國家信息中心聯合瑞星公司14日發(fā)布的《2020年中國網絡安全報告》顯示，過去的一年，勒索病毒依然肆虐，一些黑客和APT組織以“疫情題材”為誘餌傳播病毒。同時，供應鏈不時受到網絡攻擊，安全威脅升級。

這份報告綜合了國家信息中心數據、瑞星“云安全”系統(tǒng)等部門的統(tǒng)計和研究，針對惡意軟件、惡意網址、移動安全、企業(yè)安全等領域作出分析，并對未來網絡安全趨勢提出建議。

報告顯示，2020年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.48億個，病毒感染次數3.52億次，病毒總體數量比2019年上漲43.71%。其中勒索軟件樣本156萬個，感染次數86萬次;挖礦病毒樣本總體數量922萬個，感染次數578萬次。病毒以信息竊取、資費消耗、流氓行為、惡意扣費等類型為主。

報告顯示，2020年，勒索病毒肆意橫行，傳統(tǒng)企業(yè)、教育、醫(yī)療等機構遭受攻擊較為嚴重，互聯網、金融、能源也受到勒索病毒攻擊影響。瑞星根據感染量、威脅性篩選出影響較大的年度Top3勒索病毒，分別是Sodinkibi勒索病毒、Maze勒索病毒和Egregor勒索病毒。

報告顯示，過去一年，不少黑客、APT組織以“新冠”“肺炎”“疫情”等相關題材為誘餌，對一些教育、衛(wèi)生等機構發(fā)起釣魚攻擊。報告詳細解讀了包括DTLMiner病毒在內的多起以新冠肺炎疫情為題材進行惡意傳播的網絡攻擊事件。

報告還顯示，2020年，黑客利用供應鏈作為突破口的網絡攻擊事件時有發(fā)生，供應鏈攻擊已成為去年最具影響力的高級威脅之一。報告通過分析各類攻擊事件，為企業(yè)用戶詳細解讀了供應鏈攻擊的方式、過程及危害，幫助用戶提前預警。

報告認為，和去年相比，今年遠程辦公、遠程教育等線上活動迅速發(fā)展，給網絡安全帶來諸多全新挑戰(zhàn)。同時勒索軟件將依然流行，勒索方式向多重勒索方向發(fā)展，垃圾郵件、釣魚郵件攻擊也是需要重點關注的安全領域。

關鍵詞： 勒索病毒