1月威胁态势 | 0day占比83%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2024年1月威胁态势报告》(以下简称“报告”)报告显示,1月份新增安全漏洞1511个,涉及0day漏洞占83%;监测发现当前较活跃的勒索病毒家族是Wacatac和Nemucod,病毒样本占比分别为39.08%和22.85%。在对矿池的持续监控中发现,挖矿类病毒和蠕虫病毒活跃趋势有所上升。

勒索病毒活动态势

2024年1月,根据检测发现,最活跃的两个勒索病毒家族是Wacatac和Nemucod,病毒样本占比分别为29.33%和23.22%。建议用户强化网络安全意识,陌生链接不点击,陌生文件不下载,陌生邮件不打开;及时更新Web漏洞补丁,升级Web组件;重要的资料一定要备份,谨防资料丢失。

互联网漏洞分析

2024年1月监测数据显示,本月新增信息安全漏洞1511个:其中高危漏洞645个、中危漏洞784个、低危漏洞82个。漏洞平均分值为6.47。本周收录的漏洞中,涉及0day漏洞1253个(占83%),经常被利用的漏洞为WordPress插件Coming Soon Page&Maintenance Mode 跨站脚本漏洞、Google Androi信息泄露漏洞、Google Android信息泄露漏洞等零日代码攻击漏洞。

网络威胁服务分析

2024年1月,通过网络威胁服务跟踪分析观察发现,Coinminer.Win64.MALXMR.SMCGR24等挖矿类病毒和Worm.Win32.SFONE.SM蠕虫病毒活跃趋势有所上升。

1月威胁态势 | 0day占比83%!两大勒索家族“均分天下”_第1张图片

数字货币挖矿监测分析专题

近期,通过对掌握的7291个矿池持续监控发现,其中比较活跃的是Bitcoin和Minerd,Bitcoin的占比为16.7%,Minerd的占比为10.54%。用户需要加强安全意识,定期更新系统和软件补丁,安装杀毒软件提高安全等级。在发现电脑感染了挖矿木马后,及时采取处置方案,降低病毒所带来的影响。

APT活动态势专题

近期APT攻防较量日趋复杂,针对APT事件的调查与响应呈现强烈的政治化趋势,成为网络空间与现实地缘政治融汇交织的新风险点。APT组织的近期活动有:1、导弹袭击期间,沙虫网络攻击者摧毁了乌克兰电网;2、MuddyC2Go:伊朗黑客用来对付以色列的新C2框架;3、俄罗斯网络间谍组织部署了LitterDrifter USB蠕虫;4、勒索组织Lockbit3.0攻击手法分析。

总结来看,网络攻击事件、数据泄露事件频发,建议定期对系统进行安全补丁更新,关注所用产品的安全更新,不点击来源不明的链接、邮件,不运行来源不明的程序。此外,用户也要保护好个人的隐私数据,采取必要的安全措施。例如,定期更新软件版本,关闭敏感数据收集权限,提高防诈意识,使用强密码,并定期将数据进行备份,不轻易在互联网上填写个人信息,增强网络安全意识。

1月威胁态势 | 0day占比83%!两大勒索家族“均分天下”_第2张图片

亚信安全威胁情报中心

亚信安全威胁情报中心深耕威胁情报领域多年,具备国内一流的威胁情报分析、人工智能及大数据团队,依托公司国际基因与多元化数据来源优势,对全球威胁事件及时跟踪与深度解析。威胁情报中心聚焦实战化、场景化情报,以数据驱动威胁情报运营,使用Ai赋能威胁情报生产、运营全流程,在挖矿治理、网络钓鱼检测、黑客工具检测、勒索治理、勒索泄密点检测等方面处于国内领先地位。威胁情报中心首创威胁情报云端联动小时级响应机制,为客户提供“一点触达、全网免疫”的体验。

你可能感兴趣的:(每月更新:亚信安全威胁态势报告,网络,安全,大数据,web安全,网络安全)