骗子继续利用与新冠大流行相关主题迷惑企业和消费者。

过去一个季度，要求收件人付款的意外包裹仍然是最常见的网络诈骗伎俩之一。

在基于Messenger的垃圾邮件中常见的诈骗技巧是让用户支付少量金钱。

投资和公共财产诈骗是以最小的努力获得快速收益的最常见的欺诈类型之一。

垃圾邮件

在经历了长期下降之后，垃圾邮件在全球邮件流量中的份额在2021年第二季度开始再次增长，平均为46.56%，环比增长了0.89个百分点。

前10大垃圾邮件来源国与第一季度相比几乎没有变化。

第二季度共阻止了约0.34亿个恶意附件，比第一季度减少了近400万个。

第二季度，来自巴顿家族的特洛伊木马（7.09%）是垃圾邮件中最常见的恶意附件，其份额增加了1.3个百分点。

在被恶意邮件攻击的国家中，西班牙用户是最容易受到攻击的（9.28%）。

网络钓鱼

就网络钓鱼而言，2021年第二季度相当平静。反钓鱼系统检测到并阻止了0.5亿次以上重定向尝试，3.87%的用户遇到钓鱼链接。

巴西人是最有可能触发钓鱼链接的（6.67%），第二季度又回到了榜首。

在网络犯罪分子用来发布网络钓鱼页面的顶级域名区域中COM是最常见的（31.67%）。

自疫情爆发以来，在线商店（19.54%）首次成为网络罪犯最常用的诱饵。

季度总结

1、2021年第二季度大多数DDoS攻击都是针对美国的(36%)。中国（10.28%）的攻击份额下降6.36个百分点，排在第二名。本季度排名第三的是波兰（6.34%），其份额上升了4.33个百分点。加拿大 (5.23%)在第一季度排在前三名，第二季度下降至第五位。

2、本季度DDoS攻击最活跃的一天是6月2日，当时发生了1164次攻击。最安静的一天是4月18日，只有60次。6月24日和25日，攻击次数不足200次。但是，第二季度有两天DDoS攻击超过1000次。

3、第二季度，DDoS攻击在一周的分布比第一季度更为均匀，周一至周四的份额有所增加。大部分DDoS攻击发生在周二（15.31%），一周里最平静的一天是周日（13.26%）。

4、2020年第四季度，最长的一次攻击持续时间超过302小时。2021年第一季度最长的攻击时间为746小时（超过31天），第二季度最长的攻击时间为776小时（超过32天）。

5、60%的DDoS攻击使用UDP洪泛。

6、拥有最多僵尸网络C&C服务器的国家是美国（47.95%）。

DDoS攻击数量的动态

DDoS攻击的持续时间和类型

僵尸网络分布地理

攻击地理

2020年，巴西反网络钓鱼检测到的数量拍在第一位，有19.94%的用户至少有一次尝试打开网络钓鱼链接。

各国家受攻击用户数量排名

巴西以19.94%位居第一，葡萄牙以19.73%位居第二。两国的指标自2019年以来均显著下降。自2015年以来，法国一直没有进入前十名，2020年则以17.90%位居第三。

顶级域名

去年，大多数钓鱼网站用.com域名扩展名，占总数的24.36%。带有.ru扩展名的网站占22.24%。 “前十名”中的所有其他顶级域名都是国家/地区代码顶级域名（TLD），包括巴西.com.br（1.31%）位居第三，德国的.de（1.23%）和英国的.co.uk（ 1.20%）分别排在第四和第五位。排名第六的是印度域名扩展名.in（1.10%），其次是法国的.fr（1.08%）和意大利的.it（1.06%）。

受攻击的组织

几年来，三个最大容易受到网络钓鱼攻击的行业保持不变，分别是银行、支付系统和全球互联网门户。2020年带来了一些变化，在线商店首次成为最大的行业，占18.12%。这可能与大流行相关的限制导致在线订单的增长有关。全球互联网门户仍然是第二大行业，占15.94%，但份额下降了5.18个百分点。与2019年相比，银行以10.72%位居第三。

网络钓鱼攻击的地理位置

本季度，网络钓鱼攻击的影响相对较小，无论是总体还是在特定国家。领头羊是法国，第一季度有9.89%的法国用户试图点击欺诈链接。

以色列排名第二，匈牙利排名第三，分别有8.45%和8.27%的用户遇到过钓鱼网页。巴西（7.94%）在2020年排名第一。

顶级域

与往常一样， 2021年1月至3月期间，用户试图访问的钓鱼网站中最大份额来自.com域（32.80%）。第二个最受骗子欢迎的域是.xyz（11.38%）。第三是.tk（3.24%）。

本季度还普遍存在未分配域名的钓鱼网站（2.78%）。排在第五位的是.ru（2.77%）。

受到攻击的组织

钓鱼网站用作诱饵的前十大伪装在第一季度与2020年相比几乎没有变化。在线商店（15.77%）仍然领先，其次是全球门户网站（15.50%）和银行（10.04%）。

1月份垃圾邮件的比例最高（46.12%）。这比2020年的最低水平（46.83%）低0.71个百分点。最平静的月份是3月份，垃圾邮件仅占所有电子邮件的45.10%。

垃圾邮件来源

2021年第一季度，俄罗斯占全球垃圾邮件的22.47%，德国占14.89%。第三名是美国（12.98%），第四名是中国（7.38%）。

荷兰（4.18%）排名第五，其次是法国（3.69%）和西班牙（3.39%）。波兰（2.39%）、巴西（2.37%）和日本（2.23%）跻身前十。

恶意邮件附件

2021年第1季度，卡巴斯基检测到38195315个恶意邮件附件。

恶意软件家族

最常见的特洛伊木马来自Agensla家族（8.91%）。排在第二位的是针对Microsoft Equation Editor组件中CVE-2017-11882漏洞的攻击，占6.38%的案例。排名第三的是巴顿家族的特洛伊木马（5.79%）。

被恶意邮件攻击的国家

西班牙人最可能打开恶意附件（8.74%）。2020年，这个国家也是最大的恶意邮件攻击目标，并在本季度保持第一位。意大利（7.59%）上升到第二名，第三名是德国（5.84%）。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

各国垃圾邮件的来源

2020年，垃圾邮件数量最多的十个国家/地区发生了显著变化。在过去三年中分别排名第一和第二的美国（10.47%）和中国（6.21%）跌至第三和第四位。俄罗斯取而代之，它是2020年全球21.27%的垃圾邮件的来源。其次是德国（10.97%），仅比美国高0.5个百分点。

2020年，卡巴斯基检测到184,435,643个危险的电子邮件附件。恶意活动的高峰是3月，共阻止了18,846,878封电子邮件攻击。12月则是最安静的月份，与2019年一样有11,971,944个恶意附件。

