2019年上半年各類企業(yè)安全事件頻發(fā)，給企業(yè)用戶的信息及財產(chǎn)安全造成不小威脅，防范網(wǎng)絡(luò)攻擊仍是當(dāng)下亟待解決的重要問題。近日，騰訊安全正式對外發(fā)布《2019上半年企業(yè)安全報告》(以下簡稱《報告》)，聚焦2019上半年企業(yè)安全整體發(fā)展趨勢，就病毒常見攻擊形式、流行趨勢及防御方案等方面給出了詳細的剖析。數(shù)據(jù)顯示，截止今年6月底，有83%的企業(yè)終端存在至少一個高危漏洞未修復(fù)。

　　新病毒層出不窮，教育科研行業(yè)成感染重災(zāi)區(qū)

　　回顧2019年上半年，企業(yè)安全形勢仍不容樂觀，病毒攻擊再度呈現(xiàn)上升趨勢。其中，勒索病毒仍然是破壞力最強、影響面最廣的一類惡意程序，累計攻擊數(shù)超250萬。在2-6月一段平穩(wěn)期后，近期有抬頭趨勢，政企用戶需要引起注意。而另一方面，此前“炙手可熱”的挖礦木馬在今年上半年因挖礦產(chǎn)幣效率降低，在傳播上呈現(xiàn)下降趨勢。

　　目前，病毒攻擊對航空、醫(yī)療、保險、電信、酒店、零售等行業(yè)均有不同程度影響，教育科研行業(yè)更是堪稱“重災(zāi)區(qū)”，在感染事件中占比高達58%。報告認(rèn)為，這和該行業(yè)頻繁的文檔傳送及移動介質(zhì)頻繁使用交叉感染有關(guān)。同時，針對政府、科技、金融部門的勒索病毒攻擊活動相對其他行業(yè)更加活躍，勒索者以此牟取暴利。騰訊安全專家預(yù)測，2019年勒索病毒與挖礦木馬依然是企業(yè)安全的重要威脅。

(圖：不同病毒類型在各行業(yè)的分布情況)

　　以“永恒之藍木馬下載器”為例，2018年12月，騰訊安全御見威脅情報中心監(jiān)測到某知名軟件供應(yīng)鏈被攻擊，僅僅2個小時超10萬用戶被感染。該病毒利用“永恒之藍”高危漏洞進行擴散，同時通過云端控制收集中毒電腦用戶信息，接受云端指令在中毒電腦進行門羅幣挖礦。當(dāng)天騰訊安全御見威脅情報中心全國首發(fā)預(yù)警，有效降低了用戶使用此類軟件的頻率，防止損失進一步擴大。

　　企業(yè)終端存高危漏洞比例高達83%，黑產(chǎn)勒索目標(biāo)多瞄準(zhǔn)企業(yè)服務(wù)器

　　嚴(yán)峻的病毒形勢與企業(yè)的自身防御部署關(guān)系密切。在報告的數(shù)據(jù)中，83%的企業(yè)終端存在至少一個高危漏洞未修復(fù)，原因在于部分企業(yè)因系統(tǒng)安全維護成本較高，或系統(tǒng)版本較低，不能及時安裝補丁等客觀因素，導(dǎo)致企業(yè)終端病毒感染頻發(fā)。

(圖：未修復(fù)高危漏洞的企業(yè)終端比例達83%)

　　從具體作案手法來看，報告顯示，上半年平均每周約23%的企業(yè)發(fā)生過終端病毒木馬感染事件，其中感染風(fēng)險軟件比例高達40%。風(fēng)險類軟件之所以會有如此高的感染量和其推廣傳播方式密切相關(guān)。此外，隨著比特幣等數(shù)字加密幣的持續(xù)升值，挖礦成為黑產(chǎn)變現(xiàn)的重要渠道，預(yù)計下半年終端電腦感染挖礦木馬的占比仍將繼續(xù)上升。

(圖：企業(yè)終端感染風(fēng)險軟件占比達40%)

　　不法分子針對服務(wù)器安全、網(wǎng)站安全和郵件安全的攻擊手段，同樣需要引起企業(yè)的重視。服務(wù)器常見的漏洞攻擊類型包括遠程代碼執(zhí)行(RCE)、SQL注入、XSS攻擊等，攻擊方式以弱口令爆破服務(wù)器后遠程登錄最為常見，企業(yè)服務(wù)器逐漸成為勒索病毒重點攻擊目標(biāo)之一。同時，惡意郵件定向攻擊也給用戶的信息及財產(chǎn)安全造成嚴(yán)重威脅，以office漏洞為例，2019年3月，騰訊安全御見威脅情報中心捕獲到針對外貿(mào)行業(yè)的魚叉郵件攻擊樣本，附件中的惡意word文檔會利用漏洞執(zhí)行惡意代碼，釋放fareit等竊密木馬。一旦企業(yè)信息系統(tǒng)感染該病毒，大量數(shù)據(jù)和文件將會被不法黑客加密，繼而造成無法逆轉(zhuǎn)的損失。

　　面對日益嚴(yán)峻的網(wǎng)絡(luò)威脅事件，報告指出，政企機構(gòu)應(yīng)提高對網(wǎng)絡(luò)攻擊的重視程度、發(fā)現(xiàn)能力和主動響應(yīng)的能力，加強對重要數(shù)據(jù)的備份保護，是目前應(yīng)對攻擊事件最為直接有效的方法。

　　構(gòu)筑信息安全重要防線，騰訊安全致力守護企業(yè)網(wǎng)絡(luò)安全

　　從報告整體來看，當(dāng)前網(wǎng)絡(luò)攻擊不斷加劇，對企業(yè)信息資產(chǎn)構(gòu)成嚴(yán)重威脅，企業(yè)網(wǎng)絡(luò)安全正在面臨更大的風(fēng)險挑戰(zhàn)。各類勒索病毒快速迭代并迅速傳播，國內(nèi)外勒索病毒攻擊事件日漸頻發(fā)，挖礦木馬和勒索病毒一體化趨勢明顯，網(wǎng)絡(luò)安全形勢依然嚴(yán)峻，廣大企業(yè)仍需提高警惕。

　　隨著等級保護2.0標(biāo)準(zhǔn)發(fā)布，網(wǎng)絡(luò)安全的重要性在國家戰(zhàn)略層面上升到前所未有的高度，企業(yè)網(wǎng)絡(luò)運營者面臨著更嚴(yán)苛的監(jiān)管規(guī)范及更迫切的安全需求，而主動提前防御是保護企業(yè)信息安全的關(guān)鍵所在。企事業(yè)單位和政府機關(guān)等主體對網(wǎng)絡(luò)安全及等保合規(guī)的投入，不應(yīng)只是為了滿足監(jiān)管需求而流于表面，更應(yīng)進一步加大對信息安全產(chǎn)品和服務(wù)的投入，將政策法規(guī)深入落實到日常安全運營工作中，切實規(guī)避安全風(fēng)險。

　　為避免企業(yè)用戶受到勒索病毒與挖礦木馬的安全威脅，報告推薦各企事業(yè)單位和政府機構(gòu)用戶部署騰訊御界高級威脅檢測系統(tǒng)，檢測可能的黑客入侵或病毒木馬連接內(nèi)網(wǎng)的線索，并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的智能分析，感知漏洞的利用和攻擊。同時，定期開展網(wǎng)絡(luò)安全培訓(xùn)，提高安全意識。騰訊安全也將持續(xù)輸出安全技術(shù)能力，積極聯(lián)動合作伙伴及行業(yè)力量，守護政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全，為產(chǎn)業(yè)數(shù)字化升級保駕護航。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。