《火絨安全：2024年終端安全洞察報告（22頁）.pdf》由會員分享，可在線閱讀，更多相關《火絨安全：2024年終端安全洞察報告（22頁）.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、火絨安全2024 年度終端安全洞察報告2024 年終端安全洞察報告HUORONG SECURITY火絨安全概述概述火絨安全 2024 年終端安全洞察報告以“火絨威脅情報系統”為統計基礎，匯總梳理 2024 全年終端攻擊威脅態勢。希望為個人用戶和企業客戶提供更真實、更直觀、更全面的終端威脅感知，幫助大家提高風險預防意識，有效采取防御措施應對潛在終端安全威脅?；鸾q安全產品共攔截終端攻擊36.33億次，上半年攔截數量波動較大，下半年攻擊逐漸增多，10 月達到峰值后略有回落但仍維持在較高水平。黑客主動向全網投放的病毒中，木馬病毒占 50.89%、下載者木馬病毒占 18.11%、感染型病毒占 7.91%

2、、后門病毒占 7.16%。其中，木馬病毒與下載者木馬病毒均已攻擊數百萬終端。銀狐病毒家族與 LummaStealer 家族成為年度活躍表現尤為突出的家族。2024 年，火絨產品共提示軟件安裝超 10 億次。除常見軟件外，瀏覽器、辦公軟件與殺毒軟件排名靠前?；鸾q安全技術人員協助處理的個人終端問題中，銀狐病毒和勒索病毒成為僅次于主頁劫持病毒的威脅，個人用戶切莫掉以輕心。近兩年數據顯示，勒索攻擊、木馬病毒與銀狐病毒成為企業安全主要威脅來源。其中，銀狐病毒異軍突起，成為威脅企業安全的病毒 TOP3。2024 年終端安全洞察報告HUORONG SECURITY火絨安全目錄目錄一、終端攻擊趨勢.1二、銀狐

3、、LummaStealer 病毒大幅活躍.41.銀狐（SilverFox）病毒家族.42.LummaStealer 竊密家族.5三、勒索病毒攻擊逐漸增多.6四、軟件捆綁安裝現象頻發.8五、彈窗廣告再度反彈.9六、漏洞攻擊.101.系統漏洞持續威脅，潛在威脅不容忽視.102.Web 漏洞攻擊呈波動趨勢，企業安全壓力不減.113.2024 年度漏洞 TOP3.12七、終端應急服務與安全防護建議.131.個人終端應急服務.132.企業終端應急服務.143.安全防護建議.16八、關于火絨安全.182024 年終端安全洞察報告HUORONG SECURITY火絨安全1終端攻擊趨勢根據“火絨威脅情報系統”

4、監測和評估，2024 年火絨安全產品共攔截終端攻擊 36.33 億次，略低于 2023 年（37.35 億次）。上半年的終端攻擊趨勢波動較大，但攻擊量整體較低于 2023 年上半年；下半年攻擊逐漸增多，在 10 月達到峰值后略有回落，但仍維持在較高水平。從全國范圍來看，廣東、江蘇、山東成為易受惡意攻擊地區，其次為浙江、四川、河南、湖北、北京、上海。2024 年終端安全洞察報告HUORONG SECURITY火絨安全22024 年，木馬病毒、感染型病毒、后門病毒、蠕蟲病毒等惡意程序仍在持續對用戶發起攻擊，繼續主導攻擊場景，對用戶終端安全構成嚴重威脅。2024 年終端安全洞察報告HUORONG S

5、ECURITY火絨安全3常見病毒防護建議 感染型病毒感染型病毒擅長“寄生”，會寄居在正常程序或文件中，進行不斷自我復制并快速感染其他文件，導致正常使用的軟件被安全軟件頻繁報毒。感染型病毒具有強感染性和頑固性，若未能在第一時間處理便會迅速感染傳播，若未能徹底清除便會卷土重來?；鸾q安全產品對感染型病毒的報毒提示以“Virus”開頭，如發生頻繁報毒現象，需清空【信任區】并將【防護中心】-【病毒防護】中的【文件實時監控】級別調整為高級后，對全網終端使用【全盤查殺】功能進行查殺，查殺完成后重啟電腦。（注：火絨安全產品在處理感染型病毒時僅清除惡意代碼，不會破壞原文件，用戶可放心查殺。）木馬病毒木馬病毒擅長

