亚信安全：2024年第二季度网络安全威胁报告.pdf

院

究

研

全

安

络

网

亚信安全2024年

全第二季度

网络安全威胁报告

安

信

亚

应急响应中心

2024年8月

-1-

前言

《亚信安全2024年第二季度网络安全威胁报告》的发布旨在从一个全面的视角解析当

前的网络安全威胁环境。此报告通过详尽梳理和总结2024年第二季度的网络攻击威胁，目

的是提供一个准确和直观的终端威胁感知。帮助用户更好地识别网络安全风险，并采取有

效的防御策略。如下是报告内容摘要：院

➢2024年第二季度，亚信安全积极应对威胁，共截获了9,896,004个恶意样本，平均每天

拦截10万个恶意样本。究

➢2024年第二季度，亚信安全拦截勒索软件攻击共计6,975次，从全球拦截数量分析，沙

特阿拉伯位居勒索软件感染数量首位，占比达到33%，其次是印度和巴西。从勒索攻

击行业分析，快速消费品行业勒索攻击的数量以27%居首位，其次是科技和政府。而

研

我国则是制造业遭遇勒索攻击居首位，其次是医疗行业和政府。

全

➢勒索团伙更倾向于重塑品牌，节省开发时间和成本，提升功能和效率。同时，勒索软

件将目标瞄准ESXi等虚拟化平台，请注意定期更新ESXi和相关软件，及时应用安全补

丁。安

➢亚信安全威胁情报中心捕获到多个来自印度方向的APT组织，这些组织频繁针对高校进

行网络钓鱼攻击。络

➢“银狐”组织策划并实施了多起商业投毒事件。

网

➢亚信安全持续追踪“银狐”组织，发布了“银狐”治理方案。依托于技术、人员和服务，

针对“银狐”木马进行事前风险排查，事中应急处置和事后安全加固。

全

➢亚信安全持续致力于治理勒索软件问题，推出了勒索攻击演练服务。通过分析历年勒

索攻击事件，提取不同勒索团伙在勒索各阶段常用的攻击手段，孵化出一系列勒索攻

击场景，通过模拟勒索攻击的方式，以此验证客户针对于勒索攻击不同阶段的防御能

安

力。

信

亚

-2-