首页 > 清静研究 > 清静转达 > 清静简讯

?卡巴斯基2019年Q3 IT威胁演变统计报告

宣布时间 2019-12-11

一、季度数字

凭证卡巴斯基清静网络（KSN）的统计：

●卡巴斯基清静解决计划共阻止了从全球203个国家/地区的在线资源提倡的989,432,403（9.9亿）次攻击。

●Web反病毒组件共检测到560,025,316（5.6亿）个不重复的恶意URL。

●在197,559（19.7万）个用户的盘算机上阻止了针对银行账户的恶意软件熏染事务。

●在229,643（22.9万）个用户的盘算机上阻止了勒索软件攻击。

●卡巴斯基文件反病毒系总共检测到230,051,054（2.3亿）个差别的恶意/潜在有害样本。

●卡巴斯基移动清静产品检测到：

○870,617（87万）个恶意装置包。

○13,129（1.3万）个移动银行木马装置包。

○13,179（1.3万）个移动勒索软件的装置包。

二、移动威胁趋势

季度亮点

2019年第三季度，卡巴斯基发明与Google Play中的盛行应用CamScanner有关的不愉快事务：该APP的新版本包括了一个内置木马释放器Necro的广告库。凭证Google Play上的谈论，该释放器（dropper）的使命是激活付费订阅，虽然它也可以在需要时分发其它payload。

尊龙凯时·(中国区)人生就是搏!

第三季度泛起的另一个有趣的木马是Trojan.AndroidOS.Agent.vn，其主要功效是在攻击者的指令下为Facebook帖子点赞。为了执行该使命，该木马攻击了设惫亓Facebook移动APP，强制执行该指令。

在统一季度，卡巴斯基还发明了适用于iOS和Android的新特工软件FinSpy。在最新变体中，该木马主要侦听谈天应用中的通讯。该木马的iOS版本需要越狱才华完成事情，但Android版本还可以监听加密的Threema APP。

移动威胁统计

2019年第三季度，卡巴斯基共检测到870,617（87万）个恶意软件装置包。

尊龙凯时·(中国区)人生就是搏!

2018年Q3 – 2019年Q3，卡巴斯基检测到的恶意软件装置包数目

虽然在前几个季度中卡巴斯基视察到新装置包的数目显著下降，但Q3的数字与Q2相比上升了117,067（11.7万）。

恶意APP的类型漫衍

2019年Q2和Q3，卡巴斯基检测到的移动恶意APP的类型漫衍

在2019年Q3检测到的所有移动威胁中，最大的份额属于灰色软件种别（32.1%），只管其份额比上一季度下降了9个百分点。最常检测到的恶意样本属于RiskTool.AndroidOS家族：Agent（占该类别的33.07%）、RiskTool.AndroidOS.Wapron（占16.43％）和RiskTool.AndroidOS.Smssend（占10.51％）。

位居第二名的是木马种别下的“其它”类（21.68%），其份额增添了10个百分点。该种别中恶意家族的漫衍与上一季度相比没有转变：领先的仍然是Trojan.AndroidOS.Hiddapp（32.5％）、Trojan.AndroidOS.Agent（12.8％）和Trojan.AndroidOS.Piom（9.1％）家族�？ò退够幕笛跋低扯愿美嗤驳募觳庾龀隽送怀鲂⑺常焊檬忠占觳獾降哪韭恚═rojan.AndroidOS.Boogr）占了28.7% - 仅比Hiddapp要少。

第三名是广告软件种别（19.89％），其份额在报告期内增添了1个百分点。通常情形下，广告软件属于以下家族之一：AdWare.AndroidOS.Ewind（此类威胁的20.73％）、AdWare.AndroidOS.Agent（20.36％）和AdWare.AndroidOS.MobiDash（14.27％）。

Trojan-Dropper（木马释放器）种别坚持在统一水平（10.44%），仅增添了0.5个百分点�？ò退够觳獾降拇蟠蠖糳ropper都属于Trojan-Dropper.AndroidOS.Wapnor家族（69.7％）。第二名和第三名相差的较多，划分为Trojan-Dropper.AndroidOS.Wroba（14.58％）和Trojan-Dropper.AndroidOS.Agent（8.75％）

