亚信安全：2024年第二季度网络安全威胁报告.pdf

亚信安全2024年

第二季度

网络安全威胁报告

应急响应中心

2024年8月

-1-

前言

《亚信安全2024年第二季度网络安全威胁报告》的发布旨在从一个全面的视角解析当

前的网络安全威胁环境。此报告通过详尽梳理和总结2024年第二季度的网络攻击威胁，目

的是提供一个准确和直观的终端威胁感知。帮助用户更好地识别网络安全风险，并采取有

效的防御策略。如下是报告内容摘要：

➢2024年第二季度，亚信安全积极应对威胁，共截获了9,896,004个恶意样本，平均每天

拦截10万个恶意样本。

➢2024年第二季度，亚信安全拦截勒索软件攻击共计6,975次，从全球拦截数量分析，沙

特阿拉伯位居勒索软件感染数量首位，占比达到33%，其次是印度和巴西。从勒索攻

击行业分析，快速消费品行业勒索攻击的数量以27%居首位，其次是科技和政府。而

我国则是制造业遭遇勒索攻击居首位，其次是医疗行业和政府。

➢勒索团伙更倾向于重塑品牌，节省开发时间和成本，提升功能和效率。同时，勒索软

件将目标瞄准ESXi等虚拟化平台，请注意定期更新ESXi和相关软件，及时应用安全补

丁。

➢亚信安全威胁情报中心捕获到多个来自印度方向的APT组织，这些组织频繁针对高校进

行网络钓鱼攻击。

➢“银狐”组织策划并实施了多起商业投毒事件。

➢亚信安全持续追踪“银狐”组织，发布了“银狐”治理方案。依托于技术、人员和服务，

针对“银狐”木马进行事前风险排查，事中应急处置和事后安全加固。

➢亚信安全持续致力于治理勒索软件问题，推出了勒索攻击演练服务。通过分析历年勒

索攻击事件，提取不同勒索团伙在勒索各阶段常用的攻击手段，孵化出一系列勒索攻

击场景，通过模拟勒索攻击的方式，以此验证客户针对于勒索攻击不同阶段的防御能

力。

-2-

目录

前言-2-

目录-3-

2024年第二季度网络安全威胁分析-4-

一、2024年第二季度平均每天截获将近10万个恶意样本-4-

二、勒索攻击态势分析-6-

三、“银狐”再现！发现多起商业投毒事件-16-

四、APT组织频繁针对高校进行钓鱼攻击-30-

2024年第二季度网络安全威胁治理-45-

一、银狐治理方案-45-

二、勒索攻击演练服务-48-

2024年第二季度网络安全数据分析-50-

一、病毒拦截信息统计-50-

二、勒索软件信息统计-51-

三、挖矿病毒信息统计-53-

四、漏洞攻击拦截统计-55-

-3-

2024年第二季度网络安全威胁分析

一、2024年第二季度平均每天截获将近10万个恶意样本

2024年第二季度，亚信安全积极应对威胁，共截获了9,896,004个恶意样本，平均每

天拦截10万个恶意样本。这些恶意样本包括各种恶意软件、病毒、木马等，它们的目标是

危害个人用户、企业组织和公共机构的计算机系统和数据。与上个季度相比，第一季度拦

截的恶意样本数量有所减少。这表明随着技术的进步和安全意识的增强，亚信安全的客户

能够更加有效地抵御恶意攻击活动。

尽管如此，数字威胁的不断演变使安全专家们不得不保持警惕，并持续开发出更强大

的防御手段。这需要密切关注新的攻击技术和威胁趋势，并及时采取相应措施，例如实时

监控、网络流量分析、威胁情报共享等，以提前发现并遏制恶意样本的传播。

病毒检测情况

14,100,000

12,100,000

10,100,0009011700

8,100,000

6927606