1、-1-亚信安全2024年 第一季度 网络安全威胁报告 应急响应中心 2024年5月 -2-前言前言 亚信安全2024年第一季度网络安全威胁报告的发布旨在从一个全面的视角解析当前的网络安全威胁环境。此报告通过详尽梳理和总结2024年第一季度的网络攻击威胁，目的是提供一个准确和直观的终端威胁感知。帮助用户更好地识别网络安全风险，并采取有效的防御策略。如下是报告内容摘要：2024年第一季度，亚信安全积极应对威胁，共截获了8,378,240个恶意样本，平均每天拦截9万个恶意样本。2024年第一季度，亚信安全拦截勒索软件攻击共计12,603次，从全球拦截数量分析，科威特位居勒索软件感染数量首位，占比达到

2、36%，其次是土耳其和阿拉伯联合酋长国。从勒索攻击行业分析，全球银行业以29%的比重居首位，其次是科技行业和政府。而我国则是制造业遭遇勒索攻击居首位，其次是医疗和通信行业。漏洞利用依然是勒索行为的主要攻击手段。同时，勒索软件越来越倾向于进行跨平台攻击，其使用的加密技术也在持续提升。“银狐”组织通过即时通信软件和钓鱼邮件向财税相关人员发动定向攻击。亚信安全持续追踪“银狐”组织，发布了“银狐”治理方案。依托于技术、人员和服务，针对“银狐”木马进行事前风险排查，事中应急处置和事后安全加固。在攻防演练即将到来之际，亚信安全重磅发布攻防演练解决方案3.0。以攻击者视角评估企业暴露的外部攻击面，协助摸清家

3、底、及时收敛外部风险资产、排查敏感数据泄密风险。模拟入侵攻击行为，验证现有安全防护体系的防护能力，包括钓鱼邮件、邮件网关、威胁情报、WAF、威胁防护、终端安全、数据保护等方面。亚信安全勒索攻击演练服务重磅发布。亚信安全通过分析历年勒索攻击事件，提取不同勒索团伙在勒索各阶段常用的攻击手段，孵化出一系列勒索攻击场景，通过模拟勒索攻击的方式，以此验证客户针对于勒索攻击不同阶段的防御能力。-3-目录目录 前言.-2-目录.-3-2024 年第一季度网络安全威胁分析.-4-一、2024 年第一季度共拦截 838 万个恶意样本.-4-二、勒索攻击态势分析.-6-三、“银狐”组织利用财税钓鱼发动定向攻击.-

4、17-四、卷王“银狐”进化成“树狼”.-25-五、恶意软件伪装成名单册进行攻击.-30-2024 年第一季度网络安全威胁治理.-35-一、银狐治理方案发布.-35-二、攻防演练解决方案 3.0 重磅发布.-38-三、勒索攻击演练服务重磅发布.-40-2024 年第一季度网络安全数据分析.-42-一、病毒拦截信息统计.-42-二、勒索软件信息统计.-43-三、挖矿病毒信息统计.-45-四、漏洞攻击拦截统计.-47-4-2024年年第第一一季度季度网络安全网络安全威胁威胁分析分析 一、一、2 202024 4年年第第一一季度季度共拦截共拦截8 83838万个恶意万个恶意样本样本 2024年第一季度

5、，亚信安全积极应对威胁，共截获了8,378,240个恶意样本，平均每天拦截9万个恶意样本。这些恶意样本包括各种恶意软件、病毒、木马等，它们的目标是危害个人用户、企业组织和公共机构的计算机系统和数据。与上个季度相比，第一季度拦截的恶意样本数量有所减少。这表明随着技术的进步和安全意识的增强，亚信安全的客户能够更加有效地抵御恶意攻击活动。尽管如此，数字威胁的不断演变使安全专家们不得不保持警惕，并持续开发出更强大的防御手段。这需要密切关注新的攻击技术和威胁趋势，并及时采取相应措施，例如实时监控、网络流量分析、威胁情报共享等，以提前发现并遏制恶意样本的传播。【2023年4月-2024年3月恶意样本月拦截

6、数量图】从恶意样本检测类型来看TROJ(木马程序)以57%的比重位居首位，其次是PE(感染型病毒)、Adware(广告软件)、Mal(恶意软件)和WORM(蠕虫病毒)。这些病毒类型有其特定的功能和攻击方式。木马程序通常伪装成合法软件，秘密执行恶意活动，例如窃取个人信息或允许远程控制。PE感染型病毒利用可执行文件格式来传播恶意代码，常见于通过电子邮件或下载不安全文件时感染系统。广告软件则通过弹出广告来干扰用户，有时还会监控用户行为以投放定向广告。而广义上的Mal包括各类恶意软件，它们可能具有破坏数据、11243795 23506821 34121151 12190518 13646358 901