RISING瑞星 2021 中国网络 安全报告 3ISC瑞星 北京瑞星网安技术股份有限公司 目 、恶意软件与恶意网址 （一）恶意软件..……. （二）恶意网址. 二、移动安全.. ...8 （一）2021年手机病毒概述, ...8 .............. （二）2021年1至12月手机病毒Top5.... （三）2021年手机漏洞Top5..…. .....10 三、企业安全 （一）2021年重大企业网络安全事件 ..10 （二）2021年漏洞分析， .19 （三）2021年全球APT攻击事件解读 ...24 （四）2021年勒索软件分析.. ..34 四、趋势展望.. ...41 （一）APT组织及攻击活动越来越多被披露... ...41 （二）勒索软件持续危害企业安全..……. ..41 （三）电子邮件依然是网络入侵的主要窗口.… ..41 （五）高可利用性的漏洞备受攻击者青，“老”漏洞不会很快退出历史舞台.……….41 （六）传统威胁检测手段进一步面临考验，人工智能技术应用增多.2 附2021年国内重大网络安全政策法规. ..42 RISC RISIDG瑞星 3ISnC瑞星 北京瑞星网安技术股份有限公司 报告摘要 2021年瑞星“云安全”系统共截获病毒样本总量1.19亿个，病毒感染次数2.59亿次，病毒总 体数量比2020年同期下降了19.66%。广东省病毒感染人次为2,614万次，位列全国第一，其 次为江苏省及山东省，分别为1,870万次及1,835万次。 ·2021年瑞星“云安全”系统共截获勒索软件样本32.22万个，感染次数为62.4万次；挖矿病毒 样本总体数量为485.62万个，感染次数为184.11万次。勒索软件感染人次按地域分析，广东 省排名第一，为5.79万次；挖矿病毒感染人次按地域分析，新疆以22.12万次位列第一。 2021年瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量6,279万个，其中挂马类 · 网站4,366万个，钓鱼类网站1,913万个。在中国范围内排名第一位为河南省，总量为31.53 万个，其次为北京市和广东省，分别为17.76万个和17.35万个。 2021年瑞星“云安全”系统共截获手机病毒样本275.6万个，病毒类型以信息窃取、资费消耗、 ●2 远程控制、流氓行为等类型为主，其中信息窃取类病毒占比43.72%，位居第一。 2021年重大企业安全事件包括：Incaseformat 蠕虫病毒爆发，致多数用户磁盘数据被删除；加 拿大无线通信设备制造商Sierra Wireless遭勒索攻击，工厂中断生产；伊朗核设施遭遇网络 攻击；美国最大成品油管道运营商遭勒索软件攻击；Apache Log4j2惊现高危漏洞等。 ●2021年CVE漏洞利用率 Top10包括：CVE-2017-118820ffice 远程代码执行漏洞；CVE-2017- 码执行漏洞；CVE-2021-26855服务端请求伪造漏洞等。 ·2021年全球APT攻击事件解读：威胁组织Darkside；威胁组织Patchwork；威胁组织Lazarus Group；威胁组织 Transparent Tribe；威胁组织SideWinder和威胁组织APT-C-23。 2021年勒索软件分析：越来越多的威胁组织在勒索同时，采取文件窃取的方式来“绑架”企业 的隐私文件，以历史攻击事件梳理来看这确实卓有成效，大大提高了勒索软件敲诈赎金的成功 几率。并且越来越多的攻击组织或不法分子选择运用勒索软件即服务（RaaS）这一模式进行攻 击，这让不具备专业技术知识的犯罪分子可以轻而易举地发起网络敲诈活动。 趋势展望：APT组织及攻击活动越来越多被披露；勒索软件持续危害企业安全；电子邮件依然是 · 网络入侵的主要窗口；基础软件安全性备受关注，供应链“投毒”逐渐递增；高可利用性的漏 洞备受攻击者青睐，“老”漏洞不会很快退出历史舞台；传统威胁检测手段进一步面临考验，人 工智能技术应用增多。