移动恶意软件Top20

请注重，下表中的排名不包括任何被归类为灰色软件或广告软件的潜在有害程序。

	Verdict（病毒特征）	%*
1	DangerousObject.Multi.Generic	48.71
2	Trojan.AndroidOS.Boogr.gsh	9.03
3	Trojan.AndroidOS.Hiddapp.ch	7.24
4	Trojan.AndroidOS.Hiddapp.cr	7.23
5	Trojan-Dropper.AndroidOS.Necro.n	6.87
6	DangerousObject.AndroidOS.GenericML	4.34
7	Trojan-Downloader.AndroidOS.Helper.a	1.99
8	Trojan-Banker.AndroidOS.Svpeng.ak	1.75
9	Trojan-Dropper.AndroidOS.Agent.ok	1.65
10	Trojan-Dropper.AndroidOS.Hqwar.gen	1.52
11	Trojan-Dropper.AndroidOS.Hqwar.bb	1.46
12	Trojan-Downloader.AndroidOS.Necro.b	1.45
13	Trojan-Dropper.AndroidOS.Lezok.p	1.44
14	Trojan.AndroidOS.Hiddapp.cf	1.41
15	Trojan.AndroidOS.Dvmap.a	1.27
16	Trojan.AndroidOS.Agent.rt	1.24
17	Trojan-Banker.AndroidOS.Asacub.snt	1.21
18	Trojan-Dropper.AndroidOS.Necro.q	1.19
19	Trojan-Dropper.AndroidOS.Necro.l	1.12
20	Trojan-SMS.AndroidOS.Prizmes.a	1.12

*受攻击用户百分比.

一如既往，第一名属于DangerousObject.Multi.Generic（48.71％），该verdict是指使用云手艺检测到的恶意软件。当反病毒数据库缺少检测某种恶意软件的数据时，就使用云手艺对其举行检测，这基本上也是发明新恶意软件的方法。

Trojan.AndroidOS.Boogr.gsh（9.03％）和DangerousObject.AndroidOS.GenericML（4.34％）划分占有了第二和第六名。这些verdict属于卡巴斯基机械学习系统识别出的恶意文件。

第三、第四和第十四名都被Trojan.AndroidOS.Hiddapp家族的成员占有。该家族主要向用户神秘投送广告。

第五、第十二、十八和十九名都属于Trojan dropper家族Necro。只管该家族在上个季度才泛起，但本季度它们的运动十分活跃。

第七名属于Trojan-Downloader.AndroidOS.Helper.a（1.99％），是Necro家族经常释放的恶意荷载。Helper.a的使命是从恶意服务器下载恣意代码并执行。

第八名被恶意软件Trojan-Banker.AndroidOS.Svpeng.ak（1.75％）占有，其主要使命是窃取在线银行凭证并阻挡双因素授权码。

排在第九名的是Trojan-Dropper.AndroidOS.Agent.ok（1.65％），它主要伪装成FlashPlayer或Rapidshare客户端撒播。大大都情形下，它的主要使命是释放广告�？�。

Trojan-Banker.AndroidOS.Hqwar家族的成员获得了第十和第十一名。该dropper在网络犯法分子中的受接待水平正在一连下降。

移动威胁的地理漫衍

2019年Q3，移动恶意软件熏染事务的地理漫衍

受攻击用户比例最高的国家（TOP 10）

	国家*	%**
1	伊朗	52.68
2	孟加拉国	30.94
3	印度	28.75
4	巴基斯坦	28.13
5	阿尔及利亚	26.47
6	印度尼西亚	23.38
7	尼日利亚	22.46
8	坦桑尼亚	21.96
9	沙特阿拉伯	20.05
10	埃及	19.44

*该排名不包括卡巴斯基移动用户少于10000的国家

**该国家卡巴斯基移动用户中受移动威胁攻击的比例

在第三季度的Top10中，伊朗（52.68％）的受攻击用户比例最高。请注重在本报告期内该国家的比例险些翻番。伊朗的卡巴斯基用户最常遇到广告软件AdWare.AndroidOS.Agent.fa（占移动威胁总数的22.03％）、广告装置器Trojan.AndroidOS.Hiddapp.bn（占14.68％）和潜在有害应用RiskTool.AndroidOS .Dnotua.yfe（8.84％）。

孟加拉国（30.94％）排名第二。该国家的用户最常遇到的广告软件包括AdWare.AndroidOS.Agent.fс（占移动威胁总数的27.58％）和AdWare.AndroidOS.HiddenAd.et（占12.65％）以及Trojan.AndroidOS.Hiddapp.cr（广告软件下载木马，占20.05％）。

印度（28.75%）遇到的威胁和孟加拉国差未几，它排在第三位：AdWare.AndroidOS.Agent.fс（36.19％）、AdWare.AndroidOS.HiddenAd.et（17.17％）和Trojan.AndroidOS .Hiddapp.cr（22.05％）。

移动银行木马

在本报告期内，卡巴斯基共检测到13,129个移动银行木马装置包，仅比2019年第二季度少770个。

该数字的最大孝顺者是Trojan-Banker.AndroidOS.Svpeng（占所有检测到的银行木马的40.59％）、Trojan-Banker.AndroidOS.Agent（11.84％）和Trojan-Banker.AndroidOS.Faketoken（11.79％）家族。

尊龙凯时·(中国区)人生就是搏!

2018年Q3 – 2019年Q3，移动银行木马装置包的数目

移动银行木马Top10

	Verdict（病毒特征）	%*
1	Trojan-Banker.AndroidOS.Svpeng.ak	16.85
2	Trojan-Banker.AndroidOS.Asacub.snt	11.61
3	Trojan-Banker.AndroidOS.Svpeng.q	8.97
4	Trojan-Banker.AndroidOS.Asacub.ce	8.07
5	Trojan-Banker.AndroidOS.Agent.ep	5.51
6	Trojan-Banker.AndroidOS.Asacub.a	5.27
7	Trojan-Banker.AndroidOS.Faketoken.q	5.26
8	Trojan-Banker.AndroidOS.Agent.eq	3.62
9	Trojan-Banker.AndroidOS.Faketoken.snt	2.91
10	Trojan-Banker.AndroidOS.Asacub.ar	2.81

*卡巴斯基移动用户中受此银行木马攻击的比例

2019年Q3的银行威胁Top10以Trojan-Banker.AndroidOS.Svpeng家族的成员为首，包括Svpeng.ak (第一名，16.85%)和Svpeng.q (第三名，8.97%)。这不是第一次卡巴斯基检测到俄语攻击者的有趣混淆手艺 – 这一次是Svpeng.ak的代码中使用了视频游戏的名称。

尊龙凯时·(中国区)人生就是搏!

Trojan-Banker.AndroidOS.Svpeng.ak的反编译代码片断

第三季度的第二、第四、第六和第十属于木马家族Asacub。只管其运动正在镌汰，但仍可以在天下各地的装备上看到Asacub样本。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，移动银行威胁的地理漫衍

受攻击用户比例最高的国家（TOP 10）

	国家*	%**
1	俄罗斯	0.30
2	南非	0.20
3	科威特	0.18
4	塔吉克斯坦	0.13
5	西班牙	0.12
6	印度尼西亚	0.12
7	中国	0.11
8	新加坡	0.11
9	亚美尼亚	0.10
10	乌兹别克斯坦	0.10

*该排名不包括卡巴斯基移动用户少于10000的国家

**该国家卡巴斯基移动用户中受银行木马攻击的比例

在第三季度，俄罗斯上升到第一名（0.30％），这影响了全球银行木马的整体名堂。俄罗斯用户最常遇到的是Trojan-Banker.AndroidOS.Svpeng.ak（占移动银行威胁的17.32%）。该木马同时自己也跻身于全球TOP 10之列；差未几情形的尚有Trojan-Banker.AndroidOS.Asacub.snt（11.86％）和Trojan-Banker.AndroidOS.Svpeng.q（9.20％）。

南非跌至第二位（0.20％），该国家撒播最普遍的威胁一连第二季度是Trojan-Banker.AndroidOS.Agent.dx（占所有移动金融威胁的89.80％）。

铜牌获得者是科威特（0.21％），和南非一样，它最常见的威胁是Trojan-Banker.AndroidOS.Agent.dx（75％）。

移动勒索软件

在2019年第三季度，卡巴斯基检测到13,179个移动勒索软件装置包-比上一季度镌汰了10,115个。Q2也泛起了类似的下降，这一趋势导致自今年年头以来，移动勒索软件的数目险些镌汰了三分之二。正如我们视察到的，其缘故原由是Asacub木马运动的镌汰。

尊龙凯时·(中国区)人生就是搏!

2018年Q3 - 2019年Q3，移动勒索软件装置包的数目

移动勒索软件Top10

	Verdict（病毒特征）	%*
1	Trojan-Ransom.AndroidOS.Svpeng.aj	40.97
2	Trojan-Ransom.AndroidOS.Small.as	8.82
3	Trojan-Ransom.AndroidOS.Svpeng.ah	5.79
4	Trojan-Ransom.AndroidOS.Rkor.i	5.20
5	Trojan-Ransom.AndroidOS.Rkor.h	4.78
6	Trojan-Ransom.AndroidOS.Small.o	3.60
7	Trojan-Ransom.AndroidOS.Svpeng.ai	2.93
8	Trojan-Ransom.AndroidOS.Small.ce	2.93
9	Trojan-Ransom.AndroidOS.Fusob.h	2.72
10	Trojan-Ransom.AndroidOS.Small.cj	2.66

*卡巴斯基移动用户中受此勒索软件攻击的比例

在2019年第三季度，Trojan-Ransom.AndroidOS.Svpeng家族的成员继续坚持在领先职位。与上一季度一样，Svpeng.aj（40.97％）排名第一，Svpeng.ah（5.79％）位居第三。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，移动勒索软件的地理漫衍

受攻击用户比例最高的国家（TOP 10）

	国家*	%**
1	美国	1.12
2	伊朗	0.25
3	哈萨克斯坦	0.25
4	阿曼	0.09
5	卡塔尔	0.08
6	沙特阿拉伯	0.06
7	墨西哥	0.05
8	巴基斯坦	0.05
9	科威特	0.04
10	印度尼西亚	0.04

*该排名不包括卡巴斯基移动用户少于10000的国家

**该国家卡巴斯基移动用户中受移动勒索软件攻击的比例

与上一季度相比，受移动勒索软件攻击的用户比例较高的国家Top3划分是美国（1.12％）、伊朗（0.25％）和哈萨克斯坦（0.25％）。

三、macOS威胁趋势

Q3是新威胁的一个清静时期，只有一个破例是投资APP Stockfolio的一个修改版本（包括了加密的反向shell后门）。

macOS威胁Top 20

	Verdict（病毒特征）	%*
1	Trojan-Downloader.OSX.Shlayer.a	22.71
2	AdWare.OSX.Pirrit.j	14.43
3	AdWare.OSX.Pirrit.s	11.73
4	AdWare.OSX.Pirrit.p	10.43
5	AdWare.OSX.Pirrit.o	9.71
6	AdWare.OSX.Bnodlero.t	8.40
7	AdWare.OSX.Spc.a	7.32
8	AdWare.OSX.Cimpli.d	6.92
9	AdWare.OSX.MacSearch.a	4.88
10	Adware.OSX.Agent.d	4.71
11	AdWare.OSX.Ketin.c	4.63
12	AdWare.OSX.Ketin.b	4.10
13	Downloader.OSX.InstallCore.ab	4.01
14	AdWare.OSX.Cimpli.e	3.86
15	AdWare.OSX.Bnodlero.q	3.78
16	AdWare.OSX.Cimpli.f	3.76
17	AdWare.OSX.Bnodlero.x	3.49
18	AdWare.OSX.Mcp.a	3.26
19	AdWare.OSX.MacSearch.d	3.18
20	AdWare.OSX.Amc.a	3.15

*受攻击用户占卡巴斯基macOS用户的比例

与上个季度一样，广告软件Trojan Shlayer是macOS的最大威胁。该恶意软件反过来下载了Pirrit家族的广告软件，使其成员在下面的排名中排在第二至第五名。

地理漫衍

	国家*	%**
1	法国	6.95
2	印度	6.24
3	西班牙	5.61
4	意大利	5.29
5	美国	4.84
6	俄罗斯	4.79
7	巴西	4.75
8	墨西哥	4.68
9	加拿大	4.46
10	澳大利亚	4.27

*该排名不包括卡巴斯基macOS用户少于10000的国家

**该国家卡巴斯基macOS用户中受攻击的比例

受攻击用户的地理漫衍爆发了一些细微转变：印度以6.24％的受攻击用户夺得银牌，而西班牙以5.61％排名第三。法国（6.95％）坚持在第一。

四、物联网威胁趋势

IoT威胁统计

在第三季度，卡巴斯基Telnet蜜罐检测到的攻击IP数目一连下降。若是说Q2 Telnet攻击的份额还显著高于SSH，那么在Q3二者的数字险些相等。


SSH	48.17%
Telnet	51.83%

2019年Q３，攻击IP数目的服务类型漫衍

至于会话数方面，Q3基于Telnet的会见要更频仍。


SSH	40.81%
Telnet	59.19%

2019年Q3，毗连到卡巴斯基蜜罐的会话漫衍

基于Telnet的攻击

2019年Q3，针对卡巴斯基Telnet蜜罐的攻击IP地理漫衍

Telnet攻击源国家/地区Top10

	国家	%*
1	中国	13.78
2	埃及	10.89
3	巴西	8.56
4	中国台湾	8.33
5	美国	4.71
6	俄罗斯	4.35
7	土耳其	3.47
8	越南	3.44
9	希腊	3.43
10	印度	3.41

上一季度的前三名埃及（10.89％）、中国（13.78％）和巴西（8.56％）再次排名前三，唯一的转变是中国这次排在首位。

基于Telnet的攻击最常下载的是污名昭著的Mirai家族成员。

Telnet攻击中下载的IoT恶意软件Top10

	Verdict（病毒特征）	%*
1	Backdoor.Linux.Mirai.b	38.08
2	Trojan-Downloader.Linux.NyaDrop.b	27.46
3	Backdoor.Linux.Mirai.ba	16.52
4	Backdoor.Linux.Gafgyt.bj	2.76
5	Backdoor.Linux.Mirai.au	2.21
6	Backdoor.Linux.Mirai.c	2.02
7	Backdoor.Linux.Mirai.h	1.81
8	Backdoor.Linux.Mirai.ad	1.66
9	Backdoor.Linux.Gafgyt.az	0.86
10	Backdoor.Linux.Mirai.a	0.80

*Telnet攻击中下载的恶意软件所占比例

基于SSH的攻击

2019年Q3，针对卡巴斯基SSH蜜罐的攻击IP地理漫衍

SSH攻击源国家/地区Top10

	国家	%*
1	埃及	17.06
2	越南	16.98
3	中国	13.81
4	巴西	7.37
5	俄罗斯	6.71
6	泰国	4.53
7	美国	4.13
8	阿塞拜疆	3.99
9	印度	2.55
10	法国	1.53

在2019年第三季度，使用SSH协议针对卡巴斯基蜜罐攻击最多的国家/地区是埃及（17.06％）。越南（16.98％）和中国（13.81％）划分排在第二和第三。

五、金融威胁趋势

金融威胁统计

在2019年第三季度，卡巴斯基清静解决计划在197,559（19.7万）用户的盘算机上阻止了针对银行账户的恶意软件攻击。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，受金融威胁攻击的用户数目

地理漫衍

为了评估和较量全球规模内银行木马和ATM/POS恶意软件的熏染危害，卡巴斯基针对差别国家/地区划分盘算了报告时代用户面临威胁的比例。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，银行恶意软件攻击的地理漫衍

受攻击用户比例最高的国家（Top10）

	国家*	%**
1	白俄罗斯	2.9
2	乌兹别克斯坦	2.1
3	韩国	1.9
4	委内瑞拉	1.8
5	塔吉克斯坦	1.4
6	阿富汗	1.3
7	中国	1.2
8	叙利亚	1.2
9	也门	1.2
10	苏丹	1.1

*该排名不包括卡巴斯基用户少于10000的国家

**该国家卡巴斯基用户中受银行木马攻击的比例

银行恶意软件家族Top10

	名称	Verdict（病毒特征）s	%*
1	Zbot	Trojan.Win32.Zbot	26.7
2	Emotet	Backdoor.Win32.Emotet	23.9
3	RTM	Trojan-Banker.Win32.RTM	19.3
4	Nimnul	Vir美国.Win32.Nimnul	6.6
5	Trickster	Trojan.Win32.Trickster	5.8
6	CliptoShuffler	Trojan-Banker.Win32.CliptoShuffler	5.4
7	Nymaim	Trojan.Win32.Nymaim	3.6
8	SpyEye	Trojan-Spy.Win32.SpyEye	3.4
9	Danabot	Trojan-Banker.Win32.Danabot	3.3
10	Neurevt	Trojan.Win32.Neurevt	1.8

**受此恶意软件攻击的用户占所有受金融恶意软件攻击的用户中的比例

第三季度的Top3成员与上一季度相同，但顺序有所转变：RTM家族（19.3％）镌汰了快要13个百分点，从第一名下降到第三名，也使得另两者 - Zbot（26.7％）和Emotet （23.9％） - 的排名响应攀升。上一季度中Emotet服务器的攻击运动有所下降，但在这一季度又回到了正常水平（其份额增添了15个百分点以上）。

第四和第五名没有转变 – 仍然由Nimnul（6.6％）和Trickster（5.8％）占有。它们的份额泛起了稍微的增添，不到1个百分点。在Top10的新面目中，值得关注的是银行木马CliptoShuffler（5.4％），它直接排在了第六名。

六、勒索软件

季度亮点

针对政府机构和医疗、教育以及能源部分的勒索软件攻击数目一连增添。在上一季度卡巴斯基就视察到这一趋势。

一种针对NAS装备的新型攻击正在越来越普及。攻击模式为批量扫描IP地点，征采可通过互联网会见的NAS装备。通常情形下，NAS只有Web界面可以从外部会见，并且受到身份验证页面的�；�；但许多装备在固件上保存误差，使得犯法分子可以使用误差装置木马，然后加密设惫亓所有数据。这种攻击危害很大，由于NAS装备通常用作可靠的数据备份，其熏染率很低。

Wipers(数据擦除器或刮水器) 也已成为更常见的攻击工具。像勒索软件一样，该类程序会重命名文件并提出赎金要求。但这些程序会不可逆地破损文件内容（替换为0或随机的字节），纵然受害者支付赎金，也无法恢回复始文件。

FBI宣布了针对勒索软件GandCrab（Trojan-Ransom.Win32.GandCrypt）版本4和5的解密密钥。解密器已添加到最新的RakhniDecryptor版本中。

新变种的数目

在2019年第三季度，卡巴斯基发明了三个新的勒索软件家族，并且发明了13,138个勒索软件新变种。

尊龙凯时·(中国区)人生就是搏!

2018年Q3 - 2019年Q3，勒索软件新变种的数目

受攻击用户数目

在2019年第三季度，卡巴斯基清静产品资助229643（22.9万）个KSN用户阻止了勒索软件攻击。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，受勒索软件攻击的用户数目

7月份受攻击用户数目最多，为100,380（约10万），比6月增添了近2万。但以后该数字急剧下降，差未几为9万。

地理漫衍

2019年Q3，勒索软件攻击的地理漫衍

受攻击用户比例最高的国家（Top10）

	国家*	% **
1	孟加拉国	6.39
2	莫桑比克	2.96
3	乌兹别克斯坦	2.26
4	尼泊尔	1.71
5	埃塞俄比亚	1.29
6	加纳	1.19
7	阿富汗	1.12
8	埃及	0.83
9	巴勒斯坦	0.80
10	越南	0.79

