2020年,平均每天监测到的最新恶意文件数量达到360,000,与去年相比,增长了5.2%。这一增长的主要原因是木马(能够执行一系列行为的恶意文件,包括删除数据和进行间谍行为)和后门程序(一种特定类型的木马,能够让攻击者远程控制受感染设备)数量出现大幅增长:其增长率分别为40.5%和23%。这些趋势都出自卡巴斯基安全公告:年度统计数据报告。
过去12个月,卡巴斯基的检测系统平均每天检测到360,000个最新恶意文件,较去年增长18,000(增长率为5.2%),2018年,检测到的平均数量则为346,000个。这些恶意文件中,有60.2%为非特定木马。整体来看,今年检测到的木马百分比较去年增长了40.5%。
检测到的后门程序和蠕虫(能够在系统上自我复制的恶意程序)数量也出现了显著增长,这些蠕虫是用VisualBasicScript语言编写的,通常属于Dinihou 恶意软件家族。
广告软件(发送大量广告的程序)的数量出现下降,与2019年相比,减少了35%。
检测到的大多数恶意文件都是通过 Windows PE 文件带来的——这是一种Windows操作系统特有的文件格式。与此同时,与安卓操作系统相关的最新恶意软件数量下降了13.7%。鉴于现在很多人都在家工作和学习,主要使用计算机和笔记本,攻击者似乎已经将重点转移到这些设备上。此外,通过恶意电子邮件活动发送的或在受感染网站上遇到的不同脚本的数量也增加了27%,这可能再一次反映出人们现在花费更多时间在互联网上这一事实,而攻击者则想要利用这一事实变现。
“过去一年,我们的检测系统发现新的恶意对象远比2019年多。由于疫情影响,全球的用户不得不花费更多时间在自己的设备以及互联网上。很难判断是攻击者更为活跃了还是我们的解决方案因为恶意活动增多而检测到更多恶意文件。也可能是上述两种原因都有。不管怎样,今年我们检测到的最新恶意文件数量有明显增加,而且随着员工继续在家工作以及各国实施不同的限制,这种情况很可能会持续到2021年。但是,如果用户采取一些基本的安全预防措施,那他们遭遇这些威胁的风险将大大降低,”卡巴斯基安全专家 Denis Staforkin 评论说。
更多有关年度威胁统计报告详情,请访问Securelist.com.
为了得到保护,卡巴斯基建议采取以下措施:
- 特别注意并不要打开来自未知来源的可疑文件或邮件附件。在下载任何文件之前,自己检查URL格式以及公司名称拼写。假冒网站可能看上去和真的一样,但会有一些异常之处,可以帮助你发现区别。
- 不要从不受信任的来源下载和安装应用程序。
- 不要点击不明来源的链接和可疑的在线广告。
- 创建高强度以及独特的密码,包括混合使用大小写字母、数字和特殊符号,并且开启双因素认证。
- 及时安装更新。其中一些更新可能包含关键的安全问题修复。
- 忽略邀请禁用办公软件安全系统或反病毒软件的提示消息。
- 使用一款适合您的系统和设备类型的强大的安全解决方案,例如卡巴斯基安全软件或卡巴斯基安全云。这些解决方案会告知用户不要打开哪些网站,还能够保护用户抵御恶意软件。