首页 > 安全钻研 > 安全传递 > 安全简讯

?卡巴斯基2019年Q3 IT威胁演变统计汇报

颁布功夫 2019-12-11

一、季度数字

凭据卡巴斯基安全网络（KSN）的统计：

●卡巴斯基安全解决规划共阻止了从全球203个国度/地域的在线资源提议的989,432,403（9.9亿）次攻击。

●Web反病毒组件共检测到560,025,316（5.6亿）个不沉复的恶意URL。

●在197,559（19.7万）个用户的推算机上阻止了针对银行账户的恶意软件习染事务。

●在229,643（22.9万）个用户的推算机上阻止了勒索软件攻击。

●卡巴斯基文件反病毒系统共检测到230,051,054（2.3亿）个分歧的恶意/潜在有害样本。

●卡巴斯基移动安全产品检测到：

○870,617（87万）个恶意装置包。

○13,129（1.3万）个移动银行木马装置包。

○13,179（1.3万）个移动勒索软件的装置包。

二、移动威胁趋向

季度亮点

2019年第三季度，卡巴斯基发现与Google Play中的盛行利用CamScanner有关的不愉快事务：该APP的新版本蕴含了一个内置木马开释器Necro的告白库。凭据Google Play上的评论，该开释器（dropper）的工作是激活付费订阅，当然它也能够在必要时辰发其它payload。

GA黄金甲·(中国区)官方网站

第三季度出现的另一个有趣的木马是Trojan.AndroidOS.Agent.vn，其重要职能是在攻击者的指令下为Facebook帖子点赞。为了执行该工作，该木马攻击了设备上的Facebook移动APP，强造执行该指令。

在统一季度，卡巴斯基还发现了合用于iOS和Android的新间谍软件FinSpy。在最新变体中，该木马重要侦听谈天利用中的通讯。该木马的iOS版本必要越狱能力实现工作，但Android版本还能够监听加密的Threema APP。

移动威胁统计

2019年第三季度，卡巴斯基共检测到870,617（87万）个恶意软件装置包。

GA黄金甲·(中国区)官方网站

2018年Q3 – 2019年Q3，卡巴斯基检测到的恶意软件装置包数量

固然在前几个季度中卡巴斯基观察到新装置包的数量显著降落，但Q3的数字与Q2相比上升了117,067（11.7万）。

恶意APP的类型散布

2019年Q2和Q3，卡巴斯基检测到的移动恶意APP的类型散布

在2019年Q3检测到的所有移动威胁中，最大的份额属于灰色软件类别（32.1%），只管其份额比上一季度降落了9个百分点。最常检测到的恶意样本属于RiskTool.AndroidOS家族：Agent（占该类此外33.07%）、RiskTool.AndroidOS.Wapron（占16.43％）和RiskTool.AndroidOS.Smssend（占10.51％）。

位居第二名的是木马类别下的“其它”类（21.68%），其份额增长了10个百分点。该类别中恶意家族的散布与上一季度相比没有变动：当先的依然是Trojan.AndroidOS.Hiddapp（32.5％）、Trojan.AndroidOS.Agent（12.8％）和Trojan.AndroidOS.Piom（9.1％）家族�？ò退够幕到ㄏ低扯愿美嗤驳募觳庾龀隽送蛊鸸毕祝焊眉际跫觳獾降哪韭恚═rojan.AndroidOS.Boogr）占了28.7% - 仅比Hiddapp要少。

第三名是告白软件类别（19.89％），其份额在汇报期内增长了1个百分点。通常情况下，告白软件属于以下家族之一：AdWare.AndroidOS.Ewind（此类威胁的20.73％）、AdWare.AndroidOS.Agent（20.36％）和AdWare.AndroidOS.MobiDash（14.27％）。

Trojan-Dropper（木马开释器）类别维持在统一水平（10.44%），仅增长了0.5个百分点�？ò退够觳獾降拇笪奘齞ropper都属于Trojan-Dropper.AndroidOS.Wapnor家族（69.7％）。第二名和第三名相差的较多，别离为Trojan-Dropper.AndroidOS.Wroba（14.58％）和Trojan-Dropper.AndroidOS.Agent（8.75％）

