4月威胁态势 | 0day占比82%！Polyransom勒索家族强势来袭

近日，亚信安全正式发布《2024年4月威胁态势报告》（以下简称“报告”），报告显示，4月份新增安全漏洞1260个，涉及0day漏洞占82%；监测发现当前较活跃的勒索病毒家族是Polyransom和Blocker，病毒样本占比分别为36.35%和19.89%；APT攻防较量日趋复杂，针对APT事件的调查与响应呈现强烈的政治化趋势。

勒索病毒活动态势

2024年4月，根据检测发现，最活跃的两个勒索病毒家族是Polyransom和Blocker，病毒样本占比分别为36.35%和19.89%。建议用户强化网络安全意识，陌生链接不点击，陌生文件不下载，陌生邮件不打开；及时更新Web漏洞补丁，升级Web组件；重要的资料一定要备份，谨防资料丢失。

互联网漏洞分析

2024年4月监测数据显示，本月新增信息安全漏洞1260个：其中高危漏洞497个、中危漏洞715个、低危漏洞48个。漏洞平均分值为6.26。本月收录的漏洞中，涉及0day漏洞1030个（占82%），经常被利用的漏洞有TP-LINK ER7206 操作系统、TP-LINK ER7206 操作系统、IBM QRadar SIEM跨站脚本漏洞等零日代码攻击漏洞。

APT 活动态势

近期APT攻防较量日趋复杂，针对APT事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织新的风险点。