騰訊2019上半年企業(yè)安全報告：83%企業(yè)終端存高危漏洞 教育科研行業(yè)成重災區(qū)

2019年上半年各類企業(yè)安全事件頻發(fā)，給企業(yè)用戶的信息及財產(chǎn)安全造成不小威脅，防范網(wǎng)絡攻擊仍是當下亟待解決的重要問題。近日，騰訊安全正式對外發(fā)布《2019上半年企業(yè)安全報告》(以下簡稱《報告》)，聚焦2019上半年企業(yè)安全整體發(fā)展趨勢，就病毒常見攻擊形式、流行趨勢及防御方案等方面給出了詳細的剖析。數(shù)據(jù)顯示，截止今年6月底，有83%的企業(yè)終端存在至少一個高危漏洞未修復。

新病毒層出不窮，教育科研行業(yè)成感染重災區(qū)

回顧2019年上半年，企業(yè)安全形勢仍不容樂觀，病毒攻擊再度呈現(xiàn)上升趨勢。其中，勒索病毒仍然是破壞力最強、影響面最廣的一類惡意程序，累計攻擊數(shù)超250萬。在2-6月一段平穩(wěn)期后，近期有抬頭趨勢，政企用戶需要引起注意。而另一方面，此前“炙手可熱”的挖礦木馬在今年上半年因挖礦產(chǎn)幣效率降低，在傳播上呈現(xiàn)下降趨勢。

目前，病毒攻擊對航空、醫(yī)療、保險、電信、酒店、零售等行業(yè)均有不同程度影響，教育科研行業(yè)更是堪稱“重災區(qū)”，在感染事件中占比高達58%。報告認為，這和該行業(yè)頻繁的文檔傳送及移動介質(zhì)頻繁使用交叉感染有關。同時，針對政府、科技、金融部門的勒索病毒攻擊活動相對其他行業(yè)更加活躍，勒索者以此牟取暴利。騰訊安全專家預測，2019年勒索病毒與挖礦木馬依然是企業(yè)安全的重要威脅。

　　(圖：不同病毒類型在各行業(yè)的分布情況)

以“永恒之藍木馬下載器”為例，2018年12月，騰訊安全御見威脅情報中心監(jiān)測到某知名軟件供應鏈被攻擊，僅僅2個小時超10萬用戶被感染。該病毒利用“永恒之藍”高危漏洞進行擴散，同時通過云端控制收集中毒電腦用戶信息，接受云端指令在中毒電腦進行門羅幣挖礦。當天騰訊安全御見威脅情報中心全國首發(fā)預警，有效降低了用戶使用此類軟件的頻率，防止損失進一步擴大。

企業(yè)終端存高危漏洞比例高達83%，黑產(chǎn)勒索目標多瞄準企業(yè)服務器

嚴峻的病毒形勢與企業(yè)的自身防御部署關系密切。在報告的數(shù)據(jù)中，83%的企業(yè)終端存在至少一個高危漏洞未修復，原因在于部分企業(yè)因系統(tǒng)安全維護成本較高，或系統(tǒng)版本較低，不能及時安裝補丁等客觀因素，導致企業(yè)終端病毒感染頻發(fā)。

　　(圖：未修復高危漏洞的企業(yè)終端比例達83%)

從具體作案手法來看，報告顯示，上半年平均每周約23%的企業(yè)發(fā)生過終端病毒木馬感染事件，其中感染風險軟件比例高達40%。風險類軟件之所以會有如此高的感染量和其推廣傳播方式密切相關。此外，隨著比特幣等數(shù)字加密幣的持續(xù)升值，挖礦成為黑產(chǎn)變現(xiàn)的重要渠道，預計下半年終端電腦感染挖礦木馬的占比仍將繼續(xù)上升。

　　(圖：企業(yè)終端感染風險軟件占比達40%)

不法分子針對服務器安全、網(wǎng)站安全和郵件安全的攻擊手段，同樣需要引起企業(yè)的重視。服務器常見的漏洞攻擊類型包括遠程代碼執(zhí)行(RCE)、SQL注入、XSS攻擊等，攻擊方式以弱口令爆破服務器后遠程登錄最為常見，企業(yè)服務器逐漸成為勒索病毒重點攻擊目標之一。同時，惡意郵件定向攻擊也給用戶的信息及財產(chǎn)安全造成嚴重威脅，以office漏洞為例，2019年3月，騰訊安全御見威脅情報中心捕獲到針對外貿(mào)行業(yè)的魚叉郵件攻擊樣本，附件中的惡意word文檔會利用漏洞執(zhí)行惡意代碼，釋放fareit等竊密木馬。一旦企業(yè)信息系統(tǒng)感染該病毒，大量數(shù)據(jù)和文件將會被不法黑客加密，繼而造成無法逆轉(zhuǎn)的損失。

面對日益嚴峻的網(wǎng)絡威脅事件，報告指出，政企機構(gòu)應提高對網(wǎng)絡攻擊的重視程度、發(fā)現(xiàn)能力和主動響應的能力，加強對重要數(shù)據(jù)的備份保護，是目前應對攻擊事件最為直接有效的方法。

構(gòu)筑信息安全重要防線，騰訊安全致力守護企業(yè)網(wǎng)絡安全

從報告整體來看，當前網(wǎng)絡攻擊不斷加劇，對企業(yè)信息資產(chǎn)構(gòu)成嚴重威脅，企業(yè)網(wǎng)絡安全正在面臨更大的風險挑戰(zhàn)。各類勒索病毒快速迭代并迅速傳播，國內(nèi)外勒索病毒攻擊事件日漸頻發(fā)，挖礦木馬和勒索病毒一體化趨勢明顯，網(wǎng)絡安全形勢依然嚴峻，廣大企業(yè)仍需提高警惕。

隨著等級保護2.0標準發(fā)布，網(wǎng)絡安全的重要性在國家戰(zhàn)略層面上升到前所未有的高度，企業(yè)網(wǎng)絡運營者面臨著更嚴苛的監(jiān)管規(guī)范及更迫切的安全需求，而主動提前防御是保護企業(yè)信息安全的關鍵所在。企事業(yè)單位和政府機關等主體對網(wǎng)絡安全及等保合規(guī)的投入，不應只是為了滿足監(jiān)管需求而流于表面，更應進一步加大對信息安全產(chǎn)品和服務的投入，將政策法規(guī)深入落實到日常安全運營工作中，切實規(guī)避安全風險。

為避免企業(yè)用戶受到勒索病毒與挖礦木馬的安全威脅，報告推薦各企事業(yè)單位和政府機構(gòu)用戶部署騰訊御界高級威脅檢測系統(tǒng)，檢測可能的黑客入侵或病毒木馬連接內(nèi)網(wǎng)的線索，并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡流量的智能分析，感知漏洞的利用和攻擊。同時，定期開展網(wǎng)絡安全培訓，提高安全意識。騰訊安全也將持續(xù)輸出安全技術能力，積極聯(lián)動合作伙伴及行業(yè)力量，守護政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務安全，為產(chǎn)業(yè)數(shù)字化升級保駕護航。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。