亚信安全：2024年第一季度安全威胁报告.pdf

丑I邑安全

亚信安全2024年

第—季度

网络安全威胁报告

应急响应中心

2024年5月

0丑叩

前言

《亚信安全2024年第一季度网络安全威胁报告》的发布旨在从一个全面的视角解析当

一

前的网络安全威胁环境。此报告通过详尽梳理和总结2024年第季度的网络攻击威胁，目

一

的是提供个准确和直观的终端威胁感知。帮助用户更好地识别网络安全风险，并采取有

效的防御策略。如下是报告内容摘要：

►2024年第一季度，亚信安全积极应对威胁，共截获了8,378,240个恶意样本，平均每天

拦截9万个恶意样本。

►2024年第一季度，亚信安全拦截勒索软件攻击共计12,603次，从全球拦截数量分，

科威特位居勒索软件感染数量首位，占比达到36%，其次是土耳其和阿拉伯联合酋长

国。从勒索攻击行业分，全球银行业以29％的比重居首位，其次是科技行业和政府。

而我国则是制造业遭遇勒索攻击居首位，其次是医疗和通信行业。

►漏涸利用依然是勒索行为的主要攻击手段。同时，勒索软件越来越倾向千进行跨平台

攻击，其使用的加密技术也在持续提升。

►“银狐”组织通过即时通信软件和钓鱼邮件向财税相关人员发动定向攻击。

“”““

►亚信安全持续追踪银狐组织，发布了银狐治理方案。依托千技术、人员和服务，

““

针对银狐木马进行事前风险排查，事中应急处置和事后安全加固。

►在攻防演练即将到来之际，亚信安全重磅发布攻防演练解决方案3.0。以攻击者视角评

估企业暴露的外部攻击面，协助摸清家底、及时收敛外部风险资产、排查敏感数据泄

密风险。模拟入侵攻击行为，验证现有安全防护体系的防护能力，包括钓鱼邮件、邮

件网关、威胁情报、WAF、威胁防护、终端安全、数据保护等方面。

►亚信安全勒索攻击演练服务重磅发布。亚信安全通过分析历年勒索攻击事件，提取不

一

同勒索团伙在勒索各阶段常用的攻击手段，孵化出系列勒索攻击场景，通过模拟勒

索攻击的方式，以此验证客户针对于勒索攻击不同阶段的防御能力。

-2-

0丑叩

目录

，＇，

月U舌．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．－2-

目录．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．