6、“偽裝”，通常會偽裝成正常程序，能夠長期存在于被感染者終端，進行信息盜取、系統資源占用、遠程控制等?；鸾q安全產品對木馬病毒的報毒提示以“Trojan”開頭，建議大家定期使用【全盤查殺】功能進行查殺，全盤查殺后，再使用【安全工具】中的【專殺工具】進行二次查殺。兩次查殺完成后重啟電腦再次【快速掃描】確認是否有殘留報毒。2024 年終端安全洞察報告HUORONG SECURITY火絨安全4銀狐、LummaStealer 病毒大幅活躍在 2024 年的網絡安全威脅中，銀狐（SilverFox）、LummaStealer等惡意木馬家族的活躍表現尤為突出。其中，銀狐病毒的攻擊呈上升趨勢，對企業和關鍵機構造

7、成了巨大的影響；LummaStealer 病毒從籍籍無名到現在的排名靠前，成為竊取敏感信息的主要威脅之一。這些惡意軟件大多采用模塊化設計，因此攻擊者能夠根據目標需求動態調整惡意行為進行信息竊密。它們不僅具備高度的隱蔽性和破壞性，還會通過不斷更新技術手段，試圖繞過傳統的安全防護措施，嚴重威脅終端安全。銀狐（SilverFox）病毒家族銀狐是一種新型的惡意木馬家族，主要傳播途徑為釣魚郵件、惡意廣告和軟件捆綁。銀狐病毒家族將目標鎖定在企業與機構中的關鍵崗位人員，如管理層、財務部門、銷售團隊以及電子商務從業者，通過精心設計的定向釣魚攻擊來獲取敏感信息。2024 年終端安全洞察報告HUORONG SEC

8、URITY火絨安全5自 2021 年以來，銀狐木馬活動顯著增多，并持續至今(2024 年 12月)，始終維持著高活躍態勢，持續構成跨年度高危網絡威脅。根據火絨威脅情報系統的梳理，2024 年銀狐病毒及其重要變種的時間線如下：LummaStealer 竊密家族LummaStealer 是一種信息竊取類惡意木馬家族，能夠攻擊多種操作系統，如 Windows 系統、macOS 系統和 Linux 系統。近年來，LummaStealer 竊密家族的活躍度顯著上升。LummaStealer 木馬擁有強大的數據竊取能力，專注于竊取瀏覽器保存的密碼、加密貨幣錢包信息、Cookies 以及其他敏感數據；而采用

9、惡意軟件即服務（MaaS）模式傳播，使得攻擊者可以購買其服務并定制攻擊目標，大大降低了攻擊門檻，進一步加劇了網絡安全隱患。2024 年終端安全洞察報告HUORONG SECURITY火絨安全6勒索病毒攻擊逐漸增多根據“火絨威脅情報系統”監測和評估，2024 年火絨安全攔截勒索病毒攻擊 152.8 萬次，全年終端攻擊趨勢在 4 月和 11 月短暫下降。其中，上半年的終端攻擊趨勢波動略有起伏，下半年攻擊急劇增多，11 月短暫回落后，在年底（12 月）達到峰值。從勒索病毒類型來看，2024 年較為活躍的勒索病毒家族是 Mallox、Makop、Phobos 和 BejingCrypt 四大家族。其中

10、，個人終端遭遇的勒索病毒主要來自于 Mallox、Makop 和 Phobos 這三個家族；企業終端遭遇的勒索病毒主要源于 Mallox、BejingCrypt、Makop 和 Phobos 這四個家族。2024 年終端安全洞察報告HUORONG SECURITY火絨安全7相較于 2023 年，2024 年勒索病毒的整體攻擊趨勢雖有所緩和，但這并不意味著可以放松對勒索攻擊的警惕，國內勒索軟件攻擊態勢依舊嚴峻。近兩年數據顯示，勒索攻擊目標主要集中在制造業、IT 互聯網行業和醫療保健行業。這三大行業與大眾生產、生活密切相關，擁有大規模的個人數據和商業信息，一旦某個環節出現安全風險，便很容易引發蝴蝶