*该排名不包括卡巴斯基用户少于50000的国家

**该国家卡巴斯基用户中受勒索软件攻击的比例

勒索软件家族Top10

	名称	Verdict（病毒特征）s	% *
1	WannaCry	Trojan-Ransom.Win32.Wanna	20.96
2	(generic Verdict)	Trojan-Ransom.Win32.Phny	20.01
3	GandCrab	Trojan-Ransom.Win32.GandCrypt	8.58
4	(generic Verdict)	Trojan-Ransom.Win32.Gen	8.36
5	(generic Verdict)	Trojan-Ransom.Win32.Encoder	6.56
6	(generic Verdict)	Trojan-Ransom.Win32.Crypren	5.08
7	Stop	Trojan-Ransom.Win32.Stop	4.63
8	Rakhni	Trojan-Ransom.Win32.Rakhni	3.97
9	(generic Verdict)	Trojan-Ransom.Win32.Crypmod	2.77
10	PolyRansom/VirLock	Virus.Win32.PolyRansom Trojan-Ransom.Win32.PolyRansom	2.50

* 受特定勒索软件家族攻击的用户占所有受勒索软件攻击的用户中的比例

七、恶意矿工

新变种的数目

在2019年第三季度，卡巴斯基清静解决计划检测到11753个恶意矿工新变种。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，恶意矿工新变种的数目

受攻击用户数目

在第三季度，卡巴斯基共在全球639,496（63.9万）个用户的盘算机上检测到恶意挖矿攻击。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，受恶意矿工攻击的用户数目

第三季度受恶意矿工攻击的用户数目继续下降，八月份降至282,334（28万），在9月份又有所回升，达297,394（29.7万），靠近了7月份的数字。

地理漫衍

2019年Q3，恶意矿工攻击的地理漫衍

受攻击用户比例最高的国家（Top10）

	国家*	% **
1	阿富汗	9.42
2	埃塞俄比亚	7.29
3	乌兹别克斯坦	4.99
4	斯里兰卡	4.62
5	坦桑尼亚	4.35
6	越南	3.72
7	哈萨克斯坦	3.66
8	莫桑比克	3.44
9	卢旺达	2.55
10	玻利维亚	2.43

*该排名不包括卡巴斯基用户少于50000的国家

**该国家卡巴斯基用户中受恶意矿工攻击的比例

八、犯法分子重点关注的软件平台

和以前一样，在犯法分子使用的误差使用的统计数据中，很大一部分份额属于微软Office套件中的误差（占73％）。类似于上一季度，最常见的误差是Office公式编辑器中的栈溢出误差（CVE-2017-11882和CVE-2018-0802）。其它Office误差还包括CVE-2017-8570，CVE-2017-8759和CVE-2017-0199。

现代浏览器是重大的软件产品，这意味着一直有新的误差被发明和用于攻击（占13%）。最常见的目的是微软IE浏览器，其误差常在野外被使用。本季度新发明的一个0day是CVE-2019-1367，该误差可导致内存损坏并允许在目的系统上远程执行代码。该误差十分严重，以致于微软为它宣布了妄想外更新。谷歌Chrome在本季度也未能逃过，它也在更新中修复了多个要害误差（CVE-2019-13685、CVE-2019-13686、CVE-2019-13687和CVE-2019-13688），其中一些误差允许攻击者绕过浏览器的沙箱�；ぴ谙低持兄葱许б獯�。

大大都系统提权误差来自于差别的系统服务和盛行应用。提权误差的作用很特殊，由于它们常被恶意软件使用来获得长期性。本季度值得提及的误差包括CVE-2019-14743和CVE-2019-15315，它们使得装有盛行游戏客户端Steam的系统易受攻击。微软Windows文本服务框架中的误差同样值得警示。该误差允许历程以SYSTEM权限运行，并且允许更改其它历程的内存和执行恣意代码。为了演示该误差，谷歌研究职员专门建设了一个工具（CtfTool）。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，犯法分子使用的误差使用软件平台漫衍

