2022中国网络安全报告-79页.pdf

北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 免责声明免责声明 本报告由北京瑞星网安技术股份有限公司发布，综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台的数据及资料进行收集和整理，针对中国2022 年 1 至 12 月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究资料，请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 目录 一、恶意软件与恶意网址.2（一）恶意软件.2（二）恶意网址.7 二、移动安全.9（一）2022 年手机病毒概述.9（二）2022 年 1 至 12 月手机病毒 Top5.10（三）2022 年手机漏洞 Top5.10 三、企业安全.11（一）2022 年重大企业网络安全事件.11（二）2022 年漏洞分析.24（三）2022 年全球 APT 攻击事件解读.29 四、勒索软件分析.38（一）勒索软件概述.38（二）2022 年度十大勒索软件.38 五、2023 年网络安全趋势预测.58（一）APT 组织攻击活动频繁.58（二）企业成为勒索软件的最大受害者，勒索软件或全面附加数据盗取能力.58（三）电子邮件依然是网络攻击的重要窗口.58（四）高可利用性的“老”漏洞备受攻击者青睐.59（五）对抗技术演变持续发展，传统技术备受挑战.59（六）开源软件生态投毒现象严重.60 附：2022 年国内重大网络安全政策法规.60 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 1 报告摘要 2022 年瑞星“云安全”系统共截获病毒样本总量 7,355 万个，病毒感染次数 1.24 亿次，病毒总体数量比 2021 年同期下降了 62.19%。广东省病毒感染人次为 1,209 万次，位列全国第一，其次为山东省及江苏省，分别为 965.14 万次及 836.56 万次。2022 年瑞星“云安全”系统共截获勒索软件样本 57.92 万个，感染次数为 19.49 万次；挖矿病毒样本总体数量为 261 万个，感染次数为 79.75 万次。勒索软件感染人次按地域分析，广东省排名第一，为 2.27 万次；挖矿病毒感染人次按地域分析，广西省以 17.39 万次位列第一。2022 年瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量 9,336 万个，其中挂马类网站 5,913 万个，钓鱼类网站 3,422 万个。在中国范围内排名第一位为河南省，总量为 62.31万个，其次为香港和广东省，分别为 49.91 万个和 28.19 万个。2022 年瑞星“云安全”系统共截获手机病毒样本 152.05 万个，病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主，其中信息窃取类病毒占比 36.21%，位居第一。2022 年重大企业安全事件包括：加拿大外交部被黑，部分服务中断；北京健康宝遭受网络攻击，源头来自境外；瑞星监测到利用微软最新高危漏洞的恶意代码；新型病毒仿冒 Python 数字签名 诱骗用户下后门；西北工业大学遭受境外网络攻击等。2022 年 CVE 漏洞利用率 Top10 包括：CVE-2017-11882 Office 远程代码执行漏洞；CVE-2018-0802 公式编辑器漏洞；CVE-2017-17215 HG532 远程命令执行漏洞等；年度最热漏洞有 CVE-2022-30190 Microsoft Office MSDT 远程代码执行漏洞；CVE-2022-0847 Linux 内核提权漏洞；CVE-2022-22965 Spring 远程代码执行漏洞等。2022 年全球 APT 攻击事件解读：威胁组织 APT-C-23；威胁组织 Lazarus Group；威胁组织Patchwork；威胁组织 MuddyWater；威胁组织 Bitter 等。2022 年勒索软件分析：勒索软件随着云计算业务的发展趋势而转移目标，有越来越多公司业务迁移到虚拟机，而诸如 BlackBasta、Hive 等勒索家族瞄准 Linux 服务器下虚拟机的勒索攻击活动也会在未来逐渐形成流行事态。不仅如此，一些勒索病毒还参与到地缘性政治与军事战争中，而未来技术型企业、医疗机构、政务机构依然是勒索病毒主要攻击目标。趋势展望：APT 组织攻击活动频繁；企业成为勒索软件的最大受害者，勒索软件或全面附加数据盗取能力；高可利用性的“老”漏洞备受攻击者青睐；电子邮件依然是网络攻击的重要窗口；高可利用性的“老”漏洞备受攻击者青睐；对抗技术演变持续发展，传统技术备受挑战；开源软件生态投毒现象严重。北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 2 一、恶意软件与恶意网址一、恶意软件与恶意网址 （一）恶意软件（一）恶意软件 1.1.20222022 年年病毒概述病毒概述 (1)(1)病毒总体概述病毒总体概述 2022 年瑞星“云安全”系统共截获病毒样本总量 7,355 万个，病毒感染次数 1.24 亿次，病毒总体数量比 2021 年同期下降了 62.19%。报告期内，新增木马病毒 4,515 万个，为第一大种类病毒，占到总体数量的 61.39%；排名第二的为蠕虫病毒，数量为 1,392 万个，占总体数量的 18.93%；后门、感染型病毒、灰色软件分别占到总体数量的 6.99%、6.49%和 5.19%，位列第三、第四和第五，除此以外还包括漏洞攻击和其他类型病毒。图：2022 年病毒类型统计 根据瑞星“云安全”系统显示，2022 年 3 至 5 月份为病毒感染高发期，在 1,300 万至 1,400 万左右，即使在较低的 11 月份，也有近 800 万的病毒感染量。北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 3 图：2022 年病毒样本数量及感染次数 (2)(2)病毒感染地域分析病毒感染地域分析 报告期内，广东省病毒感染人次为 1,209 万次，位列全国第一，其次为山东省及江苏省，分别为 965.14 万次及 836.56 万次。图：2022 年病毒感染地域分布 Top10 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 4 2.2.20222022 年年病毒病毒 TopTop1010 根据病毒感染人数、变种数量和代表性综合评估，瑞星评选出 2022 年 1 至 12 月病毒 Top10：3.3.勒索软件和挖矿病毒勒索软件和挖矿病毒 勒索软件和挖矿病毒在 2022 年依旧活跃，报告期内瑞星“云安全”系统共截获勒索软件样本57.92 万个，感染次数为 19.49 万次，比 2021 年同期下降了 68.77%；挖矿病毒样本总体数量为 261万个，感染次数为 79.75 万次，与 2021 年同期相比，下降了 56.68%。瑞星通过对捕获的勒索软件样本进行分析后发现，Agent 家族占比 51.98%，成为第一大类勒索软件，其次是 Blocker 家族，占到总量的 12.76%，第三是 Filecoder 家族，占到总量的 9.31%。北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 5 图：2022 年勒索软件家族分类 勒索软件感染人次按地域分析，广东省排名第一，为 2.27 万次，第二为山东省 1.82 万次，第三为江苏省 1.81 万次。图：2022 年勒索软件感染地域分布 Top10 根据瑞星“云安全”系统显示，2022 年 11 月份捕获的勒索软件样本数量最多，达到 10 万个以上，3 至 4 月份勒索软件感染次数较多，均在 2 万以上。北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 6 图：2022 年勒索软件样本数量及感染次数 挖矿病毒数量虽然比 2021 年有所减少，但依然是企业网络安全的主要威胁，瑞星根据病毒行为进行统计，评出 2022 年挖矿病毒 Top10：挖矿病毒感染人次按地域分析，广西省以 17.39 万次位列第一，山东省和江苏省分别位列二、三位，为 6.11 万次和 5.4 万次。北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 7 图：2022 年挖矿病毒感染地域分布 Top10 （二）恶意网址（二）恶意网址 1.1.20222022 年年全球恶意网址全球恶意网址概述概述 2022 年瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量 9,336 万个，其中挂马类网站 5,913 万个，钓鱼类网站 3,422 万个。美国恶意 URL 总量为 3,568 万个，位列全球第一，其次是加拿大 288.69 万个和中国 281.91 万个，分别排在第二、三位。北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 8 图：2022 年全球恶意 URL 地域分布 Top10 2.2.20222022 年年中国恶意网址概述中国恶意网址概述 报告期内，瑞星“云安全”系统所截获的恶意网址（URL）在中国范围内排名，第一位为河南省，总量为 62.31 万个，其次为香港和广东省，分别为 49.91 万个和 28.19 万个。图：2022 年中国恶意 URL 地域分布 Top10 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 9 二、移动安全二、移动安全 （一）（一）20222022 年年手机病毒概述手机病毒概述 2022 年瑞星“云安全”系统共截获手机病毒样本 152.05 万个，病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主，其中信息窃取类病毒占比 36.21%，位居第一；其次是远程控制类病毒占比 20.50%，第三名是恶意扣费类病毒占比 13.45%。图：2022 年手机病毒类型比例 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 10 （二）（二）20222022 年年 1 1 至至 1212 月手机病毒月手机病毒 Top5Top5 （三）（三）20222022 年年手机漏洞手机漏洞 Top5Top5 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 11 三、企业安全三、企业安全 （一一）20222022 年年重大企业网络安全事件重大企业网络安全事件 2022 年，国内外企业重大网络安全事件频发，网络攻击威胁着政府、企业、医疗、金融、教育等各个领域，勒索软件、数据泄露、黑客入侵等攻击接连不断，且危害深远，严重影响着各国的关键信息基础设施建设和经济民生。同时，由于俄乌战争带来的影响，导致网络空间对抗加剧，全球网络安全形势严峻，各国对于网络空间威胁都面临着极大的挑战。瑞星根据行业特性、威胁影响及损失程度，列举出在 2022 年发生的 25 个重大网络安全攻击事件：1.1.红十字国际委员会遭受网络攻击红十字国际委员会遭受网络攻击 2022 年 1 月 19 日，红十字国际委员会晚间的一份声明称，红十字国际委员会遭受网络攻击，超过 51.5 万人的个人数据和机密信息遭入侵。声明称：“攻击造成超过 51.5 万名极其脆弱人群的个人数据和机密信息遭入侵，包括因冲突、移民和自然灾害而与家人失散的人、失踪人员及其家人以及被监禁的人。”红十字国际委员会没有任何关于究竟谁发动了这一网络攻击的信息。暂还没有遭入侵信息的泄露或公开传播的任何迹象。这次袭击迫使红十字国际委员会暂停了其“重建家庭联系”计划。图：“家庭团聚”项目系统和网站被迫关闭 2.2.加拿大外交部被黑，部分服务中断加拿大外交部被黑，部分服务中断 2022 年 1 月 19 日，加拿大全球事务部(GAC)系统遭到网络攻击后面临网络中断。GAC 是加拿大政府部门，负责处理该国的外交和领事关系、国际贸易以及领导国际发展和人道主义援助计划。加拿大政府声明说，网络威胁可能来自系统或应用程序的漏洞，或来自外部行为者为获取信息而进行 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 12 的蓄意、持