騰訊2019上半年企業(yè)安全報(bào)告：83%企業(yè)終端存高危漏洞 教育科研行業(yè)成重災(zāi)區(qū)

2019年上半年各類企業(yè)安全事件頻發(fā)，給企業(yè)用戶的信息及財(cái)產(chǎn)安全造成不小威脅，防范網(wǎng)絡(luò)攻擊仍是當(dāng)下亟待解決的重要問題。近日，騰訊安全正式對(duì)外發(fā)布《2019上半年企業(yè)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，聚焦2019上半年企業(yè)安全整體發(fā)展趨勢(shì)，就病毒常見攻擊形式、流行趨勢(shì)及防御方案等方面給出了詳細(xì)的剖析。數(shù)據(jù)顯示，截止今年6月底，有83%的企業(yè)終端存在至少一個(gè)高危漏洞未修復(fù)。

新病毒層出不窮，教育科研行業(yè)成感染重災(zāi)區(qū)

回顧2019年上半年，企業(yè)安全形勢(shì)仍不容樂觀，病毒攻擊再度呈現(xiàn)上升趨勢(shì)。其中，勒索病毒仍然是破壞力最強(qiáng)、影響面最廣的一類惡意程序，累計(jì)攻擊數(shù)超250萬。在2-6月一段平穩(wěn)期后，近期有抬頭趨勢(shì)，政企用戶需要引起注意。而另一方面，此前“炙手可熱”的挖礦木馬在今年上半年因挖礦產(chǎn)幣效率降低，在傳播上呈現(xiàn)下降趨勢(shì)。

目前，病毒攻擊對(duì)航空、醫(yī)療、保險(xiǎn)、電信、酒店、零售等行業(yè)均有不同程度影響，教育科研行業(yè)更是堪稱“重災(zāi)區(qū)”，在感染事件中占比高達(dá)58%。報(bào)告認(rèn)為，這和該行業(yè)頻繁的文檔傳送及移動(dòng)介質(zhì)頻繁使用交叉感染有關(guān)。同時(shí)，針對(duì)政府、科技、金融部門的勒索病毒攻擊活動(dòng)相對(duì)其他行業(yè)更加活躍，勒索者以此牟取暴利。騰訊安全專家預(yù)測(cè)，2019年勒索病毒與挖礦木馬依然是企業(yè)安全的重要威脅。

　　(圖：不同病毒類型在各行業(yè)的分布情況)

以“永恒之藍(lán)木馬下載器”為例，2018年12月，騰訊安全御見威脅情報(bào)中心監(jiān)測(cè)到某知名軟件供應(yīng)鏈被攻擊，僅僅2個(gè)小時(shí)超10萬用戶被感染。該病毒利用“永恒之藍(lán)”高危漏洞進(jìn)行擴(kuò)散，同時(shí)通過云端控制收集中毒電腦用戶信息，接受云端指令在中毒電腦進(jìn)行門羅幣挖礦。當(dāng)天騰訊安全御見威脅情報(bào)中心全國(guó)首發(fā)預(yù)警，有效降低了用戶使用此類軟件的頻率，防止損失進(jìn)一步擴(kuò)大。

企業(yè)終端存高危漏洞比例高達(dá)83%，黑產(chǎn)勒索目標(biāo)多瞄準(zhǔn)企業(yè)服務(wù)器

嚴(yán)峻的病毒形勢(shì)與企業(yè)的自身防御部署關(guān)系密切。在報(bào)告的數(shù)據(jù)中，83%的企業(yè)終端存在至少一個(gè)高危漏洞未修復(fù)，原因在于部分企業(yè)因系統(tǒng)安全維護(hù)成本較高，或系統(tǒng)版本較低，不能及時(shí)安裝補(bǔ)丁等客觀因素，導(dǎo)致企業(yè)終端病毒感染頻發(fā)。

　　(圖：未修復(fù)高危漏洞的企業(yè)終端比例達(dá)83%)

從具體作案手法來看，報(bào)告顯示，上半年平均每周約23%的企業(yè)發(fā)生過終端病毒木馬感染事件，其中感染風(fēng)險(xiǎn)軟件比例高達(dá)40%。風(fēng)險(xiǎn)類軟件之所以會(huì)有如此高的感染量和其推廣傳播方式密切相關(guān)。此外，隨著比特幣等數(shù)字加密幣的持續(xù)升值，挖礦成為黑產(chǎn)變現(xiàn)的重要渠道，預(yù)計(jì)下半年終端電腦感染挖礦木馬的占比仍將繼續(xù)上升。

