2020年，“新冠”疫情的爆发使多数行业均遭受了不小冲击，但网络安全威胁却“异军突起”，大有愈演愈烈的态势。

　　近日，360安全大脑发布了《2020年PC安全趋势年终总结报告》(以下简称《总结》)，通过整合360安全卫士拦截、查 勒索、挖矿、驱动木马等流行威胁趋势，汇总无文件攻击、横向渗透、钓鱼邮件等流行攻击手法，盘点重大数据泄漏事件及新 披露的多个攻击面，对2020全年流行威胁进行了系统梳理。

　　流行木马威胁加剧

　　过去一年里，勒索、挖矿、驱动木马依然是个人和企业用户面临的头号威胁，钓鱼邮件也随“新冠疫情”等热点新闻一度数量激增，提升员工安全意识迫在眉睫。

　　在上述几种流行病毒中，勒索病毒的威胁依然是 大的，且流行采用“双重勒索”模式——即攻击者在加密数据文件前会先窃取未加密的文件，以泄漏敏感数据来逼迫受害者缴纳赎金。这种简单粗暴的做法给个人和企业带来了严重的经济损失，其中Ryuk、CL0P、DoppelPaymer、LockBit等勒索病毒便是“双重勒索”的典型代表。

　　对此，360安全大脑建议用户，通过及时修补系统补丁，加强口令管理，严格访问控制，安装 毒软件等措施，加强企业安全防护体系;并对重要数据进行备份——备份数据可以在遭受到勒索病毒攻击后 大程度缓解企业损失;而在已经遭受攻击并无数据备份情况下，应当及时联系专业的反勒索病毒团队进行处理。

　　相比于勒索病毒，挖矿木马在近一年的涨幅并不明显，但累计感染量依然超过600万，其活跃度在一定程度上受到虚拟货币价格的影响。从技术手段来看，挖矿木马更偏向于采用无文件攻击的方式， 后通过开源挖矿程序进行挖矿;从地域分布来看，中国、美国、俄罗斯依然是无文件攻击的重灾区。

　　驱动木马主要通过篡改用户的浏览器主页，达成导流的目的，从而牟取利益。而且病毒网站还会有诱导用户退出安全软件的各种提示，以避免被 软拦截。为此，360安全大脑提醒广大用户，切勿轻信退出安全软件等诱导提示，安全软件可以及时拦截和查 恶意软件，保护系统安全，不会影响用户使用正常的软件;而一旦出现浏览器主页被篡改等病毒现象，可使用360安全卫士或360急救箱进行查 。

　　伴随着新型冠状病毒疫情的爆发，以“新冠”疫情为标题的钓鱼邮件攻击数量激增。为了让受害者激活携带的恶意载荷，攻击者会配合极具诱导性的文字内容，欺骗受害者打开恶意附件，而通过钓鱼邮件传播的恶意软件类型则主要以后门和窃密类木马为主。由此可见，攻击者善于利用人们迫切看到热点新闻内容而忽视安全问题的弱点，通过社会工程学这种看似简单，却行之有效的方式进行攻击。针对钓鱼邮件攻击，360安全团队建议用户在收到来源不明的电子邮件时，先应经过安全软件检测或交由安全部门进行检测，在确定邮件安全性的前提下查阅邮件内容。此外，开启360安全卫士邮件安全防护功能，也可针对性查 钓鱼邮件。

　　内网安全困境凸显

　　除流行木马威胁外，过去一年间，内网安全形势同样不容乐观，弱口令、NDAY依然泛滥，无文件攻击、横向渗透等技术愈发成熟，数据泄漏事件更是频频发生。

　　在很多内网坏境中，不少管理员对于口令强度的意识不够深入，会出现使用弱口令管理机器或使用相同密码管理多台机器等情况。一旦攻击者通过系统漏洞或者一些其他手段进入到企业内网后，很可能会进一步向内网中的重要资产渗透，或者通过控制更多机器来进行后续攻击。特别是，当攻击者获得大量有效凭据之后，通常会选择通过横向渗透的攻击技巧批量下发恶意软件。为此，360安全卫士于2020年5月推出“横向渗透防护”功能，补足企业内网中对于横向渗透防护的缺失。

　　此外，由于内网大多存在资产较多、管理混乱的情况，导致有部分机器处于长期不打系统补丁的状态。这就导致NDAY漏洞成为了企业内网中另一严重的安全隐患。对此，360安全团队建议用户及时更新系统补丁，阻断NDAY漏洞的利用。特别是对于已停服的Windows 7系统，可安装360安全卫士并开启WIN7盾甲进行防护。