2022 年,卡巴斯基的检测系统平均每天发现 400,000 个恶意文件,与 2021 年相比增长了 5%。某些类型的威胁数量也在升级:例如,卡巴斯基专家发现每天检测到的勒索软件比例增加了 181%。这些和其他发现是卡巴斯基安全公告(KSB)的一部分,KSB是关于网络安全领域关键变化的年度系列预测和分析报告。
在过去的 10 个月里,卡巴斯基的检测系统平均每天发现 400,000 个新的恶意文件。相比之下,2021 年每天检测到约 380,000 个此类文件,增长了 5%。卡巴斯基的系统在 2022 年总共检测到约 1.22 亿个恶意文件,比去年增加了 600 万个。
2019 年至 2022 年(1 月 1 日至 10 月 31 日)卡巴斯基安全解决方案检测到的恶意文件日均数量
卡巴斯基的研究人员发现,与 2021 年相比,每天遇到的勒索软件份额增加了 181%,达到每天 9,500 个加密文件。在其他威胁中,卡巴斯基安全解决方案还检测到下载器份额增长了142%,下载程序是在受感染的设备上安装新版本的恶意软件或不需要的应用程序的恶意程序。
Windows仍然是威胁家族传播的所有平台中攻击的主要目标。2022 年,卡巴斯基专家平均发现了近 320,000 个攻击 Windows 设备的恶意文件。在所有传播的恶意文件中,85%针对Windows。但是,Windows并不是攻击者唯一流行的平台。今年,卡巴斯基的检测系统还发现,每天分发的Microsoft Office格式恶意文件的份额翻了一番(占增长的236%)。
2022 年,卡巴斯基专家还发现,每天针对 Android 平台的恶意文件份额增加了 10%。因此,除了Windows和Office文件,Android用户也成为欺诈者最喜欢的目标。臭名昭著的 2022 年活动 Harly 和 Triada 木马,伏击了全球数千名 Android 用户,就是这种趋势的典型例子。
“考虑到威胁形势扩大边界的速度以及用户日常生活中出现的新设备数量,明年我们很可能每天检测到的不是 400,000 个恶意文件,而是 50 万个! 更危险的是,随着恶意软件即服务的发展,任何新手欺诈者现在都可以在没有任何编程技术知识的情况下攻击设备。成为网络犯罪分子从未如此简单。不仅大型组织,而且每个普通用户都必须采用可靠的安全解决方案,从而避免成为网络犯罪分子的受害者。反过来,卡巴斯基专家将尽最大努力防范这些威胁,并使用户免受损失,从而使他们的日常在线体验完全安全,“卡巴斯基反恶意软件研究主管Vladimir Kuskov评论道。
要了解有关恶意活动增长的更多信息,请阅读有关 Securelist.com 年度统计数据的完整分析报告
这些发现是卡巴斯基安全公告(KSB)的一部分,KSB是关于网络安全领域关键变化的年度系列预测和分析报告。点击此链接以了解有关KSB其他作品的更多信息。
为了保持保护,卡巴斯基还建议用户执行以下操作:
不要从不受信任的来源下载和安装应用程序
不要点击任何来源不明的链接或可疑的在线广告
创建强大而独特的密码,包括小写和大写字母,数字和标点符号的组合,以及激活双因素身份验证
始终安装更新。其中一些可能包含关键的安全问题修复
忽略要求禁用办公室或网络安全软件安全系统的消息
使用适合您的系统类型和设备的强大安全解决方案,例如卡巴斯基安全软件或卡巴斯基安全云。它会告诉您哪些网站不应该打开并保护您免受恶意软件的侵害
为了保证安全,卡巴斯基建议组织:
始终在您使用的所有设备上保持软件更新,以防止攻击者通过利用漏洞渗透您的网络。
建立使用强密码访问公司服务的做法。使用多重身份验证访问远程服务。
选择经过验证的端点安全解决方案,例如卡巴斯基网络安全解决方案,该解决方案配备基于行为的检测和异常控制功能,可有效抵御已知和未知威胁。
使用专用套件进行有效的端点保护、威胁检测和响应产品,及时检测和修复新的和规避的威胁。卡巴斯基优选安全是一套基本的端点保护,由 EDR 和 MDR 提供支持。
使用最新的威胁情报信息随时了解威胁参与者使用的实际 TTP。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问http://www.kaspersky.com/.