11、效應，造成嚴重影響。勒索攻擊防護建議 使用能夠檢測和阻止已知勒索軟件變體的反惡意軟件或安全軟件。實時監測和檢測網絡活動，及時發現和應對異常行為，以遏制勒索軟件攻擊的擴散。定期進行安全審計和評估，以識別網絡和系統漏洞，并確保所有安全控制措施到位并正常運行。對員工定期開展網絡安全培訓，加強員工的網絡安全意識，包括識別和應對勒索軟件等網絡威脅。定期對重要文件和數據進行非本地備份，并設置訪問限制，以降低勒索軟件造成的影響。2024 年終端安全洞察報告HUORONG SECURITY火絨安全8軟件捆綁安裝現象頻發軟件捆綁安裝問題現已成為多年來普遍存在的一種現象，稍不留神就會下載到的無用軟件讓用戶不勝其煩

12、。這些捆綁軟件往往會進行頻繁彈窗、惡意篡改網頁、占用系統內存等操作，造成系統卡頓、內存不足等問題，甚至會攜帶惡意代碼或病毒，嚴重威脅終端安全，使用戶面臨個人隱私和財產信息等泄露風險。針對這一現象，火絨安全產品能夠對曾經被捆綁安裝的軟件進行識別。此外，2024 年火絨個人版產品迭代升級后，還新增了對潛在不受歡迎軟件進行監控的功能。一旦檢測識別到可能存在威脅的軟件，火絨產品就會及時提醒用戶，幫助用戶有效規避在不知情狀況下被安裝不必要軟件的潛在風險。2024 年，火絨產品共提示軟件安裝超 10 億次。除常見軟件外，瀏覽器、辦公軟件與殺毒軟件排名靠前。相較于 2023 年，對瀏覽器與辦公軟件的提示比例

13、大幅增加。2024 年終端安全洞察報告HUORONG SECURITY火絨安全9彈窗廣告再度反彈自計算機和互聯網普及以來，彈窗廣告成為公眾在網絡生活中難以避免的“頑疾”。作為一種新興的廣告推廣形式，彈窗廣告為商家開辟新的營銷渠道的同時，也為用戶提供了多元化的產品與服務信息。然而，隨著時間的推移，彈窗廣告逐漸變得無孔不入。無論是工作所用的辦公軟件，還是休閑娛樂所瀏覽的各類網站、應用，彈窗廣告總會不合時宜地突然彈出。廣告內容也變得良莠不齊，除了正常的推廣信息之外，大多充斥著大量低俗、虛假甚至惡意推廣的信息，不僅嚴重干擾公眾正常上網，甚至還對終端安全和數據安全造成嚴重威脅?！盎鸾q威脅情報系統”數據顯

14、示，2024 年火絨安全產品共攔截（不含用戶手動攔截）11.66 億次彈窗廣告，相較于 2023 年小幅增長。全年攔截量呈波動上升趨勢：1-5 月相對穩定，6 月起波動加劇，7-10 月大幅攀升至峰值，年末逐漸回落，整體走勢起伏顯著。2024 年終端安全洞察報告HUORONG SECURITY火絨安全10漏洞攻擊2024 年火絨安全產品共攔截 1.9 億次漏洞攻擊，其中攔截 1.77 億次微軟系統漏洞攻擊，攔截 1317 萬次 Web 漏洞攻擊。系統漏洞持續威脅，潛在威脅不容忽視根據“火絨威脅情報系統”監測數據顯示，2024 年針對系統漏洞的攻擊呈現波動趨勢，攻擊量在不同時間段內有所起伏。盡管

