1、北京火绒网络科技有限公司火绒安全终端安全洞察报告2023前言HUORONG SECURITY2023年终端安全洞察报告火绒安全 01火绒安全 2023 年终端安全洞察报告 以“火绒威胁情报系统”为统计基础，汇总梳理 2023 全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知，帮助大家提高风险预防意识，有效采取防御措施应对潜在终端安全威胁。火绒安全产品共拦截终端攻击 37.35 亿次，下半年攻击逐渐减少并进入平缓期。黑客主动向全网投放的病毒中，感染型病毒占 32%、木马病毒占22%、蠕虫病毒占 19%。其中，感染型病毒已感染数百万终端。银狐病毒家族成为年度最

2、活跃家族，最早可以溯源到2022年底，2023 年开始活跃，呈现众多变种和传播形式。火绒产品共提示软件安装 8.61 亿次，除了常见软件，杀毒软件、浏览器、办公软件、游戏类软件排名靠前。火绒安全技术人员协助处理的个人终端问题中，勒索病毒已经仅次于内核级病毒，成为二号威胁，个人用户切莫掉以轻心。近三年数据显示，勒索攻击已经超过挖矿病毒，成为企业安全主要威胁来源，且数量远超其他病毒威胁。目录终端攻击趋势010302 银狐病毒活跃0503 弹窗进入平缓期0609 黑客攻击阶段 1410 关于火绒安全1604 软件安装拦截0705 微软系统漏洞0808 企业终端应急响应1206 Web漏洞攻击0907

3、 个人终端应急服务10HUORONG SECURITY2023年终端安全洞察报告火绒安全 02终端攻击趋势“火绒威胁情报系统”监测情况显示，2023 年火绒安全产品共拦截终端攻击 37.35 亿次，下半年攻击逐渐减少并进入平缓期。从全国范围来看，广东、江苏、山东成为易受恶意攻击地区，其次为浙江、四川、福建、河南、北京、湖北、湖南。HUORONG SECURITY2023年终端安全洞察报告火绒安全 032022、2023 年火绒安全监测到威胁情报全量趋势1月2月3月4月5月6月7月8月9月10月11月12月2023年2022年2023 年国内遭受恶意攻击地域分布 TOP10数量越多颜色越深广东江

4、苏山东浙江四川福建河南北京湖北湖南37.35亿次拦截终端攻击2023 年黑客主动向全网投放的病毒中，感染型病毒占 32%、木马病毒占 22%、蠕虫病毒占 19%，三者仍然是终端安全的主要病毒威胁来源。其中，感染型病毒主要来自 Synares、Virut、Sality、Ramnit 四个家族，已感染数百万终端。由于感染型病毒具备隐蔽性、潜伏性等特征，往往难以分辨，用户可通过两种方式判别：一是看到以“Virus”开头的火绒报毒提示，直接查杀即可（火绒查杀不会损坏程序、文档）。二是需要警惕看似正常的软件被报毒，其中很可能存在感染型病毒。HUORONG SECURITY2023年终端安全洞察报告火绒安

5、全 04流氓程序3%06下载者木马3%05宏病毒5%01内核级病毒4%02间谍木马1%07其他3%08代码混淆器4%04后门病毒4%032023 年火绒安全拦截病毒样本类型占比010203040506070832%感染型病毒22%木马病毒19%蠕虫病毒注：图中不包含广告程序类型19%蠕虫病毒22%木马病毒32%感染型病毒银狐病毒活跃银狐病毒家族最早可以溯源到 2022 年底，2023 年开始活跃，呈现众多变种和传播形式。最常见的是，该病毒以国内企业的管理、财务、销售人员为主要目标，伪装成带有关键词的文件，诱骗用户点击运行。黑客则可以远程控制受害者的终端，监控电脑使用情况，并伺机盗取用户敏感数据

6、及财产信息。根据火绒威胁情报系统的梳理，2023年银狐病毒及其重要变种的时间线为：黑客通常利用钓鱼邮件、通讯软件、伪造软件官网等手段，将后门病毒植入目标系统，收集敏感信息并执行其他恶意模块，以对受害者电脑进行远程控制和横向渗透，随后发起 DDoS 攻击和勒索攻击等恶意行为，给用户造成财产损失。银狐病毒的攻击流程，如下图所示：HUORONG SECURITY2023年终端防护数据报告火绒安全 05银狐病毒及其变种在网络中的活动显著增加2023年3月初银狐病毒新变种针对金融和证券行业进行投毒2023年3月末新变种“毒鼠”通过伪造官网并购买引擎排名传播2023年10月新变种 xidu 通过微信群聊传