移动恶意软件Top20

请把稳，下表中的排名不蕴含任何被归类为灰色软件或告白软件的潜在有害法式。

	Verdict（病毒特点）	%*
1	DangerousObject.Multi.Generic	48.71
2	Trojan.AndroidOS.Boogr.gsh	9.03
3	Trojan.AndroidOS.Hiddapp.ch	7.24
4	Trojan.AndroidOS.Hiddapp.cr	7.23
5	Trojan-Dropper.AndroidOS.Necro.n	6.87
6	DangerousObject.AndroidOS.GenericML	4.34
7	Trojan-Downloader.AndroidOS.Helper.a	1.99
8	Trojan-Banker.AndroidOS.Svpeng.ak	1.75
9	Trojan-Dropper.AndroidOS.Agent.ok	1.65
10	Trojan-Dropper.AndroidOS.Hqwar.gen	1.52
11	Trojan-Dropper.AndroidOS.Hqwar.bb	1.46
12	Trojan-Downloader.AndroidOS.Necro.b	1.45
13	Trojan-Dropper.AndroidOS.Lezok.p	1.44
14	Trojan.AndroidOS.Hiddapp.cf	1.41
15	Trojan.AndroidOS.Dvmap.a	1.27
16	Trojan.AndroidOS.Agent.rt	1.24
17	Trojan-Banker.AndroidOS.Asacub.snt	1.21
18	Trojan-Dropper.AndroidOS.Necro.q	1.19
19	Trojan-Dropper.AndroidOS.Necro.l	1.12
20	Trojan-SMS.AndroidOS.Prizmes.a	1.12

*受攻击用户百分比.

一如既往，第一名属于DangerousObject.Multi.Generic（48.71％），该verdict是指利用云技术检测到的恶意软件。当反病毒数据库短缺检测某种恶意软件的数据时，就使用云技术对其进行检测，这根基上也是发现新恶意软件的方式。

Trojan.AndroidOS.Boogr.gsh（9.03％）和DangerousObject.AndroidOS.GenericML（4.34％）别离占据了第二和第六名。这些verdict属于卡巴斯基机械进建系统鉴别出的恶意文件。

第三、第四和第十四名都被Trojan.AndroidOS.Hiddapp家族的成怨丶据。该家族重要向用户奥秘投送告白。

第五、第十二、十八和十九名都属于Trojan dropper家族Necro。只管该家族在上个季度才出现，但本季度它们的活动极度活跃。

第七名属于Trojan-Downloader.AndroidOS.Helper.a（1.99％），是Necro家族时时开释的恶意荷载。Helper.a的工作是从恶意服务器下载肆意代码并执行。

第八名被恶意软件Trojan-Banker.AndroidOS.Svpeng.ak（1.75％）占据，其重要工作是窃取在线银行凭证并拦截双成分授权码。

排在第九名的是Trojan-Dropper.AndroidOS.Agent.ok（1.65％），它重要假装成FlashPlayer或Rapidshare客户端传布。大无数情况下，它的重要工作是开释告白�？�。

Trojan-Banker.AndroidOS.Hqwar家族的成员获得了第十和第十一名。该dropper在网络犯罪分子中的受迎接水平在持续降落。

移动威胁的地理散布

2019年Q3，移动恶意软件习染事务的地理散布

受攻击用户比例最高的国度（TOP 10）

	国度*	%**
1	伊朗	52.68
2	孟加拉国	30.94
3	印度	28.75
4	巴基斯坦	28.13
5	阿尔及利亚	26.47
6	印度尼西亚	23.38
7	尼日利亚	22.46
8	坦桑尼亚	21.96
9	沙特阿拉伯	20.05
10	埃及	19.44

*该排名不蕴含卡巴斯基移动用户少于10000的国度

**该国度卡巴斯基移动用户中受移动威胁攻击的比例

在第三季度的Top10中，伊朗（52.68％）的受攻击用户比例最高。请把稳在本汇报期内该国度的比例险些翻番。伊朗的卡巴斯基用户最常遇到告白软件AdWare.AndroidOS.Agent.fa（占移动威胁总数的22.03％）、告白装置器Trojan.AndroidOS.Hiddapp.bn（占14.68％）和潜在有害利用RiskTool.AndroidOS .Dnotua.yfe（8.84％）。

孟加拉国（30.94％）排名第二。该国度的用户最常遇到的告白软件蕴含AdWare.AndroidOS.Agent.fс（占移动威胁总数的27.58％）和AdWare.AndroidOS.HiddenAd.et（占12.65％）以及Trojan.AndroidOS.Hiddapp.cr（告白软件下载木马，占20.05％）。

印度（28.75%）遇到的威胁和孟加拉国差不多，它排在第三位：AdWare.AndroidOS.Agent.fс（36.19％）、AdWare.AndroidOS.HiddenAd.et（17.17％）和Trojan.AndroidOS .Hiddapp.cr（22.05％）。

移动银行木马

在本汇报期内，卡巴斯基共检测到13,129个移动银行木马装置包，仅比2019年第二季度少770个。

该数字的最大贡献者是Trojan-Banker.AndroidOS.Svpeng（占所有检测到的银行木马的40.59％）、Trojan-Banker.AndroidOS.Agent（11.84％）和Trojan-Banker.AndroidOS.Faketoken（11.79％）家族。

GA黄金甲·(中国区)官方网站

2018年Q3 – 2019年Q3，移动银行木马装置包的数量

移动银行木马Top10

	Verdict（病毒特点）	%*
1	Trojan-Banker.AndroidOS.Svpeng.ak	16.85
2	Trojan-Banker.AndroidOS.Asacub.snt	11.61
3	Trojan-Banker.AndroidOS.Svpeng.q	8.97
4	Trojan-Banker.AndroidOS.Asacub.ce	8.07
5	Trojan-Banker.AndroidOS.Agent.ep	5.51
6	Trojan-Banker.AndroidOS.Asacub.a	5.27
7	Trojan-Banker.AndroidOS.Faketoken.q	5.26
8	Trojan-Banker.AndroidOS.Agent.eq	3.62
9	Trojan-Banker.AndroidOS.Faketoken.snt	2.91
10	Trojan-Banker.AndroidOS.Asacub.ar	2.81

*卡巴斯基移动用户中受此银行木马攻击的比例

2019年Q3的银行威胁Top10以Trojan-Banker.AndroidOS.Svpeng家族的成员为首，蕴含Svpeng.ak (第一名，16.85%)和Svpeng.q (第三名，8.97%)。这不是第一次卡巴斯基检测到俄语攻击者的有趣混合技术 – 这一次是Svpeng.ak的代码中使用了视频游戏的名称。

GA黄金甲·(中国区)官方网站

Trojan-Banker.AndroidOS.Svpeng.ak的反编译代码片段

第三季度的第二、第四、第六和第十属于木马家族Asacub。只管其活动在削减，但仍能够在世界各地的设备上看到Asacub样本。

GA黄金甲·(中国区)官方网站

2019年Q3，移动银行威胁的地理散布

受攻击用户比例最高的国度（TOP 10）

	国度*	%**
1	俄罗斯	0.30
2	南非	0.20
3	科威特	0.18
4	塔吉克斯坦	0.13
5	西班牙	0.12
6	印度尼西亚	0.12
7	中国	0.11
8	新加坡	0.11
9	亚美尼亚	0.10
10	乌兹别克斯坦	0.10

*该排名不蕴含卡巴斯基移动用户少于10000的国度

**该国度卡巴斯基移动用户中受银行木马攻击的比例

在第三季度，俄罗斯上升到第一名（0.30％），这影响了全球银行木马的整体格局。俄罗斯用户最常遇到的是Trojan-Banker.AndroidOS.Svpeng.ak（占移动银行威胁的17.32%）。该木马同时自己也跻身于全球TOP 10之列；差不多情况的还有Trojan-Banker.AndroidOS.Asacub.snt（11.86％）和Trojan-Banker.AndroidOS.Svpeng.q（9.20％）。

南非跌至第二位（0.20％），该国度传布最宽泛的威胁陆续第二季度是Trojan-Banker.AndroidOS.Agent.dx（占所有移动金融威胁的89.80％）。

铜牌获得者是科威特（0.21％），和南非一样，它最常见的威胁是Trojan-Banker.AndroidOS.Agent.dx（75％）。

移动勒索软件

在2019年第三季度，卡巴斯基检测到13,179个移动勒索软件装置包-比上一季度削减了10,115个。Q2也出现了类似的降落，这一趋向导致自今年岁首以来，移动勒索软件的数量险些削减了三分之二。正如我们观测到的，其原因是Asacub木马活动的削减。

GA黄金甲·(中国区)官方网站

2018年Q3 - 2019年Q3，移动勒索软件装置包的数量

移动勒索软件Top10

	Verdict（病毒特点）	%*
1	Trojan-Ransom.AndroidOS.Svpeng.aj	40.97
2	Trojan-Ransom.AndroidOS.Small.as	8.82
3	Trojan-Ransom.AndroidOS.Svpeng.ah	5.79
4	Trojan-Ransom.AndroidOS.Rkor.i	5.20
5	Trojan-Ransom.AndroidOS.Rkor.h	4.78
6	Trojan-Ransom.AndroidOS.Small.o	3.60
7	Trojan-Ransom.AndroidOS.Svpeng.ai	2.93
8	Trojan-Ransom.AndroidOS.Small.ce	2.93
9	Trojan-Ransom.AndroidOS.Fusob.h	2.72
10	Trojan-Ransom.AndroidOS.Small.cj	2.66

*卡巴斯基移动用户中受此勒索软件攻击的比例

在2019年第三季度，Trojan-Ransom.AndroidOS.Svpeng家族的成员持续维持在当先职位。与上一季度一样，Svpeng.aj（40.97％）排名第一，Svpeng.ah（5.79％）位居第三。

GA黄金甲·(中国区)官方网站

2019年Q3，移动勒索软件的地理散布

受攻击用户比例最高的国度（TOP 10）

	国度*	%**
1	美国	1.12
2	伊朗	0.25
3	哈萨克斯坦	0.25
4	阿曼	0.09
5	卡塔尔	0.08
6	沙特阿拉伯	0.06
7	墨西哥	0.05
8	巴基斯坦	0.05
9	科威特	0.04
10	印度尼西亚	0.04

*该排名不蕴含卡巴斯基移动用户少于10000的国度

**该国度卡巴斯基移动用户中受移动勒索软件攻击的比例

与上一季度相比，受移动勒索软件攻击的用户比例较高的国度Top3别离是美国（1.12％）、伊朗（0.25％）和哈萨克斯坦（0.25％）。

三、macOS威胁趋向

Q3是新威胁的一个沉静时期，只有一个例表是投资APP Stockfolio的一个批改版本（蕴含了加密的反向shell后门）。

macOS威胁Top 20

	Verdict（病毒特点）	%*
1	Trojan-Downloader.OSX.Shlayer.a	22.71
2	AdWare.OSX.Pirrit.j	14.43
3	AdWare.OSX.Pirrit.s	11.73
4	AdWare.OSX.Pirrit.p	10.43
5	AdWare.OSX.Pirrit.o	9.71
6	AdWare.OSX.Bnodlero.t	8.40
7	AdWare.OSX.Spc.a	7.32
8	AdWare.OSX.Cimpli.d	6.92
9	AdWare.OSX.MacSearch.a	4.88
10	Adware.OSX.Agent.d	4.71
11	AdWare.OSX.Ketin.c	4.63
12	AdWare.OSX.Ketin.b	4.10
13	Downloader.OSX.InstallCore.ab	4.01
14	AdWare.OSX.Cimpli.e	3.86
15	AdWare.OSX.Bnodlero.q	3.78
16	AdWare.OSX.Cimpli.f	3.76
17	AdWare.OSX.Bnodlero.x	3.49
18	AdWare.OSX.Mcp.a	3.26
19	AdWare.OSX.MacSearch.d	3.18
20	AdWare.OSX.Amc.a	3.15

*受攻击用户占卡巴斯基macOS用户的比例

与上个季度一样，告白软件Trojan Shlayer是macOS的最大威胁。该恶意软件反过来下载了Pirrit家族的告白软件，使其成员鄙人面的排名中排在第二至第五名。

地理散布

	国度*	%**
1	法国	6.95
2	印度	6.24
3	西班牙	5.61
4	意大利	5.29
5	美国	4.84
6	俄罗斯	4.79
7	巴西	4.75
8	墨西哥	4.68
9	加拿大	4.46
10	澳大利亚	4.27

*该排名不蕴含卡巴斯基macOS用户少于10000的国度

**该国度卡巴斯基macOS用户中受攻击的比例

受攻击用户的地理散布产生了一些轻微变动：印度以6.24％的受攻击用户夺得银牌，而西班牙以5.61％排名第三。法国（6.95％）维持在第一。

四、物联网威胁趋向

IoT威胁统计

在第三季度，卡巴斯基Telnet蜜罐检测到的攻击IP数量持续降落。若是说Q2 Telnet攻击的份额还显著高于SSH，那么在Q3二者的数字险些相称。


SSH	48.17%
Telnet	51.83%

2019年Q３，攻击IP数量的服务类型散布

至于会话数方面，Q3基于Telnet的接见要更频仍。


SSH	40.81%
Telnet	59.19%

2019年Q3，衔接到卡巴斯基蜜罐的会话散布

基于Telnet的攻击

2019年Q3，针对卡巴斯基Telnet蜜罐的攻击IP地理散布

Telnet攻击源国度/地域Top10

	国度	%*
1	中国	13.78
2	埃及	10.89
3	巴西	8.56
4	中国台湾	8.33
5	美国	4.71
6	俄罗斯	4.35
7	土耳其	3.47
8	越南	3.44
9	希腊	3.43
10	印度	3.41

上一季度的前三名埃及（10.89％）、中国（13.78％）和巴西（8.56％）再次排名前三，唯一的变动是中国这次排在首位。

基于Telnet的攻击最常下载的是臭名远扬的Mirai家族成员。

Telnet攻击中下载的IoT恶意软件Top10

	Verdict（病毒特点）	%*
1	Backdoor.Linux.Mirai.b	38.08
2	Trojan-Downloader.Linux.NyaDrop.b	27.46
3	Backdoor.Linux.Mirai.ba	16.52
4	Backdoor.Linux.Gafgyt.bj	2.76
5	Backdoor.Linux.Mirai.au	2.21
6	Backdoor.Linux.Mirai.c	2.02
7	Backdoor.Linux.Mirai.h	1.81
8	Backdoor.Linux.Mirai.ad	1.66
9	Backdoor.Linux.Gafgyt.az	0.86
10	Backdoor.Linux.Mirai.a	0.80

*Telnet攻击中下载的恶意软件所占比例

基于SSH的攻击

2019年Q3，针对卡巴斯基SSH蜜罐的攻击IP地理散布

SSH攻击源国度/地域Top10

	国度	%*
1	埃及	17.06
2	越南	16.98
3	中国	13.81
4	巴西	7.37
5	俄罗斯	6.71
6	泰国	4.53
7	美国	4.13
8	阿塞拜疆	3.99
9	印度	2.55
10	法国	1.53

在2019年第三季度，使用SSH和谈针对卡巴斯基蜜罐攻击最多的国度/地域是埃及（17.06％）。越南（16.98％）和中国（13.81％）别离排在第二和第三。

五、金融威胁趋向

金融威胁统计

在2019年第三季度，卡巴斯基安全解决规划在197,559（19.7万）用户的推算机上阻止了针对银行账户的恶意软件攻击。

GA黄金甲·(中国区)官方网站

2019年Q3，受金融威胁攻击的用户数量

地理散布

为了评估和比力全球领域内银行木马和ATM/POS恶意软件的习染风险，卡巴斯基针对分歧国度/地域别离推算了汇报期间用户面对威胁的比例。

GA黄金甲·(中国区)官方网站

2019年Q3，银行恶意软件攻击的地理散布

受攻击用户比例最高的国度（Top10）

	国度*	%**
1	白俄罗斯	2.9
2	乌兹别克斯坦	2.1
3	韩国	1.9
4	委内瑞拉	1.8
5	塔吉克斯坦	1.4
6	阿富汗	1.3
7	中国	1.2
8	叙利亚	1.2
9	也门	1.2
10	苏丹	1.1

*该排名不蕴含卡巴斯基用户少于10000的国度

**该国度卡巴斯基用户中受银行木马攻击的比例

银行恶意软件家族Top10

	名称	Verdict（病毒特点）s	%*
1	Zbot	Trojan.Win32.Zbot	26.7
2	Emotet	Backdoor.Win32.Emotet	23.9
3	RTM	Trojan-Banker.Win32.RTM	19.3
4	Nimnul	Vir美国.Win32.Nimnul	6.6
5	Trickster	Trojan.Win32.Trickster	5.8
6	CliptoShuffler	Trojan-Banker.Win32.CliptoShuffler	5.4
7	Nymaim	Trojan.Win32.Nymaim	3.6
8	SpyEye	Trojan-Spy.Win32.SpyEye	3.4
9	Danabot	Trojan-Banker.Win32.Danabot	3.3
10	Neurevt	Trojan.Win32.Neurevt	1.8

**受此恶意软件攻击的用户占所有受金融恶意软件攻击的用户中的比例

第三季度的Top3成员与上一季度一样，但挨次有所变动：RTM家族（19.3％）削减了将近13个百分点，从第一名降落到第三名，也使得另两者 - Zbot（26.7％）和Emotet （23.9％） - 的排名相应攀升。上一季度中Emotet服务器的攻击活动有所降落，但在这一季杜字回到了正常水平（其份额增长了15个百分点以上）。

第四和第五名没有变动 – 依然由Nimnul（6.6％）和Trickster（5.8％）占据。它们的份额出现了轻微的增长，不到1个百分点。在Top10的新面庞中，值得关注的是银行木马CliptoShuffler（5.4％），它直接排在了第六名。

六、勒索软件

季度亮点

针对当局机构和医疗、教育以及能源部门的勒索软件攻击数量持续增长。在上一季度卡巴斯基就观察到这一趋向。

一种针对NAS设备的新型攻击在越来越遍及。攻击模式为批量扫描IP地址，搜索可通过互联网接见的NAS设备。通常情况下，NAS只有Web界面能够从表部接见，并且受到身份验证页面的�；�；但好多设备在固件上存在缝隙，使得犯罪分子能够利用缝隙装置木马，而后加密设备上的所罕见据。这种攻击风险很大，由于NAS设备通常用作靠得住的数据备份，其习染率很低。

Wipers(数据擦除器或刮水器) 也已成为更常见的攻击工具。像勒索软件一样，该类法式会沉定名文件并提出赎金要求。但这些法式会不成逆地粉碎文件内容（代替为0或随机的字节），即便受害者支付赎金，也无法恢复原始文件。

FBI颁布了针对勒索软件GandCrab（Trojan-Ransom.Win32.GandCrypt）版本4和5的解密密钥。解密器已增长到最新的RakhniDecryptor版本中。

新变种的数量

在2019年第三季度，卡巴斯基发现了三个新的勒索软件家族，并且发现了13,138个勒索软件新变种。

GA黄金甲·(中国区)官方网站

2018年Q3 - 2019年Q3，勒索软件新变种的数量

受攻击用户数量

在2019年第三季度，卡巴斯基安全产品援手229643（22.9万）个KSN用户阻止了勒索软件攻击。

GA黄金甲·(中国区)官方网站

2019年Q3，受勒索软件攻击的用户数量

7月份受攻击用户数量最多，为100,380（约10万），比6月增长了近2万。但尔后该数字急剧降落，差不多为9万。

地理散布

2019年Q3，勒索软件攻击的地理散布

受攻击用户比例最高的国度（Top10）

	国度*	% **
1	孟加拉国	6.39
2	莫桑比克	2.96
3	乌兹别克斯坦	2.26
4	尼泊尔	1.71
5	埃塞俄比亚	1.29
6	加纳	1.19
7	阿富汗	1.12
8	埃及	0.83
9	巴勒斯坦	0.80
10	越南	0.79

*该排名不蕴含卡巴斯基用户少于50000的国度

**该国度卡巴斯基用户中受勒索软件攻击的比例

勒索软件家族Top10

	名称	Verdict（病毒特点）s	% *
1	WannaCry	Trojan-Ransom.Win32.Wanna	20.96
2	(generic Verdict)	Trojan-Ransom.Win32.Phny	20.01
3	GandCrab	Trojan-Ransom.Win32.GandCrypt	8.58
4	(generic Verdict)	Trojan-Ransom.Win32.Gen	8.36
5	(generic Verdict)	Trojan-Ransom.Win32.Encoder	6.56
6	(generic Verdict)	Trojan-Ransom.Win32.Crypren	5.08
7	Stop	Trojan-Ransom.Win32.Stop	4.63
8	Rakhni	Trojan-Ransom.Win32.Rakhni	3.97
9	(generic Verdict)	Trojan-Ransom.Win32.Crypmod	2.77
10	PolyRansom/VirLock	Virus.Win32.PolyRansom Trojan-Ransom.Win32.PolyRansom	2.50

* 受特定勒索软件家族攻击的用户占所有受勒索软件攻击的用户中的比例

七、恶意矿工

新变种的数量

在2019年第三季度，卡巴斯基安全解决规划检测到11753个恶意矿工新变种。

GA黄金甲·(中国区)官方网站

2019年Q3，恶意矿工新变种的数量

受攻击用户数量

在第三季度，卡巴斯基共在全球639,496（63.9万）个用户的推算机上检测到恶意挖矿攻击。

GA黄金甲·(中国区)官方网站

2019年Q3，受恶意矿工攻击的用户数量

第三季度受恶意矿工攻击的用户数量持续降落，八月份降至282,334（28万），在9月份又有所回升，达297,394（29.7万），靠近了7月份的数字。

地理散布

2019年Q3，恶意矿工攻击的地理散布

受攻击用户比例最高的国度（Top10）

	国度*	% **
1	阿富汗	9.42
2	埃塞俄比亚	7.29
3	乌兹别克斯坦	4.99
4	斯里兰卡	4.62
5	坦桑尼亚	4.35
6	越南	3.72
7	哈萨克斯坦	3.66
8	莫桑比克	3.44
9	卢旺达	2.55
10	玻利维亚	2.43

*该排名不蕴含卡巴斯基用户少于50000的国度

**该国度卡巴斯基用户中受恶意矿工攻击的比例

八、犯罪分子沉点关注的软件平台

和以前一样，在犯罪分子使用的缝隙利用的统计数据中，很大一部门份额属于微软Office套件中的缝隙（占73％）。类似于上一季度，最常见的缝隙是Office公式编纂器中的栈溢露马脚（CVE-2017-11882和CVE-2018-0802）。其它Office缝隙还蕴含CVE-2017-8570，CVE-2017-8759和CVE-2017-0199。

现代浏览器是复杂的软件产品，这意味着不休有新的缝隙被发现和用于攻击（占13%）。最常见的指标是微软IE浏览器，其缝隙常在野表被利用。本季度新发现的一个0day是CVE-2019-1367，该缝隙可导致内存败坏并允许在指标系统上远程执行代码。该缝隙极度严沉，以至于微软为它颁布了打算表更新。谷歌Chrome在本季度也未能逃过，它也在更新中建复了多个关键缝隙（CVE-2019-13685、CVE-2019-13686、CVE-2019-13687和CVE-2019-13688），其中一些缝隙允许攻击者绕过浏览器的沙箱�；ぴ谙低持兄葱兴烈獯�。

大无数系统提权缝隙来自于分歧的系统服务和盛行利用。提权缝隙的作用很特殊，由于它们常被恶意软件利用来获得悠久性。本季度值得提及的缝隙蕴含CVE-2019-14743和CVE-2019-15315，它们使得装有盛行游戏客户端Steam的系统易受攻击。微软Windows文本服务框架中的缝隙同样值得警示。该缝隙允许过程以SYSTEM权限运行，并且允许更改其它过程的内存和执行肆意代码。为了演示该缝隙，谷歌钻研人员专门创建了一个工具（CtfTool）。

GA黄金甲·(中国区)官方网站

2019年Q3，犯罪分子使用的缝隙利用软件平台散布

网络攻击依然很普遍。与以前一样，本季度卡巴斯基观察到大量利用SMB缝隙的攻击尝试。这批注在部署了EternalBlue、EternalRomance等缝隙利用的攻击中，很多没有实时更新和未受�；さ南低骋廊幻娑院芨叩南叭痉缦�。据称大无数恶意流量都是针对盛行网络服务和服务器痛处的暴力破解攻击，例如RDP服务和SQL Server服务器。RDP还面对DejaBlue缝隙的攻击（蕴含CVE-2019-1181，CVE-2019-1182，CVE-2019-1222，CVE-2019-1223，CVE-2019-1224，CVE-2019-1225，CVE-2019-1226）。与以前发现的CVE-2019-0708分歧，这些缝隙不仅影响旧版本的操作系统，还影响了新版本的操作系统（例如Win 10）。与CVE-2019-0708一样，一些DejaBlue缝隙无需身份验证并且攻击对用户不私见。因而，为操作系统和防病毒产品实时装置更新对降低习染风险至关沉要。

利用网络资源的攻击

网络攻击起源国度排名（Top10）

在2019年第三季度，卡巴斯基安全解决规划阻止了来自全球203个国度/地域的在线资源提议的989,432,403（9.9亿）次攻击。Web反病毒组件检测到560,025,316（5.6亿）个分歧的恶意URL。

GA黄金甲·(中国区)官方网站

2019年Q3，网络攻击起源国度的散布

在线习染风险最高的国度

为了评估分歧国度的用户面对的在线习染风险，卡巴斯基统计了该国度Web反病毒组件被触发的用户百分比。由此产生的数据讲了然分歧国度网络环境的侵略性。

该排名仅蕴含恶意软件类的攻击，不蕴含任何潜在有害或危险法式，例如灰色软件和告白软件。

	国度*	% **
1	突尼斯	23.26
2	阿尔及利亚	19.75
3	阿尔巴尼亚	18.77
4	留尼汪	16.46
5	孟加拉国	16.46
6	委内瑞拉	16.21
7	北马其顿共和国	15.33
8	法国	15.09
9	卡塔尔	14.97
10	马提尼克	14.84
11	希腊	14.59
12	塞尔维亚	14.36
13	叙利亚	13.99
14	保加利亚	13.88
15	菲律宾	13.71
16	阿联酋	13.64
17	吉布提	13.47
18	摩洛哥	13.35
19	白俄罗斯	13.34
20	沙特阿拉伯	13.30

*该排名不蕴含卡巴斯基用户少于10000的国度

**该国度卡巴斯基用户中受恶意软件类别攻击的比例

均匀而言，全球约10.97%的互联网用户至少遭到一次恶意软件类别的攻击。

GA黄金甲·(中国区)官方网站

2019年Q3，恶意网络攻击的地理散布

本地威胁

在2019年第三季度，卡巴斯基文件反病毒系统共检测到230,051,054（2.3亿）个恶意及潜在有害样本。

本地习染风险最高的国度

以下排名仅蕴含恶意软件类的攻击，不蕴含任何潜在有害或危险法式，例如灰色软件和告白软件。

	国度*	% **
1	阿富汗	53.45
2	塔吉克斯坦	48.43
3	也门	48.39
4	乌兹别克斯坦	48.38
5	土库曼斯坦	45.95
6	缅甸	45.27
7	埃塞俄比亚	44.18
8	老挝	43.24
9	孟加拉国	42.96
10	莫桑比克	41.58
11	叙利亚	41.15
12	越南	41.11
13	伊拉克	41.09
14	苏丹	40.18
15	吉尔吉斯斯坦	40.06
16	中国	39.94
17	卢旺达	39.49
18	委内瑞拉	39.18
19	马拉维	38.81
20	尼泊尔	38.38

这些数据蕴含用户推算机或衔接到推算机的可移动介质，例如u盘、相机内存卡、电话和表接硬盘等上检测到的恶意法式。

*该排名不蕴含卡巴斯基用户少于10000的国度

**该国度卡巴斯基用户中受恶意软件类本地威胁攻击的比例

2019年Q３，本地威胁的地理散布

总体而言，第三季度全球21.1％的用户推算机至少经历了一次恶意软件类此外本地威胁。

俄罗斯的数字为24.24％。

本汇报原文地址：https://securelist.com/it-threat-evolution-q3-2019-statistics/95269/

本汇报只是为了进建钻研而翻译，无出版、发售等任何贸易行为，因而不合任何版权问题承担责任。

https://pan.m.alibaba-yz.com/s/1ybIVgwSjBRuIfIwH4OaGiA

提取码：ayd2

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

?卡巴斯基2019年Q3 IT威胁演变统计汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线