15、部分漏洞在補丁發布后得到緩解，但系統漏洞的潛在危害依然巨大，尤其是未及時修復的漏洞可能成為攻擊者長期利用的目標。系統漏洞不僅為攻擊者提供了直接入侵的通道，還可能被用于橫向滲透，進一步擴大攻擊范圍。2024 年微軟對外披露了 3618 個漏洞，包含高危漏洞 76 個，嚴重漏洞 983 個。其中，遠程執行代碼漏洞數量與 2023 年相同仍居于首位，而安全功能繞過漏洞和信息泄露漏洞較 2023 年明顯增長。這些漏洞會給用戶帶來嚴重的安全風險，一旦被成功利用，將會嚴重威脅用戶的數據安全和隱私。遠程執行代碼漏洞一旦被成功利用后，攻擊者能夠對目標計算機進行遠程控制、系統破壞和竊取機密等任意操作。2024

16、年終端安全洞察報告HUORONG SECURITY火絨安全11 安全繞過功能漏洞一旦被成功利用后，攻擊者能夠繞過系統中的安全機制，實現對目標計算機的非法訪問或操作。信息泄露漏洞一旦被成功利用后，攻擊者能夠從目標計算機獲取用戶敏感信息。Web 漏洞攻擊呈波動趨勢，企業安全壓力不減根據“火絨威脅情報系統”監測數據顯示，2024 年針對 Web 服務漏洞的攻擊呈現波動趨勢，攻擊量時有上升，時有下降。盡管如此，Web服務漏洞與黑客滲透攻擊之間的高度關聯性依然顯著，使其成為攻擊者入侵企業網絡的重要突破口之一。攻擊量的起伏變化反映了攻擊者在策略和技術上的不斷調整，同時也表明企業在 Web 服務安全防護方面

17、仍需保持高度警惕，以應對持續存在的網絡威脅。2024 年終端安全洞察報告HUORONG SECURITY火絨安全12 2024 年度漏洞 TOP32024 年 度 漏 洞 TOP3 均 為 遠 程 執 行 代 碼 漏 洞，分 別 是CVE-2024-38063、CVE-2024-38077、CVE-2024-43639。CVE-2024-38063此漏洞為影響 Windows 系統 IPv6 協議棧的高危漏洞，攻擊者可通過發送特制的 IPv6 數據包觸發整數下溢，導致遠程代碼執行（RCE）或系統崩潰（藍屏），火絨曾對此漏洞進行單獨發稿警示。CVE-2024-38077此漏洞為影響 Window

18、s 遠程桌面授權服務（RDL）的高危遠程代碼執行（RCE）漏洞，收錄于火絨月度漏洞通告。該漏洞允許攻擊者在無需交互的情況下，通過發送處理特制的 RPC 數據包觸發。多家網安平臺亦對此漏洞進行警示。CVE-2024-43639此漏洞為影響 WindowsKerberos 身份驗證協議的高危遠程代碼執行（RCE）漏洞，收錄于火絨月度漏洞通告，多家網安平臺對此漏洞進行預警。攻擊者可通過發送特制的 Kerberos 請求，無需身份驗證即可在目標系統上執行任意代碼，完全控制系統。2024 年終端安全洞察報告HUORONG SECURITY火絨安全13終端應急服務與安全防護建議在數字化時代，網絡攻擊手段隨

19、著信息技術的蓬勃發展日益復雜化。而終端設備作為公眾生活和工作中不可或缺的工具，面臨的安全問題愈發嚴峻。從層出不窮的惡意軟件到防不勝防的網絡攻擊，終端設備隨時可能遭受威脅，導致個人隱私和企業數據面臨泄漏風險?；鸾q安全依托自主研發的反病毒引擎，構建起多層次主動防御系統和火絨威脅情報系統，能夠有效攔截各類病毒攻擊，針對操作系統的脆弱點進行防護，并實現對終端威脅的精準處理與動態防御，為用戶的終端安全提供全方位保障。個人終端應急服務個人終端設備中通常會存儲著個人隱私數據、財務信息、社交記錄等重要內容。一旦終端安全防線被突破，個人隱私泄露、財產受損等問題接踵而至，嚴重影響個人生活與財產安全。根據“火絨在線

