1、北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 免责声明免责声明 本报告由北京瑞星网安技术股份有限公司发布，综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台的数据及资料进行收集和整理，针对中国2022 年 1 至 12 月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。北京瑞星网安技术股份有限公司北京瑞星网安技术股份有

2、限公司 目录 一、恶意软件与恶意网址.2（一）恶意软件.2（二）恶意网址.7 二、移动安全.9（一）2022 年手机病毒概述.9（二）2022 年 1 至 12 月手机病毒 Top5.10（三）2022 年手机漏洞 Top5.10 三、企业安全.11（一）2022 年重大企业网络安全事件.11（二）2022 年漏洞分析.24（三）2022 年全球 APT 攻击事件解读.29 四、勒索软件分析.38（一）勒索软件概述.38（二）2022 年度十大勒索软件.38 五、2023 年网络安全趋势预测.58（一）APT 组织攻击活动频繁.58（二）企业成为勒索软件的最大受害者，勒索软件或全面附加数据盗取

3、能力.58（三）电子邮件依然是网络攻击的重要窗口.58（四）高可利用性的“老”漏洞备受攻击者青睐.59（五）对抗技术演变持续发展，传统技术备受挑战.59（六）开源软件生态投毒现象严重.60 附：2022 年国内重大网络安全政策法规.60 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 1 报告摘要 2022 年瑞星“云安全”系统共截获病毒样本总量 7,355 万个，病毒感染次数 1.24 亿次，病毒总体数量比 2021 年同期下降了 62.19%。广东省病毒感染人次为 1,209 万次，位列全国第一，其次为山东省及江苏省，分别为 965.14 万次及 836.56 万次。2022 年

4、瑞星“云安全”系统共截获勒索软件样本 57.92 万个，感染次数为 19.49 万次；挖矿病毒样本总体数量为 261 万个，感染次数为 79.75 万次。勒索软件感染人次按地域分析，广东省排名第一，为 2.27 万次；挖矿病毒感染人次按地域分析，广西省以 17.39 万次位列第一。2022 年瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量 9,336 万个，其中挂马类网站 5,913 万个，钓鱼类网站 3,422 万个。在中国范围内排名第一位为河南省，总量为 62.31万个，其次为香港和广东省，分别为 49.91 万个和 28.19 万个。2022 年瑞星“云安全”系统共截获手机病

5、毒样本 152.05 万个，病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主，其中信息窃取类病毒占比 36.21%，位居第一。2022 年重大企业安全事件包括：加拿大外交部被黑，部分服务中断；北京健康宝遭受网络攻击，源头来自境外；瑞星监测到利用微软最新高危漏洞的恶意代码；新型病毒仿冒 Python 数字签名 诱骗用户下后门；西北工业大学遭受境外网络攻击等。2022 年 CVE 漏洞利用率 Top10 包括：CVE-2017-11882 Office 远程代码执行漏洞；CVE-2018-0802 公式编辑器漏洞；CVE-2017-17215 HG532 远程命令执行漏洞等；年度最热漏洞

6、有 CVE-2022-30190 Microsoft Office MSDT 远程代码执行漏洞；CVE-2022-0847 Linux 内核提权漏洞；CVE-2022-22965 Spring 远程代码执行漏洞等。2022 年全球 APT 攻击事件解读：威胁组织 APT-C-23；威胁组织 Lazarus Group；威胁组织Patchwork；威胁组织 MuddyWater；威胁组织 Bitter 等。2022 年勒索软件分析：勒索软件随着云计算业务的发展趋势而转移目标，有越来越多公司业务迁移到虚拟机，而诸如 BlackBasta、Hive 等勒索家族瞄准 Linux 服务器下虚拟机的勒索攻