2020第一季度安全威胁分析

卡巴斯基第一季度共发现全球203个国家/地区发起的726,536,269次攻击；识别出442,039,230个恶意URL；发现249,748起银行攻击案件；发现勒索软件攻击数量178922次；检测到164,653,290个恶意文件。针对移动设备发现1,152,662个恶意安装包；42,115个移动银行木马安装包；移动勒索软件木马4339个。

移动威胁分析

第一季度因为冠状病毒在全世界爆发，网络犯罪分子加强了对该主题的利用。特别是，Ginp银行木马重命名为“Coronavirus Finder”，该应用程序简介中提到其能够检测附近感染了COVID-19的人；Cookiethief木马从移动浏览器和Facebook应用程序中窃取Cookie，成功攻击后，该恶意软件可访问受害者帐户；第三种恶意软件是trojan-Dropper.AndroidOS.Shopper.a，其目的是进行虚假评论并提高Google Play上的评分。

数据分析

本季度共检测到1,152,662个恶意软件包，比上一季度增加171,669个。

恶意app种类

一半是有害的广告应用，占49.9％，比上一季度增加了19个百分点。其中HiddenAd和Ewind占检测到广告软件的40％，FakeAdBlocker占12％。RiskTool应用程序（28.24％）位居第二，份额几乎保持不变。其中Smsreg占49％，Agent占17％，Dnotua占11％。第三的是Trojan-Dropper（9.72％），份额下降了7.63个百分点。

TOP20移动恶意软件家族

地区分布

2020年第一季度，受攻击用户最多的是伊朗（39.56％）。排在第二位的是阿尔及利亚（21.44％），孟加拉国（18.58％）排名第三。

手机银行木马

检测到42,115个银行木马安装包。是过去18个月中的最高值，比2019年第四季度高出2.5倍以上。Trojan-Banker.AndroidOS.Agent占42.79％， Banker.AndroidOS.Wroba占16.61％，Trojan-Banker.AndroidOS.Svpeng占3.66％。

地区分布：

2020年第一季度，日本（0.57％）受手机银行攻击的用户占比最大，绝大多数案例涉及Trojan-Banker.AndroidOS.Agent.eq，排在第二位的是西班牙（0.48％），第三是意大利（0.26％）。

手机勒索软件

检测到4,339个移动木马勒索软件安装软件包，比上一季度减少了1,067个。

地区分布

macOS威胁分析

在2020年第一季度，不仅检测到常见威胁新版本，还检测了新的家族，例如Backdoor.OSX.Capip.a，该恶意软件通过C＆C来下载执行Shell脚本。

威胁种类

广告软件Trojan Shlayer.a（19.27％）仍然居于首位，其次是Shlayer。

地区分布

IOT攻击分析

攻击种类占比

Telnet攻击

攻击数量最多的是中国：到2020年第一季度，其份额为13.04％，其后是埃及（11.65％）和巴西（11.33％）。

SSH攻击

2020年第一季度，按发起SSH攻击的IP数量计算，中国（14.87％），越南（11.58％），美国（7.03％）排名前三。

蜜罐检测结果

2020年第一季度，攻击者最常用的木马是NyaDrop（64.35％），Mirai家族占主导地位。这些恶意程序将在很长一段时间内继续统治IoT世界。

金融威胁分析

2020年第一季度，发现攻击者意图在249,748名用户计算机银行帐户被窃取资金。

地区分布

恶意家族

勒索软件威胁分析

2020年第一季度，检测到五个新的勒索软件家族以及5,225个新样本。

受害者数量

共有178,922个用户被攻击

地区分布

TOP10恶意软件家族

挖矿威胁分析

2020年第一季度共检测到192036个挖矿样本。

受害者数量

地区分布

利用程序分析

Microsoft Office漏洞是最常见的漏洞，2020年第一季度利用比例增长到74.83％。Microsoft Office中最受欢迎的漏洞是CVE-2017-11882，其后的是CVE-2017-8570。其他一些漏洞，如CVE-2018-0802和CVE-2017-8759，被利用次数较多。

其次是Internet浏览器漏洞利用（11.06％），包括Microsoft Internet Explorer，Google Chrome和Mozilla Firefox。APT攻击中使用了某些漏洞，例如CVE-2020-0674，CVE-2019-17026。研究人员检测到CVE-2020-6418针对Google Chrome的针对性攻击和Microsoft Edge中ChakraCore脚本引擎组件的RCE漏洞CVE-2020-0767。

Web攻击分析

攻击源国家分布

受害者国家地区分布

*参考来源：securelist，由Kriston编译，来自FreeBuf.COM