20、支持和響應中心”處理的個人終端問題顯示，個人終端常見病毒中，主頁劫持病毒占 22.8%、銀狐病毒占 22.4%、勒索病毒占 13%。主頁劫持病毒成為困擾用戶的頭號病毒威脅，其主要被用于劫持用戶瀏覽器，且絕大部分主頁劫持問題是由傳奇私服引發的?；鸾q安全 2024 年發布的病毒報告，揭示了惡意軟件偽裝成 Chrome 瀏覽器在線安裝包，劫持用戶瀏覽器主頁到指定網站，并通過篡改瀏覽器配置文件進行網頁推廣與數據收集等惡意活動。2024 年終端安全洞察報告HUORONG SECURITY火絨安全14 企業終端應急服務終端設備作為業務運營的關鍵樞紐，存儲著大量商業機密、客戶資料以及核心業務數據。企業終端安

21、全若出現漏洞，不僅可能導致業務中斷，造成直接經濟損失，更會損害企業聲譽，影響企業發展與市場競爭力。近兩年數據顯示，勒索攻擊、木馬病毒和銀狐病毒一舉成為企業安全主要威脅來源。其中，勒索攻擊對企業造成的威脅呈現明顯緩和，木馬病毒的威脅大幅增長對企業安全造成威脅。銀狐病毒異軍突起，成為2024 年占據企業威脅的 TOP3 病毒。2024 年火絨安全發布的病毒報告中，四度揭示了銀狐病毒不斷更新迭代，監測并對抗安全防護工具，并通過加載后門模塊實現遠程控制進行信息竊密的行為，體現了銀狐病毒家族的高活躍性、高隱蔽性以及高破壞性。2024 年終端安全洞察報告HUORONG SECURITY火絨安全15火絨安全

22、團隊通過對病毒的各種攻擊方式分析發現，黑客會在攻擊前期，對目標企業進行探測，以期找到企業系統中的弱點，隨后利用各種手段入侵目標系統或局域網，成功入侵系統后，會為其后續的攻擊和竊取潛在利益做準備。2024 年終端安全洞察報告HUORONG SECURITY火絨安全16 安全防護建議火絨安全產品除了不斷加強病毒的攔截、查殺以外，始終關注對攻擊渠道的防御。從病毒層面、系統層面、網絡層面設置多重防護，極大減少黑客攻擊和潛在安全風險。綜上所述，黑客會利用各種病毒、漏洞和技術等破壞網絡系統，竊取敏感信息，甚至進行網絡勒索等犯罪行為。因此，保護計算機終端免受黑客攻擊至關重要，以下為可提高系統和數據的安全性的

23、常見措施。2024 年終端安全洞察報告HUORONG SECURITY火絨安全17預防黑客攻擊常見基本措施 使用安全軟件：安裝和定期更新可靠的安全軟件，以檢測和阻止惡意網絡攻擊。更新和升級軟件：保持操作系統、應用程序和安全軟件為最新版本，可以修復已知的漏洞和弱點，提高系統的安全性。使用強密碼和多因素身份驗證：為所有賬戶設置獨特、復雜的密碼，并啟用多因素身份驗證，增加賬戶的安全性。定期備份數據：定期備份重要數據，防止數據丟失或被勒索軟件加密。實施訪問控制：設置相應網絡訪問限制并分配適當權限，以防止未經授權的訪問和數據泄露。2024 年終端安全洞察報告HUORONG SECURITY火絨安全18關

24、于火絨安全火絨安全成立于 2011 年，是一家專注、純粹的終端安全公司，致力于在終端領域提供專業的安全產品和優質的用戶服務，并持續對外賦能反病毒引擎等相關自主研發技術?；鸾q安全個人產品“火絨安全軟件”擁有數千萬用戶，憑借干凈、輕巧、強大的特點收獲良好的大眾口碑與推薦。企業產品“火絨終端安全管理系統”是秉承“情報驅動安全”理念，全面實施 EDR 運營體系的一款反病毒&終端安全管理軟件?！盎鸾q終端安全管理系統”充分滿足各企事業單位在當前互聯網威脅環境下的電腦終端防護需求。產品支持 Windows、Linux、macOS 等主流操作系統，深度適配統信、鯤鵬、神州網信、中科方德、海光、龍芯等國產操作系統與 CPU。目前，“火絨終端安全管理系統”已部署超百萬終端，覆蓋政企、制造、醫院、IT 互聯網、能源、汽車、交通等眾多行業。2024 年終端安全洞察報告