2024年终端安全洞察报告-火绒安全.docx

全洞察报告

全洞察报告

2024年终端安全洞察报告

概述

《火绒安全2024年终端安全洞察报告》以“火绒威胁情报系统”为统计基础，汇总梳理2024全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知，帮助大家提高风险预防意识，有效采取防御措施应对潜在终端安全威胁。

l火绒安全产品共拦截终端攻击36.33亿次，上半年拦截数量波动较大，下半年攻击逐渐增多，10月达到峰值后略有回落但仍维持在较高水平。

l黑客主动向全网投放的病毒中，木马病毒占50.89%、下载者木马病毒占18.11%、感染型病毒占7.91%、后门病毒占7.16%。其中，木马病毒与下载者木马病毒均已攻击数百万终端。

l银狐病毒家族与LummaStealer家族成为年度活跃表现尤为突出的家族。

l2024年，火绒产品共提示软件安装超10亿次。除常见软件外，浏览器、办公软件与杀毒软件排名靠前。

l火绒安全技术人员协助处理的个人终端问题中，银狐病毒和勒索病毒成为仅次于主页劫持病毒的威胁，个人用户切莫掉以轻心。

l近两年数据显示，勒索攻击、木马病毒与银狐病毒成为企业安全主要威胁来源。其中，银狐病毒异军突起，成为威胁企业安全的病毒TOP3。

HUORONGSECURITY火绒安全—概述

2024年终端安全洞察报告

目录

一、终端攻击趋势 1

二、银狐、LummaStealer病毒大幅活跃 4

1.银狐（SilverFox）病毒家族 4

2.LummaStealer窃密家族 5

三、勒索病毒攻击逐渐增多 6

四、软件捆绑安装现象频发 8

五、弹窗广告再度反弹 9

六、漏洞攻击 10

1.系统漏洞持续威胁，潜在威胁不容忽视 10

2.Web漏洞攻击呈波动趋势，企业安全压力不减 11

3.2024年度漏洞TOP3 12

七、终端应急服务与安全防护建议 13

1.个人终端应急服务 13

2.企业终端应急服务 14

3.安全防护建议 16

八、关于火绒安全 18

HUORONGSECURITY火绒安全—目录

2024年终端安全洞察报告

▌终端攻击趋势

根据“火绒威胁情报系统”监测和评估，2024年火绒安全产品共拦截终端攻击36.33亿次，略低于2023年（37.35亿次）。上半年的终端攻击趋势波动较大，但攻击量整体较低于2023年上半年；下半年攻击逐渐增多，在10月达到峰值后略有回落，但仍维持在较高水平。从全国范围来看，广东、江苏、山东成为易受恶意攻击地区，其次为浙江、四川、河南、湖北、北京、上海。

HUORONGSECURITY火绒安全—1

2024年终端安全洞察报告

2024年，木马病毒、感染型病毒、后门病毒、蠕虫病毒等恶意程序仍在持续对用户发起攻击，继续主导攻击场景，对用户终端安全构成严重威胁。

HUORONGSECURITY火绒安全—2

2024年终端安全洞察报告

常见病毒防护建议

感染型病毒

感染型病毒擅长“寄生”，会寄居在正常程序或文件中，进行不断自我复制并快速感染其他文件，导致正常使用的软件被安全软件频繁报毒。感染型病毒具有强感染性和顽固性，若未能在第一时间处理便会迅速感染传播，若未能彻底清除便会卷土重来。火绒安全产品对感染型病毒的报毒提示以“Virus”开头，如发生频繁报毒现象，需清空【信任区】并将【防护中心】-【病毒防护】中的【文件实时监控】级别调整为高级后，对全网终端使用【全盘查杀】功能进行查杀，查杀完成后重启电