　　(圖：企業(yè)終端感染風(fēng)險(xiǎn)軟件占比達(dá)40%)

不法分子針對(duì)服務(wù)器安全、網(wǎng)站安全和郵件安全的攻擊手段，同樣需要引起企業(yè)的重視。服務(wù)器常見的漏洞攻擊類型包括遠(yuǎn)程代碼執(zhí)行(RCE)、SQL注入、XSS攻擊等，攻擊方式以弱口令爆破服務(wù)器后遠(yuǎn)程登錄最為常見，企業(yè)服務(wù)器逐漸成為勒索病毒重點(diǎn)攻擊目標(biāo)之一。同時(shí)，惡意郵件定向攻擊也給用戶的信息及財(cái)產(chǎn)安全造成嚴(yán)重威脅，以office漏洞為例，2019年3月，騰訊安全御見威脅情報(bào)中心捕獲到針對(duì)外貿(mào)行業(yè)的魚叉郵件攻擊樣本，附件中的惡意word文檔會(huì)利用漏洞執(zhí)行惡意代碼，釋放fareit等竊密木馬。一旦企業(yè)信息系統(tǒng)感染該病毒，大量數(shù)據(jù)和文件將會(huì)被不法黑客加密，繼而造成無法逆轉(zhuǎn)的損失。

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅事件，報(bào)告指出，政企機(jī)構(gòu)應(yīng)提高對(duì)網(wǎng)絡(luò)攻擊的重視程度、發(fā)現(xiàn)能力和主動(dòng)響應(yīng)的能力，加強(qiáng)對(duì)重要數(shù)據(jù)的備份保護(hù)，是目前應(yīng)對(duì)攻擊事件最為直接有效的方法。

構(gòu)筑信息安全重要防線，騰訊安全致力守護(hù)企業(yè)網(wǎng)絡(luò)安全

從報(bào)告整體來看，當(dāng)前網(wǎng)絡(luò)攻擊不斷加劇，對(duì)企業(yè)信息資產(chǎn)構(gòu)成嚴(yán)重威脅，企業(yè)網(wǎng)絡(luò)安全正在面臨更大的風(fēng)險(xiǎn)挑戰(zhàn)。各類勒索病毒快速迭代并迅速傳播，國(guó)內(nèi)外勒索病毒攻擊事件日漸頻發(fā)，挖礦木馬和勒索病毒一體化趨勢(shì)明顯，網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，廣大企業(yè)仍需提高警惕。

隨著等級(jí)保護(hù)2.0標(biāo)準(zhǔn)發(fā)布，網(wǎng)絡(luò)安全的重要性在國(guó)家戰(zhàn)略層面上升到前所未有的高度，企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者面臨著更嚴(yán)苛的監(jiān)管規(guī)范及更迫切的安全需求，而主動(dòng)提前防御是保護(hù)企業(yè)信息安全的關(guān)鍵所在。企事業(yè)單位和政府機(jī)關(guān)等主體對(duì)網(wǎng)絡(luò)安全及等保合規(guī)的投入，不應(yīng)只是為了滿足監(jiān)管需求而流于表面，更應(yīng)進(jìn)一步加大對(duì)信息安全產(chǎn)品和服務(wù)的投入，將政策法規(guī)深入落實(shí)到日常安全運(yùn)營(yíng)工作中，切實(shí)規(guī)避安全風(fēng)險(xiǎn)。

為避免企業(yè)用戶受到勒索病毒與挖礦木馬的安全威脅，報(bào)告推薦各企事業(yè)單位和政府機(jī)構(gòu)用戶部署騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)，檢測(cè)可能的黑客入侵或病毒木馬連接內(nèi)網(wǎng)的線索，并通過對(duì)企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的智能分析，感知漏洞的利用和攻擊。同時(shí)，定期開展網(wǎng)絡(luò)安全培訓(xùn)，提高安全意識(shí)。騰訊安全也將持續(xù)輸出安全技術(shù)能力，積極聯(lián)動(dòng)合作伙伴及行業(yè)力量，守護(hù)政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全，為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。