近日，火绒安全发布《2022年终端安全洞察报告》。《报告》汇聚了火绒安全反病毒专家的行业洞察和威胁响应团队的实践经验，真实地反映了当前国内终端安全最新状况及变化趋势。

《报告》统计显示，2022年火绒安全产品拦截终端攻击39.9亿次，小幅增长于2021年。攻击终端的恶意程序主要来自感染型病毒（Virus）、木马病毒（Trojan）、流氓软件（Rogue）、后门病毒（Backdoor）、代码混淆器（VirTool）、蠕虫病毒（Worm）。

Rootkit锁定用户首页 且多由传奇私服携带

内核级病毒（Rootkit）成为个人终端最常见病毒。Rootkit主要被黑客用于劫持终端流量，具体表现为：劫持浏览器首页（锁首）、记录用户访问的流量、劫持用户访问内容（如：劫持推广计费号、篡改网页内容等）。中了此类病毒的用户终端还可能被下发其他的恶意模块如：代理模块、后门模块等恶意模块。

值得关注的是，主要造成锁首问题的内核级病毒，大多数（超50%）由传奇私服登录器携带传播。例如，7月份火绒安全截获的Rootkit病毒新变种利用传奇私服进行传播。当用户访问传奇相关网页时，会被劫持到病毒作者预设的劫持网页，且该Rootkit病毒会通过文件自保对抗安全软件查杀，并将系统版本和计算机名等终端信息上传到病毒服务器。

弹窗乱象大幅减少50% 且持续下降

2022年火绒安全产品共拦截（不含用户手动拦截）23.03 亿次弹窗广告，大幅度少于去年（45亿次），且全年明显呈下降趋势。“618”、“双11”等购物节期间也未出现爆发状态。

数据表明，国家互联网信息办公室发布的《互联网弹窗信息推送服务管理规定》从意见征集到正式实施，效果显著地遏制了互联网弹窗乱象，在规范广告推送、防止流量劫持、个人信息保护等方面有力保障了用户权益。

中小企业更易受勒索攻击 且在非工作时间

随着勒索病毒影响力和破坏力的不断增长，勒索软件即服务（RaaS）的成熟运作，勒索病毒俨然成为当今网络安全最具威胁的病毒存在。2022年火绒安全处理全网的勒索事件呈现众多规律：

从行业来看，IT互联网、制造业、医疗业最易遭受勒索病毒攻击，三者占据67%；从企业规模看，作为我国经济中坚力量的中小企业更易“中招”，围绕网络安全保障的投入较少，IT人员相关知识与操作经验也较薄弱；入侵时间上，非工作时间通常是勒索攻击的高发时段；勒索事件的增长，与勒索软件即服务（RaaS）体系的成熟运作有关……

企业遭受勒索攻击后，是否要交纳赎金？

火绒安全实验室：不建议。首先，加密数据不一定100%恢复，这其中有技术原因，也可能存在“诚信”问题；其次，企业不应轻易相信“解密代理”，对方很可能也是第三方“加盟者”，甚至还有中间商赚差价，都是为了从中骗取更高赎金；再次，企业或许面临双重勒索的风险。

火绒安全以真实、全面、及时的数千万“火绒安全软件”终端为情报基石，以专业、严谨、可靠的“火绒威胁情报系统”为信息中枢，通过观察网络病毒演变、黑客攻击手段，希望“知己知彼”做到“百战不殆”，尽心守护每一位用户的终端安全。