEOIP)的地理位置。
在本報(bào)告所述期間,共發(fā)現(xiàn)來(lái)自世界各國(guó)和地區(qū)的975491360次攻擊。
網(wǎng)絡(luò)攻擊源的分布變化不大。美國(guó)(43.25%)位居第一,其次是荷蘭(22.23%)和德國(guó)(8.34%)。
易受攻擊的國(guó)家和地區(qū)(TOP20)
全球19.8%的計(jì)算機(jī)至少檢測(cè)到一次惡意軟件類攻擊。
攻擊方式(TOP20)
但與2018年相比,下載JAVAs和web礦工數(shù)量顯著下降。惡意URL(85.40%)占首位。
本地威脅 本地惡意軟件top20
易受攻擊的國(guó)家地區(qū)
*參考來(lái)源:kaspersky,由Kriston編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM
