12 月 23 日消息卡巴斯基今日公布了 2020 年安全公告，報告時間為 2019 年 11 月至 2020 年 10 月。報告顯示，今年有10 18%的聯(lián)網(wǎng)電腦使用者遭受過

12 月 23 日消息卡巴斯基今日公布了 2020 年安全公告，報告時間為 2019 年 11 月至 2020 年 10 月。報告顯示，今年有10.18%的聯(lián)網(wǎng)電腦使用者遭受過至少一次惡意軟件攻擊，平均每天檢測到 36 萬個新的惡意文件，比去年增長 5.2%。其中，有 60.2% 的惡意文件是非特定性木馬，總體來說檢測到的特洛伊木馬相比去年增長了 40.5%。

卡巴斯基今年阻止了 666,809,967 次在線攻擊，173,335,902 個 URL 被識別為惡意鏈接。網(wǎng)頁反病毒功能阻止了 33,412,568 個獨特的惡意攻擊。此外，挖礦病毒攻擊了超過 152 萬名用戶，金融盜號病毒成功登陸了 668,619 個設備。

勒索程序方面，卡巴斯基檢測到了 26700 個勒索軟件變種，并檢測到了 21 個全新的類型。

根據(jù)統(tǒng)計，這一年有 549,0310 名用戶遭到勒索軟件攻擊，這其中包含123,630 個大企業(yè)用戶，15940 個中小企業(yè)用戶。勒索病毒中，WannaCry 類型占比最高。

挖礦病毒方面，今年有 1,523,148 名用戶受到了挖礦病毒攻擊，在所有攻擊中占比為 2.49%，在高風險程序中占比 13.82%。Trojan.Win32.Miner.bbb 類型的挖礦病毒數(shù)量最高，占比 17.53%。

病毒通常利用軟件漏洞進行攻擊。在這其中，Office 病毒的攻擊占比最高，達到了 67%，其次是瀏覽器，占比 15.82%。與往常一樣，網(wǎng)絡攻擊是最常用的手段，病毒通常利用 RDP、MSSQL 等方式。此外，針對 Windows 系統(tǒng)的攻擊呈現(xiàn)出了周期性，大多數(shù)漏洞都存在這些服務中：SMB、DNS、ICMP V6。遠程桌面服務中發(fā)現(xiàn)了兩個嚴重漏洞(CVE-2020-0609, CVE-2020-0610)。今年也檢測到了永恒之藍、永恒浪漫這種較早的攻擊手段。

蘋果的操作系統(tǒng) macOS 也不能幸免于病毒。報告期間，卡巴斯基檢測到了兩種后門病毒，名為 Capip、Lador，后者是用Go 語言寫的，文件大小為 5.5MB，比 Objective C 語言寫的病毒體積要大數(shù)倍。還有名為 Virus.OSX.ThifQseut.a 以及 aka EvilQuest 的自動復制勒索病毒被發(fā)現(xiàn)。

IT之家了解到，今年卡巴斯基還報告了針對 IoT 物聯(lián)網(wǎng)設備的病毒攻擊，有 81.02% 的攻擊通過 Telnet 協(xié)議，有 18.98% 通過 SSH 協(xié)議。Telnet 是一種遠程控制協(xié)議和登陸方式，可以通過命令來操控遠程設備。目前的一些無線設備默認關閉此功能，但是可以進行破解來打開，從而進行遠程控制。

關鍵詞：