恶意邮件目标锁定的国家

西班牙是2020年恶意电子邮件活动的主要目标，其份额增加5.03个百分点，达到8.48%。因此，自2015年以来一直排名第一的德国（7.28%）跌至第二位，俄罗斯（6.29%）排在第三位。

199IT.com原创编译自：卡巴斯基 非授权请勿转载

DDoS攻击目标排名与攻击数量排名的前三个地区一致，分别为中国（44.49%）、美国（23.57%）和中国香港（7.20%）。

在“最安静”的日子里，DDoS攻击的数量每天不超过1次。

就DDoS而言，该季度最活跃的一天是12月31日，共记录了1,349次攻击。

周四是第四季度DDoS攻击数量最多一天，而周日则最少。

第四季度，非常短时间的攻击（71.63%）和非常长时间的攻击（0.14%）的份额分别下降，而所有中间时段攻击的份额则有所增加。

第四季度按类型划分DDoS攻击的分布表明，UDP泛洪位居第二（15.17%），而卡巴斯基报告中未提及的GRE泛洪成为第四大常见事件（0.69%）。

Linux僵尸网络几乎占100%的攻击。

大部分僵尸网络C＆C服务器位于美国（36.30%）、荷兰（19.18%）和德国（8.22%）。

由于2020年末的大流行情况，全球各地的街头庆祝活动被取消。对于许多家庭来说，圣诞节与祖父母的聚会也被搁置了。结果，全球的孩子们都在舒适的家中寻求假日乐趣和游戏。当然，由于现代技术和无处不在的互联网，他们没有理由感到无聊。

卡巴斯基实验室对节日期间（2020年12月20日至2021年1月10日）最受欢迎的网站和搜索查询进行了分析和分类，以了解孩子们如何弥补冬季户外娱乐活动的不足。

儿童最常访问带有视频和音频内容的网站（40.36%），高于年度平均值（2019年6月至2020年5月为39.11%）。第二名是在线交流平台（25.8%），对WhatsApp和Telegram、Facebook、Instagram和此类别其他网站的访问份额都有所增加。排名第三的是视频游戏（16.19%），其兴趣也有小幅增长，2019年6月至2020年5月的数字为15.98%。但是，对在线商店的访问（10.94%）却低于年平均水平（11.25%）。

孩子们的搜索活动突显了他们的兴趣，并且与网站访问量的统计数据密切相关。寒假期间，搜索次数最多的是YouTube（20.84%）。在受欢迎程度方面，与游戏相关的搜索位居第二（15.47%）。孩子们还经常搜索在线翻译资源（11.02%），最受欢迎的是“谷歌翻译”。

软件、音频和视频

尽管兴趣重叠很多，但来自某个地区的孩子有时还是比其他地方的同伴更喜欢某些内容。例如，来自南亚（孟加拉国和印度）的儿童对音频和视频内容表现出最大的兴趣（52.84%）。而在独联体国家儿童中此类内容的份额仅为39.2%。

视频游戏

全球儿童访问网站的次数方面，视频游戏排名第三。最有可能访问游戏网站的是亚洲儿童（25.10%）。但是，南亚的儿童更喜欢视频和音频内容，而不是游戏（5.21%）。

值得一提的兴趣

在某些地区，冬季假期早于其他地区，这就是为什么教育（5.34%）仍然是热门搜索话题的原因。例如，说英语的孩子最常搜索“谷歌教室（google classroom）”。

199IT.com原创编译自：卡巴斯基 非授权请勿转载

此外，远程员工往往高估了他们对网络安全基础知识的了解。 2020年4月上旬，卡巴斯基对匿名学习结果的分析显示，在90%的学习者选择错误答案的情况下，他们对给定答案的感觉评估为“我知道”或“我认为我知道”。

在这种情况下，最危险的结果是“无意识的无能”。

影子IT

视频会议、文件存储服务、文件共享服务和个人消息传递应用程序的采用正在增加，因为我们依靠网络共享信息并保持联系以实现工作目标。但是，一些员工并没有严格将其商业帐户用于与工作相关的目的。

例如，有42%的员工正在使用个人电子邮件帐户工作，近一半的员工（49%）承认增加了这样做的频率。此外，38%的人将私人信使用于工作目的， 60%的人在家工作后经常这样做。未经IT部门批准的文件共享服务也得到了广泛使用，53%的受访者将这些共享服务更多地用于与工作相关的目的。使用此类服务​​对于保持员工联系具有很大的好处，但是如果其中一个或多个成为网络犯罪分子的目标，则可能会付出一定的代价，因为这可能导致公司信息被盗和对公司内部资源的未授权访问。

根据卡巴斯基的遥测，网络犯罪分子正在积极地伪装他们的恶意软件，使其成为流行的Messenger和在线会议应用程序。卡巴斯基检测到以此类应用为幌子传播的166万个独特恶意文件。

RDP攻击

在家工作需要员工从其个人设备远程登录公司资源。RDP是用于此目的的最常用工具之一，它是Microsoft的专有协议，使用户能够访问Windows工作站或服务器。不幸的是，由于许多办公室在没有通知的情况下过渡到远程工作，许多RDP服务器的配置不正确，因此，网络犯罪分子已试图利用这种方法来获得对机密公司资源的未授权访问。

使用的最常见的攻击类型是蛮力攻击，犯罪分子尝试通过尝试不同的组合直到找到正确的组合，他们就可以远程访问网络上的目标计算机。

从3月初开始，Bruteforce.Generic.RDP攻击的数量猛增2020年前11个月的攻击总数达到33亿。

带上自己的设备

调查发现，2/3以上的受访者使用个人计算机在家办公。长期以来，使用自己的设备在网络安全领域一直存在争议，因为它使公司资源更容易受到攻击。即使对于那些由雇主提供设备的人（55%）也不会将工作和个人活动区分开。实际上，51%的员工承认在用于工作的设备上观看成人内容，而这些内容经常是网络犯罪分子的目标。

诈骗和网上诱骗

员工普遍关注的问题之一是网络钓鱼诈骗。超过1/4的受访者（27%）表示，他们在家中工作时收到了与COVID-19相关的恶意电子邮件。

与2019年同期相比，与社交支付有关的骗局数量在2020年增加了5倍。

冠状病毒大流行在世界范围内引起了突然的，广泛的变化。 必要的社会疏离措施正在对所有人产生影响。尽管像餐馆和零售商这样的直接面向客户的企业不得不更改营业时间，调整其业务模式或完全关门，但在普通办公室工作环境之外，仍有数百万个工作可以在家中完成。

同时，向远程工作的大规模迁移并不是自愿的,被迫在家工作的员工并不都欢迎这个机会，因为他们不得不面对新的挑战。 但是，他们也发现了一些实质性的好处：

舒适度：员工变得既舒适又不舒服。卡巴斯基的研究发现，4月近1/3的在家工作的员工（32%）感到背部疼痛。 但是，到11月员工已经开始通过某些“有罪感的愉悦”来弥补这种不适，例如“全天穿着舒适的衣服”甚至“不穿衣服” 。

家庭问题：整日呆在家里会对人们与亲人的关系产生影响。4月研究中有21%的受访者承认由于远程工作而遇到了家庭问题。这场冲突的两个驱动因素时没有为每个需要在家工作的家庭成员提供单独的房间（26%），和关于儿童花多长时间上网的争论（33%）。 但是，最近的研究发现，47%的人能够与家人在一起度过更多的时间，并强调这是在家工作的主要好处。

工作与生活的平衡：留在家中会导致难以维持适当的工作与生活的平衡，4月份的调查中有近1/3的受访者（31%）承认他们现在工作更多，46%是受访者花更多的时间从事个人活动。 但是，11月的调查发现，员工的态度似乎已经转向远程工作，近3/4的员工（74%）很高兴永远不会至少回到一些传统的工作场所。

生产力水平：研究表明，远程工作实际上可以提高生产力。卡巴斯基发现，40%的员工没有注意到他们的生产率水平的变化，其中29%的员工承认自己的生产率更高。同样重要的是，员工仍然缺少传统工作环境的某些方面，主要是与同事面对面的交流（34%）。

199IT.com原创编译自：卡巴斯基 非授权请勿转载

• 攻击次数和攻击目标份额的前三名保持不变：中国（71.20和72.83%）、美国（15.30和15.75%）和中国香港特别行政区（4.47和4.27%）。

• 荷兰和越南是攻击次数前十名中的新面孔。
• 按目标数量进行排名，亚洲的兴趣显着下降：香港下跌了2.07个百分点。但是，中国的目标份额上升了6.81个百分点。
• 在第二季度好转之后，第三季度的攻击次数再次下降。而且，峰值（每天323次攻击）和反峰值（1次注册攻击）之间的差异急剧增加。
• 第三季度观察到8月底和9月初有两周DDoS攻击下降了。在此期间，还有3个反高峰时段（8月31日、9月1/7日），每天只有1次攻击，另有5天少于10次。
• DDoS僵尸网络泛洪在周四最为活跃，而周五则明显下降。

• 尽管就持续时间而言，第3季度远远落后于第1季度，但有两次记录的攻击发生时间超过10天（246和245小时），持续5–9天的攻击次数增加了，有12次攻击持续了121-236小时。

• 按类型划分的攻击分布没有任何变化：SYN泛洪仍然是主要工具（94.6%），自上一季度以来，其份额实际上保持不变。 ICMP攻击占3.4%，而HTTP泛洪得分不到0.1%。

• Linux僵尸网络仍然占据主导地位，占攻击总数的95.39%，比上一季度上升0.61个百分点。

199IT.com原创编译自：卡巴斯基 非授权请勿转载

移动威胁统计数据

2020年第二季度，卡巴斯基检测到124.5894万个恶意安装程序，比上一季度增加了93232个。

在过去几个季度，卡巴斯基检测到的对象数量有所增加。2018年初也出现了类似的情况，当时发现了许多特洛伊木马程序和可能有害的软件。

广告软件以48%的比例位居榜首，比上一季度下降了一个百分点。第二季度最常见的是Ewind广告软件系列（占60.53%），其次是FakeAdBlocker系列（13.14%）和Inoco（10.17%）。

RiskTool等潜在有害软件在所有检测到的威胁类别中排名第二。

大多数检测到的RiskTool变体是SMSreg（占44.6%）、Resharer（12.63%）和Dnotua（11.94%）家族。

移动威胁的地理位置

第二季度最容易受移动攻击的3个国家保持不变：伊朗（43.62%）、阿尔及利亚（21.97%）和孟加拉国（19.30%）。

移动网络威胁

荷兰和美国在2020年第二季度的网络威胁来源排行榜上名列前茅。荷兰占所有攻击的一半以上。美国是另一个最常见的类似威胁来源。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

Trojan-Banker.AndroidOS.Agent家族对检测数量贡献最大：占所有银行木马的58.7%。Trojan-Banker.AndroidOS.Wroba家族（8.3%）位居第二，远远落后于第一名，紧随其后的是Trojan-Banker.AndroidOS.Zitmo（8.2%）。

2020年第二季度土耳其受到移动金融威胁攻击的独立用户所占比例最大，达到1.29%。Trojan-Banker.AndroidOS.Cebruser家族是土耳其最常见的移动金融威胁。

移动勒索软件

2020年第二季度，卡巴斯基检测到3805个移动特洛伊木马勒索软件安装包，比上一季度减少了534个。

检测到的数量一直在逐季减少，主要有两个原因：

• 向用户勒索现金比立即窃取银行账户数据要难得多。同时，在任何一种情况下，设备都需要事先被感染，因此在成本相等的情况下，网络犯罪分子将选择抵抗力最小的路径，即盗窃。
• 勒索软件木马是用户可能想要对抗的一种威胁，目的是让设备恢复正常工作状态。用户也有可能获胜，例如出厂重置设备。反过来，网络犯罪分子试图尽可能让恶意软件逃过检测，这与移动勒索软件的整个想法背道而驰。

哈萨克斯坦（0.41%）、马来西亚（0.10%）和美国（0.10%）的用户被移动勒索软件木马攻击的可能性最大。

199IT.com原创编译自：卡巴斯基 非授权请勿转载

2020年第二季度，垃圾邮件的最大份额（51.45%）出现在4月份。垃圾邮件在全球电子邮件流量中的平均比例为50.18%，环比下降了4.43个百分点。

垃圾邮件来源

2020年第一季度垃圾邮件排行榜前五名在第二季度保持不变。俄罗斯以18.52%的份额领先，德国以11.94%的份额紧随其后，超过了美国，后者现在以10.65%的份额位居第三。法国（7.06%）和中国（7.02%）分别位居第四和第五。

第六位是荷兰（4.21%），紧随其后的是巴西（2.91%）、土耳其（2.89%）、西班牙（2.83%）和日本（2.42%）。

垃圾邮件大小

超小型电子邮件的比例下降了8.6个百分点，2020年第二季度达到51.30%。5KB到10KB之间的电子邮件略有减少，与上一季度相比，下降了4.90%。10KB至20KB范围内的垃圾邮件份额上升了4.73个百分点。第二季度100KB到200KB之间的大邮件份额下降了1.99个百分点，与2020年第一季度相比，下降到2.51%。

恶意附件

卡巴斯基在2020年第二季度共检测到4302.8445万个恶意电子邮件附件，同比增加650万个。

Trojan.Win32.Agentb.gen（13.27%）是今年第二季度电子邮件附件中使用最广泛的恶意软件，其次是Trojan-PSW.MSIL.Agensla.gen（7.86%）和Developit.MSOffice.CVE-2017-11882.gen（7.64%）。

恶意邮件攻击的目标国家/地区

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

受攻击最严重的前三个国家/地区依然是中国（65.12%）、美国（20.28%）和中国香港（6.08%）。

罗马尼亚跌出前十名，排名第17位，英国从第18位上升到第10位。

攻击目标数和攻击次数均排在前五位的国家/地区分别是中国（66.02%）、美国（19.32%）、中国香港（6.34%）、南非（1.63%）和新加坡（1.04%）。

现在熟悉的袭击趋势开始逆转：今年4月攻击的数量有所增加，在4月9日达到298起的峰值。

在第二季度，我们观察到了两次持续数天的下降，分别是4月30日-5月6日和6月10日-12日，袭击数量保持在每天10-15起。

DDoS僵尸网络活动在周三和周四增加，在周六减少。

即使是最长的攻击也没有达到9天（215、214和210小时），这是上个季度持续时间最长的攻击（大约19天）的一半。

SYN洪流仍然是主要的DDoS攻击工具（94.7%），ICMP攻击占4.9%，其他类型的DDoS攻击被排挤在外。

Windows与Linux僵尸网络的比例几乎没有变化，后者仍然是攻击的绝对多数（94.78%）。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

攻击地理

委内瑞拉传统上是被网络钓鱼者攻击用户份额最大的国家（17.56%）。

紧随其后的是葡萄牙（13.51%）和突尼斯（13.12%）。

顶级域

不出所料，COM遥遥领先，占被攻击顶级域名总数的43.56%。紧随其后的是NET（3.96%）和TOP（3.26%）。俄罗斯特有的RUNET以2.91%的份额位居第四，ORG以2.55%的份额紧随其后。

受到攻击的组织

与第一季度一样，在线商店是最可能受到网络钓鱼攻击，其份额增长了1.3个百分点。达到19.42%。全球门户网站排在第二位，份额几乎没有变，仍为16.22%。银行（11.61%）重新回到第三位，社交网络（10.08%）被推到第四位。

卡巴斯基实验室观察了过去的一年和大流行期间，儿童在网络上的行为发生了哪些变化。

世界各地的儿童花在看视频和听音乐上的时间越来越多。

有趣的是，求职网站（0.89%）比成人内容（0.74%）更能吸引青少年的兴趣。

与苹果（MacOS）用户相比，Windows用户花在观看视频、游戏和阅读新闻上的时间更多。

大流行迫使孩子们在家学习、在线上课。从年初开始，他们访问游戏网站的频率降低了，同时，即时通讯应用在4月份略有增长。

软件、音频和视频

2020年上半年，软件、音频、视频开始在全球范围内增长，到5月份，所有平台上都达到了峰值（42.47%）。

南亚（印度、孟加拉国）的孩子们最有可能把时间花在看视频和听音乐上（46.16%）。其次是非洲（44.75%）和独联体（43.83%）。

在线交流

即时通讯应用在2020年4月达到峰值（27.45%）。

在运行MacOS的台式机和笔记本电脑上，从2019年6月到2020年5月即时通讯使用量激增。

即时通讯应用平均占儿童各平台访问时间的32.76%，其中拉丁美洲占32.17%，独联体占30.54%，欧洲和大洋洲的份额最低，分别为15.50%和16.58%。

电脑游戏

尽管视频游戏的时间份额在2020年上半年呈下降趋势，但该类别在最受欢迎的网站中排名第三。

虽然北美、欧洲和大洋洲在即时通讯应用和软件、音频、视频方面的活动没有增加，但这些地区在视频游戏活动中所占份额最高。

电子商务

电子商务是全年活动增加的另一个类别。

新闻

峰值（7.26%）出现在3月份，当时大多数孩子都切换到了远程学习。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

此外，39%的数据泄露涉及非法接管设备，31%的受访者的个人数据被盗或非法使用，1/5的受访者（20%）的私人数据被公开泄露。这些发现基于卡巴斯基实验室1月-2月对23个国家的约1.5万名消费者进行的民意调查，其中包括亚太地区的3000多名消费者。

主要调查结果。

• 1/3的消费者（34%）曾遇到过他们的私人信息被未经他们同意的人访问。在25-34岁的人群中，这一比例上升到39%。
• 4/5的受访者（82%）曾试图从网站或社交媒体渠道删除他们公开的私人信息，但1/3的受访者（37%）不知道怎么做。
• 相当大比例的受访者在浏览互联网时会采取额外措施，应对网络罪犯（43%）、访问网站（41%）和访问设备（37%）时隐藏自己的信息。

• 1/5的受访者（22%）允许其计算机、智能手机或平板电脑上的浏览器保存和存储密码，这些密码很容易被网络罪犯访问并获取。
• 28%的受访者声称，保护有关成人的网络搜索隐私很重要。
• 超过一半的受访者（54%）不知道如何检查其密码是否已泄露。

• 1/5的受访者（21%）非常关注移动设备上的应用收集的用户数据。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

报告中使用的所有统计数据都是通过卡巴斯基安全网络（KSN）获得的，KSN是一个分布式反病毒网络，可与各种反恶意软件保护组件协同工作。这些数据是从同意提供数据的KSN用户那里收集的，来自全球203个国家和地区的数百万卡巴斯基产品用户参与了这次关于恶意活动的全球信息调查。所有统计数据都是从2018年11月至2019年10月收集的。

其他关键数字包括：

• 卡巴斯基解决方案击退了来自世界各地在线资源的9.75491360亿次网络攻击。
• 2.73782113亿个URL被Web防病毒组件识别为恶意URL。
• 卡巴斯基的网络杀毒软件检测到2461.0126万个独特的恶意对象。
• 75.5485万台独立用户的计算机成为加密程序的目标，其中包括209 679个企业用户和22 440个中小企业用户。在这一年中，卡巴斯基实验室共检测到46156此加密勒索软件攻击，并发现了22个新家族。
• 225.9038万台独特用户的计算机成为矿工软件的目标。

微软Office是2019年最脆弱、最容易受到网络攻击的应用。

• 卡巴斯基解决方案阻止了在76.6728万台设备上启动恶意软件的尝试，这些恶意软件能够通过网上银行窃取资金。白俄罗斯、韩国、委内瑞拉和中国是最容易收到恶意银行恶意软件的攻击。

PDF版本将分享到199IT交流群，支持我们发展可加入！

最常见的木马程序是Trojan-Banker.AndroidOS.Svpeng（40.59%）、Trojan-Banker.AndroidOS.agent（11.84%）和Trojan-Banker.AndroidOS.Faketoken（11.79%）家族。

2019年第三季度银行威胁排名前十的是木马程序Banker.AndroidOS.Svpeng家族：Svpeng.ak（16.85%）位居首位，Svpeng.q（8.97%）排在第三位。

第三季度排名第二、第四、第六和第十位的是Asacub木马家族。尽管活动减少，Asacub仍然遍布全球。

第三季度，俄罗斯升至第一位（0.30%），这影响了全球移动银行的整个格局。俄罗斯的用户最常被Trojan-Banker.AndroidOS.Svpeng.ak攻击（17.32%）。排名第二和第三的是Trojan-Banker.AndroidOS.Asacub.snt（11.86%）和Trojan-Banker.AndroidOS.Svpeng.q（9.20%）。

南非跌至第二位（0.20%），其中Trojan-Banker.AndroidOS.Agent.dx（89.80%）连续第二个季度成为最广泛的威胁。

科威特排第三（0.21%），最常见的是Trojan-Banker.AndroidOS.Agent.dx（75%）。

移动勒索软件

2019年第三季度，共检测到13179个移动勒索软件安装包，比上个季度减少了10115个。

第三季度，最常见的勒索软件木马是Trojan-Ransom.AndroidOS.Svpeng家族。与上一季度一样，Svpeng.aj（40.97%）位居榜首，Svpeng.ah（5.79%）位居第三。

与上一季度一样，最可能被移动勒索软件木马攻击的三个国家是美国（1.12%）、伊朗（0.25%）和哈萨克斯坦（0.25%）。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

尽管在前几个季度观察到新安装软件包的数量明显下降，但第三季度的数字与前一季度相比增加了117067个。

按类型分布

在2019年第三季度检测到的所有移动威胁中，最大的份额是未经请求的RiskTool类程序（32.1%），与上一季度相比下降了9%。最常检测到的对象是RiskTool.AndroidOS系列：Agent（33.07%）、RiskTool.AndroidOS.Wapron（16.43%）和RiskTool.AndroidOS.Smssend（10.51%）。

第二名是木马类（21.68%），份额增加了10%。自上一季度以来，Trojan.AndroidOS.Hiddapp（32.5%）、Trojan.AndroidOS.Agent（12.8%）和Trojan.AndroidOS.Piom（9.1%）家族仍处于领先地位。

排在第三位的是广告类程序（19.89%），其份额上升了1%。广告软件程序包括：AdWare.AndroidOS.Ewind（20.73%）、AdWare.AndroidOS.Agent（20.36%）和AdWare.AndroidOS.MobiDash（14.27%）。

Trojan-Dropper保持在相同的水平（10.44%），增长不显著（0.5%）。绝大多数检测到的Dropper属于Trojan-Dropper.AndroidOS.Wapnor家族（69.7%）。

排名前20位的移动恶意软件程序

移动威胁的地理位置

第三季度，伊朗（52.68%）是最容易受移动威胁攻击的国家，该国的份额几乎翻了一番。最常遇到广告软件应用AdWare.AndroidOS.Agent.fa（22.03%）、Trojan.AndroidOS.Hiddapp.bn（14.68%）和有害程序RiskTool.AndroidOS.Dnotua.yfe（8.84%）。

孟加拉国（30.94%）继续位居第二。这个国家的用户最常遇到的广告软件程序包括AdWare.AndroidOS.Agent.fc（27.58%）和AdWare.AndroidOS.HiddenAd.et（12.65%），以及下载广告软件程序的Trojan.AndroidOS.Hiddapp.cr（20.05%）。

印度（28.75%）攀升至第三位。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

地理位置

2019年第三季度，最容易受到网络钓鱼攻击的国家是委内瑞拉（30.96%），其在上一季度排名第二，此后增长了5.29%。

希腊下降了3.53%，排名第二（22.67%）。第三名是巴西（19.70%）。

受到攻击的组织

被网络钓鱼攻击的组织类别划分基于用户计算机上反网络钓鱼组件的触发情况。每当用户尝试打开网络钓鱼页面时就会激活组件，无论是通过单击电子邮件或社交媒体消息中的链接，还是由于恶意软件活动。触发组件时，浏览器中会显示一个横幅，警告用户存在潜在威胁。

今年，针对全球互联网门户的攻击份额（23.81%）首次超过了针对信用组织的攻击（22.46%）。社交网络（20.48%）位居第三，增幅为11.40%。

此外，金融服务取代了政府进入前十个最容易受攻击的类别。该类别包括提供金融服务的公司。这些服务不包括银行或支付系统，后者包括保险、租赁、经纪和其他服务的提供商。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

2019年第三季度，垃圾邮件的最大份额记录在8月份（57.78%）。全球邮件流量中垃圾邮件的平均比例为56.26%，与前一季度相比下降了1.38%。

垃圾邮件的来源

前5个垃圾邮件来源国与上个季度相同，只是份额略有不同。中国排名第一（20.43%），其次是美国（13.37%）和俄罗斯（5.60%）。第四位是巴西（5.14%），第五位是法国（3.35%）。德国排名第六（2.95%），前十个来源还包括印度（2.65%）、土耳其（2.42%）、新加坡（2.24%）和越南（2.15%）。

垃圾邮件的大小

2019年第三季度，非常小的电子邮件（最多2 KB）在垃圾邮件中的份额为82.93%，下降了4.38%。大小为5-10 KB的电子邮件的比例增长了1.52%。10-20 KB电子邮件的份额为2.24%，增长了0.26%。至于20-50 KB电子邮件的数量，其所占比例变化更大，增加了2.64%。

电子邮件中的恶意附件

2019年第三季度，共检测到4808.9352万个恶意电子邮件附件，比第二季度增加了近500万。7月是最活跃的月份，有1700万次邮件防病毒触发，而8月是“最平静的”，少了200万次。

第3季度电子邮件恶意附件排名：

恶意邮件所针对的国家/地区

2019年第三季度最容易受恶意邮件攻击的国家是德国（10.36%），其次是越南（5.92%）和巴西。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

攻击事件地域分布排名前十的意外来宾是南非，排名第四（2.40%），之前从未出现在卡巴斯基排行榜上。

按目标数量划分的前10名与按攻击次数排名前10相似：前3名仍然是中国（57.20%）、美国（22.16%）和中国香港（4.29%）。

上个季度，DDOS僵尸网络活动峰值出现在7月份；最危险的一天是星期一，占攻击量的17.53%，最安静的是周日，仅占10.69%。

最长的攻击持续时间超过11天（279小时），几乎是第二季度的一半。

最常见的攻击类型仍然是SYN泛洪（79.7%），UDP泛洪排在第二位（9.4%）。最不受欢迎的是ICMP泛洪（0.5%）。

Windows和Linux僵尸网络的份额与第二季度相比几乎没有变化；Linux僵尸网络仍占攻击活动的绝大多数（97.75%）。

僵尸网络C&C服务器数量再次领先，尤其是在美国（47.55%）、荷兰（22.06%）和中国（6.37%）。

第二季度和第三季度最易受攻击的国家

攻击数量动态

一周里每日DDoS攻击比例

第二季度和第三季度不同攻击时长份额

DDoS攻击类型

Windows和Linux僵尸网络情况

第三季度C&C服务器僵尸网络分布

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

37532名用户至少遇到过一次跟踪软件，比2018年同期增长了35%。

检测到间谍软件目标用户数量达到26620。

俄罗斯联邦仍然是全球最突出的跟踪软件地区，占潜在受影响用户的25.6%，其次是印度（10.6%）、巴西（10.4%）和美国（7.1%）。

跟踪软件问题的兴起

今年4月，卡巴斯基在其Android安全应用Privacy Alert中推出了一项功能：如果在用户的设备上发现可用于跟踪的软件，该功能会特别提醒用户。从那时起，检测的数量稳步上升。例如，2019年3月有4315名用户遇到跟踪软件，而4月份为7075名，仅一个月内就增长了64%。这一数字在8月份上升到9251，比该功能推出前一个月高出94%。

为了进一步检查跟踪软件问题，卡巴斯基分析了过去8个月的情况。2019年1月-8月，37533名用户在其设备上至少遇到过一次跟踪软件，比2018年同期增长了35%，当时有27798名用户成为目标。

总体而言，在2019年1月-8月期间，卡巴斯基产品检测到用户设备上存在跟踪软件或检测到安装尝试的案例有518223例，与2018年同期比增长373%。

合法间谍软件和跟踪软件遍布全球市场，受跟踪软件攻击的用户比例最高的前10个国家在地缘政治上没有相似之处，也不是很接近。

对2019年前8个月的分析表明，遇到跟踪软件的用户数量实际上已经超过了特洛伊间谍攻击的数量。虽然2018年有超过43000个间谍软件目标和大约28000个跟踪软件目标，但在2019年，情况发生了变化。遇到跟踪软件的用户数量增长了35%，达到37000多个。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

恶意软件和目标系统

2019年上半年，卡巴斯基实验室检测到建筑自动化系统中37.8%的电脑受到恶意软件的攻击。

大多数威胁既不是针对目标，也不是针对构建自动化系统的。它们是普通的恶意软件，也经常出现在与自动化系统无关的网络上。但是，这并不意味着此类恶意软件可以忽略，它们可能对建筑自动化系统的可用性和完整性产生重大影响。从文件加密（包括数据库）到由于恶意流量和不稳定而导致的网络设备和工作站拥堵。间谍软件和后门（僵尸网络代理）构成了更大的威胁，因为窃取身份验证数据及其提供的远程控制可导致对建筑物自动化系统的定向攻击。

地理分布

建筑物自动化系统的威胁来源

研究建筑自动化系统的威胁来源时，卡巴斯基实验室与工业系统的类似统计数据进行比较，结果如下：

上图表显示，在基于建筑自动化系统中，受到攻击的计算机的份额始终高于工业系统。这是因为建筑自动化系统与IT部门的系统更相似，它们受到的保护比工业系统更好；另一方面，工业系统的范围更广，因此每台计算机都面临来自不同来源的威胁。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

主要调查结果：

2019年上半年，超过43万名单独用户受到金融威胁,比2018年同期增长7%。

2019年上半年的金融攻击次数为1049.3792万次，比2018年上半年增加93%。

2019年上半年卡巴斯基收到的来自金融威胁的恶意软件样本数量为524.2462万，比前一年增加了74%。

受到金融恶意软件攻击的用户比例最大的国家是中国和白俄罗斯（各2.3%）。其次是委内瑞拉（2.2%）和韩国（2.1%）。

在2019年上半年，卡巴斯基阻止了超过33.9万次试图将用户切换到伪装成大银行的网络钓鱼页面的尝试。

2019年上半年43.8709万个独立用户遇到了移动金融威胁，比2018年同期减少了23%。

2019年上半年移动金融攻击数量为373.0378万次，比2018年上半年增加107%。

对PC的威胁：银行恶意软件和网络钓鱼。

在2019年上半年，卡巴斯基专家检测到43.1088万个单独用户被窃取资金和财务数据的银行木马程序攻击，与2018年同期（40.0830万）相比增长了7%。

2019年上半年通过公司设备受到攻击的用户比例达到30.9%，而2018年上半年为15.3%。

研究人员还注意到，2019年恶意文件的数量有所增加。因此，在第一季度，卡巴斯基收集的样本数量比2018年同期增加了一倍多，达到33.5万份。但在第二季度，增长放缓。

根据这些威胁攻击的用户进行定位，39.50%的企业用户受到RTM木马程序的攻击；14.90%的企业用户受到Emotet攻击；12.30%的企业用户受到Trickster木马攻击。

地理

按受攻击的区域分类，排在第一位的是中国和白俄罗斯（2.3%），其次是委内瑞拉（2.2%）和韩国（2.1%）。

对移动平台的威胁。

2019年上半年，研究人员发现43.8709万个独立用户受到移动银行木马的攻击。相比之下，2018年上半年被攻击用户数量为56.9057万人，减少了23%。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

垃圾邮件在邮件流量中的比例

2019年第二季度，垃圾邮件占比最大的是5月份（58.71%）。平均来看，第二季度垃圾邮件占全球邮件流量的57.64%，与环比增长1.67%

垃圾邮件来源

垃圾邮件来源几乎没有变化，排名第一的是中国（23.72%），其次是美国（13.89%）、俄罗斯（4.83%）和巴西（4.62%），法国（3.11%）取代德国成为第五名。

垃圾邮件大小

2019年第二季度，垃圾邮件占小邮件（最多2 KB）的份额达到87.31%，上升了13.33%。同时，5-10KB邮件中垃圾邮件的份额下降了4.52%，降到2.27%。10-20KB邮件中垃圾邮件的份额是1.98%，下降了3.13%。20-50KB邮件中拉圾邮件的比例为2.10%。

恶意附件

2019年第二季度，卡巴斯基实验室共检测到4390.784万个恶意电子邮件附件。5月是本季度最热的月份，报告了近1600万次恶意附件。

网络钓鱼

2019年第二季度，卡巴斯基实验室检测到了有1.29933555亿次网络钓鱼，全球12.34%的用户经历过攻击。

受攻击的国家

第二季度最容易收到网络钓鱼攻击的国家是希腊（26.20%）。

紧随其后的是委内瑞拉（25.67%）、巴西（20.86%）、澳大利亚（17.73%）和葡萄牙（17.47%）。

受到攻击的组织

本季度针对银行的网络钓鱼攻击占总攻击量的30.68%，比上季度还多。

其次是支付系统（20.12%）和全球互联网门户网站（18.02%）。

季度摘要

第二季度，按攻击次数计算，中国再次成为最容易受攻击的地区（63.80%），紧随其后的是美国（17.57%）和中国香港（4.61%）。

前3名几乎没有变动，但更低的排名再次出现了一些不寻常的变动如荷兰（第四，1.54%）和中国台湾（第七，1.15%）。

按独立目标数量排榜，前10名通常与攻击数量排名一致：中国（55.17%）、美国（22.22%）和中国香港（4.53%）。中国台湾（1.61%）和爱尔兰（1%）也进入榜单。

本季度最动荡的月份是4月份，出现了攻击高峰期；最安静的月份是紧接着的5月。

从统计上看，最大比例的攻击发生在周一（17.55%），而周日是最平静的一天（10.45%）。

第二季度最长的攻击（509小时）的表现大大超过了上一季度，并创下了新的最高纪录。尽管如此，第二季度长时间攻击的总体比例有所下降。

第二季度垃圾流量的最大份额仍然是SYN flooding（82.43%），其次是UDP（10.94%）。但是，HTTP和TCP流量互换了位置：后者（3.26%）略微领先，而前者仅为2.77%。

基于Windows和Linux的僵尸网络的份额与上一季度相比几乎没有变化。

按僵尸网络C&C服务器以美国为主（44.14%），其次是荷兰（12.16%）和英国（9.46%）。有趣的是，这个季度的前十名没有俄罗斯的位置。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

过滤搜索查询

儿童的搜索活动是他们兴趣的最佳指标。卡巴斯基可以在五个不同的搜索引擎（必应、谷歌、Mail.ru、雅虎和Yandex）中过滤六个潜在威胁儿童的搜索：成人内容、酒精、烟草、毒品、种族主义和亵渎。

全球图景

在过去的一年里，全球的情况发生了翻天覆地的变化。

几年前，从PC到站点的访问量呈下降趋势，访问量从59.68%降至27.61%，而且这种趋势还在继续。与此同时，软件、音频、视频类的流量份额从去年的22.4%上升到32.75%。

电子商务排名第三，儿童网上商店受欢迎程度大幅上升，流量从2.83%上升到14.18%。儿童更频繁地从网上获取新闻资源，从去年的略低于1%上升到8.78%。

与电脑游戏有关的网站所占比例为3.01%。成人内容网站的份额攀升至2.08%，比去年（0.74%）增长了1.34个百分点。酒类、烟类、毒品类网站的份额大幅下降，达0.64%（去年为6.32%）。

搜索查询

孩子们搜索视频内容相关的份额为17.91%。

与游戏相关的搜索查询的比例上升了10.84个百分点，达到16.93%。对成人内容的搜索达到14.90%，网上购物的搜索达到8.72%。与此同时，对在线翻译的搜索达到13.69%。

与社交网络和在线交流相关的搜索份额为7.27%。今年，儿童更多地搜索音乐（5.80%），与教育相关的主题（5.45%）；动画（0.70%）和体育（3.40%）的搜索次数有所下降。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

攻击目标的地理分布为：前三位是中国（59.85%）、美国（21.28%）和香港（4.21%）。

与前几个季度相比，排名前10的地区没有经历太大改变。没有在意想不到的地方观察到的僵尸网络活动的突然增长。

DDoS攻击在3月下半月达到高峰；最平静的时期是1月。

DDoS攻击一周中最危险的一天是周六，而周日仍是最平静的。

与上一季度相比，最长攻击持续时间减少了一天以上，但持续DDoS会话的百分比继续上升，达到21.34%（2018年第四季度为16.66%）。

SYN洪泛的份额上升到84%，这导致UDP和TCP泛洪的份额下降，而HTTP和ICMP攻击的份额分别上升到3.3%和0.6%。

Linux僵尸网络的份额略有下降，但仍占主导地位（95.71%）。

大多数僵尸网络C&C服务器仍位于美国（34.10%），其次是荷兰（12.72%），第三位是俄罗斯（10.40%）。值得注意的是，曾经的领头羊韩国重新跻身前10，尽管排在最后（2.31%）。

季度趋势

上个季度，卡巴斯基实验室对DDoS攻击的趋势做出了两个预测：第一，整个市场将收缩；第二，对长期“智能”攻击（尤其是HTTP洪泛）的需求将增长。

第一种没有发生：卡巴斯基DDoS保护统计数据显示，上个季度所有DDoS攻击指标都有所上升。

攻击总数上升了84%，持续（超过60分钟）的DDoS会话数量翻了一番。平均持续时间增加了4.21倍，而极长的攻击段出现了487%的大幅增长。

第二种预测更为准确：无论是在质量上还是在数量上，长期的、难以组织的攻击所占的份额仍在增长。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

2019年第一季度，卡巴斯基实验室检测到905174个恶意安装包，比上一季度减少了95845个。

其中最大的份额是潜在的未经请求的RiskTool应用程序，占29.80%，下降了19%。排在第二位的是Trojan-Dropper（24.93%），其份额增长13%。

统计数据显示，2019年第一季度移动金融威胁的数量显著增加，手机银行特洛伊木马占所有检测到的威胁的3.24%，2018年第四季度的份额为1.85%。

移动威胁的地理位置

巴基斯坦（37.54%）排名第一，该国用户大多受到Ad.hk.AndroidOS.Agent.f、Ad.hk.AndroidOS.EWind.h和Ad.hk.AndroidOS.HiddenAd.et广告软件的攻击。

伊朗（31.55%）排名第二。这个国家最常见的恶意软件是Trojan.AndroidOS.Hiddapp.bn、RiskTool.AndroidOS.Dnotua.yfe和RiskTool.AndroidOS.FakGram.a。

孟加拉国（28.38%）排名第三。

手机银行特洛伊木马

第一季度共检测到29841个用于移动银行特洛伊木马的安装包，比2018年第四季度增加了近11000个。

澳大利亚（0.81%）是最容易收到手机银行特洛伊木马攻击的国家。

排在第二位的是土耳其（0.73%）。与澳大利亚一样，在土耳其，特洛伊木马-Banker.AndroidOS.Agent.ep是最常见的威胁。

俄罗斯位居第三（0.64%），最常检测到的恶意软件来自Asacub和Svpeng系列。

移动勒索软件

2019年第一季度，检测到27928个移动勒索软件安装包，比上一季度增加了3900个。

按受移动勒索软件攻击的用户数量计算，前三位的国家是美国（1.54%）、哈萨克斯坦（0.36%）和伊朗（0.28%）。

物联网威胁统计

2019年第一季度，埃及（13.46%）成为最容易收到物联网攻击的国家（13.46%）。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

