2019年网络攻击分析报告 _网络攻击

文章插图

此报告使用的数据来自203个国家和地区，统计时间自2018年11月至2019年10月。
年度数字

一年中有19.8％的用户计算机遭受了至少一次恶意软件Web攻击。
全球共发现975491360次攻击。
Web防病毒组件将273782113个唯一URL识别为恶意URL 。
卡巴斯基检测到24610126个独立恶意对象。
755485名用户计算机受到加密攻击。
2259038用户计算机受到挖矿攻击
卡巴斯基阻止了766728台设备通过在线银行窃取资金的攻击行为

银行恶意软件统计数据不仅包括银行恶意软件，还包括用于ATM和POS终端的恶意程序。
银行恶意软件攻击用户数量
在报告期内恶意软件从766728名用户的计算机上的银行帐户中窃取资金。

文章插图
攻击地域
为了评估和比较全球范围内被银行木马和ATM / POS恶意软件感染的风险，计算了报告期内面临威胁的每个国家的用户份额。

文章插图

文章插图
前十大银行恶意软件家族
下表显示了在报告期内最常用于攻击银行用户的10个恶意软件家族。

文章插图
加密勒索软件
在这一年中，检测到46 156个加密勒索软件，发现了22个新家族。

文章插图
被加密软件攻击的用户数
共有755485名用户受到加密软件攻击，之中包括209679个公司用户和22440个SMB用户。

文章插图

文章插图
TOP10被攻击国家和地区

文章插图
TOP10恶意软件家族

文章插图
挖矿
被矿工攻击的用户共有2259038名

文章插图
报告期内，最活跃的矿工是.Win32.miner.bbb，其用户数占攻击用户总数的13.45% 。其次是Win32.Miner.ays（11.35%），JS.Miner.m（11.12%）和.Win32.Miner.gen（9.32%）。

文章插图
漏洞统计
在网络攻击中存在大量有针对性的零日攻击。

文章插图
在本报告所述期间，网络攻击仍然是最常见的攻击类型之一。2019年最严重的漏洞是windows操作系统远程桌面漏洞。目前，没有观察到这些漏洞的广泛利用。与前几年一样，网络攻击排行榜的榜首是对SMB协议（称为EternalBlue、EternalRomance等）的利用。恶意网络流量的很大一部来自针对网络服务和服务器（如远程桌面协议和Microsoft SQL Server）的密码爆破。
基于Web的攻击网络攻击的来源国
为了确定网络攻击的地理来源，将域名与其实际的域IP地址进行匹配，然后确定IP地址（GEOIP）的地理位置。
在本报告所述期间，共发现来自世界各国和地区的975491360次攻击。