1、北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 免责声明免责声明 本报告由北京瑞星网安技术股份有限公司发布，综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的数据及资料进行收集和整理，针对中国 2021 年 1 至 12 月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。北京瑞星网安技术股份有限

2、公司北京瑞星网安技术股份有限公司 目录 一、恶意软件与恶意网址.2（一）恶意软件.2（二）恶意网址.7 二、移动安全.8（一）2021 年手机病毒概述.8（二）2021 年 1 至 12 月手机病毒 Top5.9（三）2021 年手机漏洞 Top5.10 三、企业安全.10（一）2021 年重大企业网络安全事件.10（二）2021 年漏洞分析.19（三）2021 年全球 APT 攻击事件解读.24（四）2021 年勒索软件分析.34 四、趋势展望.41（一）APT 组织及攻击活动越来越多被披露.41（二）勒索软件持续危害企业安全.41（三）电子邮件依然是网络入侵的主要窗口.41（四）基础软件安

3、全性备受关注，供应链“投毒”逐渐递增.41（五）高可利用性的漏洞备受攻击者青睐，“老”漏洞不会很快退出历史舞台.41（六）传统威胁检测手段进一步面临考验，人工智能技术应用增多.42 附：2021 年国内重大网络安全政策法规.42 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 1 报告摘要 2021 年瑞星“云安全”系统共截获病毒样本总量 1.19 亿个，病毒感染次数 2.59 亿次，病毒总体数量比 2020 年同期下降了 19.66%。广东省病毒感染人次为 2,614 万次，位列全国第一，其次为江苏省及山东省，分别为 1,870 万次及 1,835 万次。2021 年瑞星“云安全”

4、系统共截获勒索软件样本 32.22 万个，感染次数为 62.4 万次；挖矿病毒样本总体数量为 485.62 万个，感染次数为 184.11 万次。勒索软件感染人次按地域分析，广东省排名第一，为 5.79 万次；挖矿病毒感染人次按地域分析，新疆以 22.12 万次位列第一。2021 年瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量 6,279 万个，其中挂马类网站 4,366 万个，钓鱼类网站 1,913 万个。在中国范围内排名第一位为河南省，总量为 31.53万个，其次为北京市和广东省，分别为 17.76 万个和 17.35 万个。2021 年瑞星“云安全”系统共截获手机病毒样本

5、275.6 万个，病毒类型以信息窃取、资费消耗、远程控制、流氓行为等类型为主，其中信息窃取类病毒占比 43.72%，位居第一。2021 年重大企业安全事件包括：Incaseformat 蠕虫病毒爆发，致多数用户磁盘数据被删除；加拿大无线通信设备制造商 Sierra Wireless 遭勒索攻击，工厂中断生产；伊朗核设施遭遇网络攻击；美国最大成品油管道运营商遭勒索软件攻击；Apache Log4j2 惊现高危漏洞等。2021 年 CVE 漏洞利用率 Top10 包括：CVE-2017-11882 Office 远程代码执行漏洞；CVE-2017-17215 HG532 远程命令执行漏洞；CVE-

6、2017-0147 Windows SMB 协议漏洞 MS17-010 等；年度最热漏洞有 CVE-2021-44228 Apache log4j2 远程代码执行漏洞；CVE-2021-40444 MSHTML 远程代码执行漏洞；CVE-2021-26855 服务端请求伪造漏洞等。2021 年全球 APT 攻击事件解读：威胁组织 Darkside；威胁组织 Patchwork；威胁组织 Lazarus Group；威胁组织 Transparent Tribe；威胁组织 SideWinder 和威胁组织 APT-C-23。2021 年勒索软件分析：越来越多的威胁组织在勒索同时，采取文件窃取的方式