3月份垃圾邮件所占份额最高，为56.33%。第一季度垃圾邮件在全球邮件流量中的平均比例为55.97%。

垃圾邮件来源（按国家/地区分）

中国（15.82%）、美国（12.64%）、俄罗斯（6.98%）、巴西（6.95%）、德国（5.86%）、法国（4.26%）、阿根廷（3.42%）、波兰（3.36%）、印度（2.58%）和越南（2.18%）是垃圾邮件的主要来源。

垃圾邮件大小

2019年第一季度，2KB的垃圾邮件份额增加至73.98%；2-5KB垃圾邮件的份额下降到8.27%；10-20KB垃圾邮件占总垃圾邮件流量的5.11%；20-50KB的垃圾邮件占总垃圾邮件流量的3.00%。

恶意附件

2019年第一季度，邮件流量中最常见的恶意软件是Exploit.MSOffice.CVE-2017-11882，占7.73%；其次是Backdoor.Win32.Androm（7.62%）、Worm.Win32.WBVB（4.80%）、Exploit.MSOffice.CVE-2018-0802（2.81%）和Trojan-Spy.Win32.Noon（2.42%）。

恶意邮件攻击的国家/地区

排名前三的国家是德国（11.88%）、越南（6.24%）和俄罗斯（5.70%）。

钓鱼网络

2019年第一季度，反钓鱼网络系统阻止了1.11832308亿次试图引导用户访问欺诈网站的行为。全球卡巴斯基用户中有12.11%遭受过攻击。

攻击地理

2019年第一季度受到钓鱼网络攻击最多的国家是巴西（21.66%）。其次是澳大利亚（17.20%）、西班牙（16.96%）、葡萄牙（16.86%）和委内瑞拉（16.72%）。

受到攻击的组织。

本季度按袭击次数计算，银行业仍居首位，对信贷组织的攻击比例增长了5.23百分点，去年第四季度为25.78%。

其次是全球互联网门户网站（19.82%）和支付系统（17.33%）。

199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载

        由于物联网僵尸网络，DDoS攻击从偶发事件变为日常生活。根据A10 Networks的调查，今年DoT（DDoS of Things）已经达到了临界，每次攻击都会利用数十万台联网设备。

        针对这种现象的反击刚刚开始，物联网设备提供商加强信息安全措施的速度虽然非常慢，但是，在打击DDoS背后的攻击者方面已经取得了一些成果。

        第一季度通常是DDoS攻击的淡季，这可能是由于这些攻击幕后人正在度假，或者是客户的需求较少。无论如何，过去五年一直保持着这一趋势。今年第一季度也不例外，卡巴斯基实验室的DDoS预防组记录的攻击活动量非常低。这与2016年第四季度形成鲜明对比。但是，2017年第一季度的袭击数量和去年同期有所上升。

        数据显示，复杂的攻击（应用级攻击、HTTPS）越来越受欢迎。莫斯科证券交易所的攻击就是最好的例子（SYN + TCP Connect + HTTP-flood + UDP flood）。这种攻击的一个显着特征是其罕见的多向量结合相对较低的功率（3 Gbps）。

        第一季度僵尸网络辅助DDoS攻击统计

        Q4 2016 vs. Q1 2017 各国DDoS攻击分布

        数据显示，2017年第一季度最易受攻击的国家占所有DDoS供给数量的95.1%。

        2017年第一季度，中国仍然最受网络犯罪分子的关注，占攻击量的47.78%。而韩国（从9.42%上升至26.57%）和美国（从9.06%上升至13.80%）

        俄罗斯（1.55%）从第四位跌至第五位，香港上升至第四位。英国和德国也进入前十名。

        DDoS攻击数量

        2017年第一季度，每日DDoS攻击数量在86到994次。攻击量最高的日期分别是1月1日（793次）、2月18日（994次）和2月20日（771次）。而最安静的日子是2月3日（86次），2月6日（95次），2月7日（96次）及3月15日（91次）。

        一个星期中，每天DDoS攻击量和前一季度几乎没有变化。周六（16.05%）是攻击量最高的日子，周一（12.28%）则是最平静的。

        DDoS攻击的类型和持续时间

        2017年第一季度，TCP DDoS攻击的数量和比例急剧上升，从10.36%上升到26.62%。 UDP和ICMP攻击量也有所增长，分别从2.19%和1.41%增长至8.71%和8.17%。 同时，SYN DDoS和HTTP的攻击量则有大幅下降。

        TCP攻击比例的增加是由于Yoyo、Drive和Nitol机器人活动量更大。 ICMP攻击增长则是Yoyo和Darkrai的结果。

        第一季度，很少有攻击持续超过100个小时。大部分攻击持续时间不超过4小时（82.21%），比前一季度有所增长。但是，持续时间更长的攻击的比例则有所下降，例如，持续时间在50-99小时的攻击仅占0.24%，和2016年第四季度（0.94%）比下降明显。持续时间在5-9小时的攻击份额也从19.28%降至8.45%；持续10-19小时的攻击从7%下降到5.05%；持续20-49小时的攻击比例略有增加。

        另外，第一季度持续时间最长的DDoS攻击的时长是120小时，比上一季度的最长时间缩短172小时。

        C&C服务器和僵尸网络类型

        第一季度，韩国检测到的C&C服务器数量最多，从上季度的59.06%上升至66.49%。 美国（13.78%）位居第二，其次是荷兰3.51%。中国从第二位降至第七位(1.35%)。

        第一季度，操作系统的分布发生了巨大变化：基于Windows的DDoS机器人超越了新的物联网机器人，占所有攻击的59.81%。 这主要是由于Yoyo，Drive和Nitol都是为Windows开发的。

        结论

        2017年第一季度相当平静，但有一些有趣的发展。尽管物联网僵尸网络越来越受欢迎，但基于Windows的机器人占所有攻击的59.81%。 同时，只能用复杂的保护机制抵御的复杂攻击正在变得越来越频繁。

        199IT.com原创编译自：Securelist 非授权请勿转载

根据卡巴斯基和彭博社最新的调查，技术企业和网络服务泄露个人数据将成为2017年最大的网络安全威胁。

调查显示，78%的网民考虑过推出社交网络，因为担心个人数据会落到坏人手里。

为了提供更安全的网络环境，网络安全企业表示明年将发布一款名为FFForget的服务，这个服务能让用户在删除社交网络账号时，保存照片等个人文件。

卡巴斯基并不信任社交媒体的安全性，而且，最近微软和领英合并带来关于个人数据将被如何使用的新的担忧。企业在合并的时候，会携带大量的用户数据，而且对这些数据的保护和规定也可能会突然发生改变。如果黑客入侵大型社交网络，利用这些网络服务的企业会发现，他们认为很安全的数据已经被泄露了。

199IT.com原创编译自：卡巴斯基&彭博社 非授权请勿转载