季度数据
根据卡巴斯基安全网络,2023年第二季度:
卡巴斯基解决方案阻止了来自全球在线资源的8.0193亿次攻击。
Web反病毒组件共检测到2.0971亿多个唯一链接。
在95546名独立用户的计算机上阻止了试图运行恶意软件从网上银行账户窃取资金的行为。
在57612名独立用户的计算机上挫败了勒索软件攻击。
文件反病毒检测到3962万多个独特的恶意和潜在不需要的对象。
金融威胁
金融威胁统计
在2023年第二季度,卡巴斯基解决方案阻止了旨在从95546个独立用户的计算机上窃取银行账户资金的恶意软件。
最多产的群体
从事所谓“双重勒索”的勒索软件组织,即窃取和加密机密数据。这些组织大多以大公司为目标,并经常维护一个DLS(数据泄露站点),在那里他们发布了他们攻击过的组织的列表。2023年第二季度最繁忙的勒索软件团伙名单如下:
该图显示了每个小组在所有小组的DLS上公布的受害者总数中所占的份额。
更新
2023年第二季度检测到15个新的勒索软件家族和1917个这种恶意软件类型的新修改。
被勒索木马攻击的用户数量
第二季度,卡巴斯基产品和技术保护了57612名用户免受勒索软件攻击。
矿工
新矿机修改的数量
2023年第二季度,卡巴斯基解决方案检测到2184个新的矿机修改。
被矿工攻击的用户数量
第二季度在全球384063名卡巴斯基产品独立用户的计算机上检测到矿工的攻击。
脆弱性统计
卡巴斯基产品在第二季度检测到大约30万次攻击企图。与往常一样,大多数检测都与Microsoft Office应用程序有关,但份额(75.53%)低了3个百分点。
最常被利用的漏洞如下:
- CVE -2017-11882和CVE-2018-0802:等式编辑器漏洞,允许在公式处理期间破坏应用程序内存,然后在系统中运行任意代码
- CVE -2017-0199允许使用MS Office加载恶意脚本。
- CVE -2017-8570允许将恶意HTA脚本加载到系统中。
下一个最常见的类别是浏览器漏洞(占8.2%,下降1个百分点)。
紧随其后的是Java平台(4.83%)、Android(4.33%)和Adobe Flash(4.10%)。
物联网攻击
物联网威胁统计
2023年第二季度,大多数攻击卡巴斯基蜜罐的设备再次使用Telnet协议。
攻击物联网蜜罐
与往常一样,第二季度SSH攻击的主要来源是美国(11.5%))和亚太地区。中国大陆的份额增长尤为显著:从6.8%增长到12.63%。
来自中国大陆的Telnet攻击份额下降到35.38%,但中国仍然是最大的。相反,越南的份额从0.88%大幅上升至5.39%。印度(14.03%)和巴西(6.36%)分别保持第二和第三的位置。
作为网络攻击来源的国家和地区:前10名
第二季度,卡巴斯基解决方案在全球范围内阻止了8.0193亿多次从在线资源发起的攻击。Web防病毒组件检测到的唯一链接数为2.0971亿多条。
更多阅读:
