亚信安全发布《2020 年第一季度网络安全威胁报告》

　　【RobbinHood 勒索病毒攻击流程】

　　除了 RobbinHood 之外，本季度值得关注的新型勒索病毒还有 NEFILIM、CRYPTOPXJ、ANTEFRIGUS 等，这些病毒已经进化并整合了终止程序等功能，以更有效地实施攻击行动。因此，对于勒索病毒的防范，亚信安全建议，要保持良好的网络安全习惯，采取3-2-1规则来备份文件，并部署对抗勒索病毒更有效的安全软件。

　　安卓平台病毒涨声依旧  并实现"裙带式发展"

　　虽然第一季度感染型病毒、勒索病毒、挖矿病毒等病毒的感染量有所降低，但是移动安全威胁的上涨趋势依然不变。报告显示，亚信安全对 APK 文件的处理数量累计达到 9,612 万个，比2019年同期上涨超过20%，增长趋势稳定且高速，这说明用户要不断强化对于移动安全威胁的认知，并采取有效的措施来对抗移动安全威胁。

　　【安卓平台APK处理数量增长趋势图】

　　在本季度感染安卓平台的移动病毒家族中，Shedun 家族数量最多，占到总数的 77%，与上季度相比有所上升。SmsPay 家族位列第二位，占总数的 18%，Locker 家族则居第三位。其中，位居榜首的移动病毒 Shedun 早在2015年就开始了家族式作战，这种移动病毒能在后台下载安装其他应用，实现"裙带式"发展，因此颇受不法分子青睐，受威胁的移动设备早就突破了千万大关。

　　除此之外，亚信安全在本季度所监测到的安全动向还包括：

　　挖矿病毒的检测量有所降低，印度是受攻击最严重的区域，其次是泰国和美国，制造业、医疗、政府和保险等网络安全相对薄弱的组织受到了更大的威胁。

　　本季度新增 PE（感染型病毒）特征共计 2,771,157 个，和上一个季度相比数值有所减少，随后增加数量较多的病毒类型依次为 PUA、CRCK（破解软件）、TROJ（木马程序）以及 WORM（蠕虫病毒）。

　　本季度检测数量排名第一的病毒是 PUA.Win32.FlashServ.B.component。排名第二位的是 HackTool.Win32.RAdmin.GB，其次 是 PUA.Win32.FlashServ.SM1 和 CRCK_PATCHER。

　　在本季度通过 WEB 传播的恶意程序中，。EXE 类型的可执行文件占总数的 85%。

　　"金融证券类"钓鱼网站占比例最多，占总数的99%以上，银行为仿冒对象的钓鱼网站占绝大多数，其仿冒类型大多为主页型。

　　报告下载链接：

　　https://www.asiainfo-sec.com/Public/home/pdf/2020YXAQaqwxbg.pdf

　　关于亚信安全

　　亚信安全是中国网络安全行业领跑者，以安全数字世界为愿景，旨在护航产业互联网。亚信安全在云安全、身份安全、端点安全、安全管理、高级威胁治理，威胁情报6大核心技术领域拥有国际领先技术，同时引领5G安全和工业互联网的安全创新。2020年，亚信安全提出"安全定义边界"的发展理念，赋能企业在5G时代的数字化安全运营能力。