北京瑞星网安技术股份有限公司 北京瑞星网安技术股份有限公司 免责声明 本报告由北京瑞星网安技术股份有限公司发布，综合瑞星“云安全”系统、 瑞星安全研究院、瑞星威胁情报平台 的数据及资料进行收集和整理 ，针对中国 2022年1至12月的网络安全现状与趋势进行统计、研究和分析。本报告提供给 媒体、公众和相关政府及行业机构作为互联网网络安全状况的介绍和研究资料， 请相关单位酌情使用。 如若本报告阐述之状况、 数据与其他机构研究结果有差异， 请使用方自行辨别，瑞星公司不承担与此相关的一切法律责任。 北京瑞星网安技术股份有限公司 目录 一、恶意软件与恶意网址 ................................ ....................... 2 （一）恶意软件 ................................ ........................... 2 （二）恶意网址 ................................ ........................... 7 二、移动安全 ................................ ................................ . 9 （一）2022年手机病毒概述 ................................ ................ 9 （二）2022年1至12月手机病毒 Top5 ................................ ...... 10 （三）2022年手机漏洞 Top5 ................................ ............... 10 三、企业安全 ................................ ................................ 11 （一）2022年重大企业网络安全事件 ................................ ....... 11 （二）2022年漏洞分析 ................................ ................... 24 （三）2022年全球APT攻击事件解读 ................................ ....... 29 四、勒索软件分析 ................................ ............................ 38 （一）勒索软件概述 ................................ ...................... 38 （二）2022年度十大勒索软件 ................................ ............. 38 五、2023年网络安全趋势预测 ................................ ................. 58 （一）APT组织攻击活动频繁 ................................ .............. 58 （二）企业成为勒索软件的最大受害者，勒索软件或全面附加数据盗取能力 ...... 58 （三）电子邮件依然是网络攻击的重要窗口 ................................ .. 58 （四）高可利用性的 “老”漏洞备受攻击者青睐 .............................. 59 （五）对抗技术演变持续发展，传统技术备受挑战 ............................ 59 （六）开源软件生态投毒现象严重 ................................ .......... 60 附：2022年国内重大网络安全政策法规 ................................ ......... 60 北京瑞星网安技术股份有限公司 1 报告摘要 ⚫ 2022年瑞星“云安全”系统共截获病毒样本总量 7,355万个，病毒感染次数 1.24亿次，病毒 总体数量比 2021年同期下降了62.19%。广东省病毒感染人次为 1,209万次，位列全国第一， 其次为山东省及江苏省，分别为 965.14万次及836.56万次。 ⚫ 2022年瑞星“云安全”系统共截获勒索软件样本 57.92万个，感染次数为 19.49万次；挖矿病 毒样本总体数量为 261万个，感染次数为 79.75万次。勒索软件感染人次按地域分析， 广东省 排名第一，为 2.27万次；挖矿病毒感染人次按地域分析， 广西省以 17.39万次位列第一 。 ⚫ 2022年瑞星“云安全”系统在全球范围内共截获恶意网址（ URL）总量9,336万个，其中挂马 类 网站5,913万个，钓鱼类网站3,422万个。在中国范围内排名第一位为 河南省，总量为 62.31 万个，其次为香港和广东省，分别为 49.91万个和28.19万个。 ⚫ 2022年瑞星“云安全”系统共截获手机病毒样本 152.05万个，病毒类型以信息窃取、远程控 制、恶意扣费、资费消耗等类型为主，其中信息窃取类病毒占比 36.21%，位居第一 。 ⚫ 2022年重大企业安全事件 包括：加拿大外交部被黑， 部分服务中断 ；北京健康宝遭受网络攻击， 源头来自境外 ；瑞星监测到利用微软最新高危漏洞的恶意代码 ；新型病毒仿冒 Python数字签名 诱骗用户下后门 ；西北工业大学遭受境外网络攻击 等。 ⚫ 2022年CVE漏洞利用率 Top10包括：CVE-2017-11882 Office远程代码执行漏洞 ；CVE-2018- 0802 公式编辑器漏洞 ；CVE-2017-17215 HG532 远程命令执行漏洞 等；年度最热漏洞有 CVE- 2022-30190 Microsoft Office MSDT 远程代码执行漏洞 ；CVE-2022-0847 Linux 内核提权漏洞 ； CVE-2022-22965 Spring 远程代码执行漏洞 等。 ⚫ 2022年全球APT攻击事件解读 ：威胁组织 APT-C-23；威胁组织 Lazarus Group ；威胁组织 Patchwork ；威胁组织 MuddyWater ；威胁组织 Bitter等。 ⚫ 2022年勒索软件分析：勒索软件随着云计算业务的发展趋势而转移目标，有越来越多公司业务 迁移到虚拟机，而诸如 BlackBasta 、Hive等勒索家族瞄准 Linux服务器下虚拟机的勒索攻击活 动也会在未来逐渐形成流行事态。 不仅如此 ，一些勒索病毒还参与到地缘性政治与军事战争中， 而未来技术 型企业、医疗机构 、政务机构依然是勒索病毒主要攻击目标。 ⚫ 趋势展望： APT组织攻击活动频繁；企业成为勒索软件的最大受害者，勒索软件或全面附加数据 盗取能力；高可利用性的“老”漏洞备受攻击者青睐； 电子邮件依然是网络攻击的重要窗口 ； 高可利用性的“老”漏洞备受攻击者青睐；对抗技术演变持续发展，传统技术备受挑战； 开源 软件生态投毒现象严重 。