网络攻击仍然很普遍。与以前一样，本季度卡巴斯基视察到大宗使用SMB误差的攻击实验。这批注在安排了EternalBlue、EternalRomance等误差使用的攻击中，许多没有实时更新和未受�；さ南低橙匀幻媪俸芨叩难疚：�。据称大大都恶意流量都是针对盛行网络服务和服务器凭证的暴力破解攻击，例如RDP服务和SQL Server服务器。RDP还面临DejaBlue误差的攻击（包括CVE-2019-1181，CVE-2019-1182，CVE-2019-1222，CVE-2019-1223，CVE-2019-1224，CVE-2019-1225，CVE-2019-1226）。与以前发明的CVE-2019-0708差别，这些误差不但影响旧版本的操作系统，还影响了新版本的操作系统（例如Win 10）。与CVE-2019-0708一样，一些DejaBlue误差无需身份验证并且攻击对用户不可见。因此，为操作系统和防病毒产品实时装置更新对降低熏染危害至关主要。

使用网络资源的攻击

网络攻击泉源国家排名（Top10）

在2019年第三季度，卡巴斯基清静解决计划阻止了来自全球203个国家/地区的在线资源提倡的989,432,403（9.9亿）次攻击。Web反病毒组件检测到560,025,316（5.6亿）个差别的恶意URL。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，网络攻击泉源国家的漫衍

在线熏染危害最高的国家

为了评估差别国家的用户面临的在线熏染危害，卡巴斯基统计了该国家Web反病毒组件被触发的用户百分比。由此爆发的数据批注晰差别国家网络情形的侵略性。

该排名仅包括恶意软件类的攻击，不包括任何潜在有害或危险程序，例如灰色软件和广告软件。

	国家*	% **
1	突尼斯	23.26
2	阿尔及利亚	19.75
3	阿尔巴尼亚	18.77
4	留尼汪	16.46
5	孟加拉国	16.46
6	委内瑞拉	16.21
7	北马其顿共和国	15.33
8	法国	15.09
9	卡塔尔	14.97
10	马提尼克	14.84
11	希腊	14.59
12	塞尔维亚	14.36
13	叙利亚	13.99
14	保加利亚	13.88
15	菲律宾	13.71
16	阿联酋	13.64
17	吉布提	13.47
18	摩洛哥	13.35
19	白俄罗斯	13.34
20	沙特阿拉伯	13.30

*该排名不包括卡巴斯基用户少于10000的国家

**该国家卡巴斯基用户中受恶意软件种别攻击的比例

平均而言，全球约10.97%的互联网用户至少遭到一次恶意软件种别的攻击。

尊龙凯时·(中国区)人生就是搏!

2019年Q3，恶意网络攻击的地理漫衍

外地威胁

在2019年第三季度，卡巴斯基文件反病毒系总共检测到230,051,054（2.3亿）个恶意及潜在有害样本。

外地熏染危害最高的国家

以下排名仅包括恶意软件类的攻击，不包括任何潜在有害或危险程序，例如灰色软件和广告软件。

	国家*	% **
1	阿富汗	53.45
2	塔吉克斯坦	48.43
3	也门	48.39
4	乌兹别克斯坦	48.38
5	土库曼斯坦	45.95
6	缅甸	45.27
7	埃塞俄比亚	44.18
8	老挝	43.24
9	孟加拉国	42.96
10	莫桑比克	41.58
11	叙利亚	41.15
12	越南	41.11
13	伊拉克	41.09
14	苏丹	40.18
15	吉尔吉斯斯坦	40.06
16	中国	39.94
17	卢旺达	39.49
18	委内瑞拉	39.18
19	马拉维	38.81
20	尼泊尔	38.38

这些数据包括用户盘算机或毗连到盘算机的可移动介质，例如u盘、相机内存卡、电话和外接硬盘等上检测到的恶意程序。

*该排名不包括卡巴斯基用户少于10000的国家

**该国家卡巴斯基用户中受恶意软件类外地威胁攻击的比例

2019年Q３，外地威胁的地理漫衍

总体而言，第三季度全球21.1％的用户盘算机至少履历了一次恶意软件类别的外地威胁。

俄罗斯的数字为24.24％。

本报告原文地点：https://securelist.com/it-threat-evolution-q3-2019-statistics/95269/

本报告只是为了学习研究而翻译，无出书、发售等任何商业行为，因此差池任何版权问题肩负责任。

https://pan.www.hyhths.com/s/1ybIVgwSjBRuIfIwH4OaGiA

提取码：ayd2

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

?卡巴斯基2019年Q3 IT威胁演变统计报告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线