整個2018年,國內(nèi)先后爆發(fā)多起Windows平臺漏洞安全事件,無論是因特爾芯片被爆出存在“熔斷”和“幽靈”兩大漏洞危機,還是“震網(wǎng)三代”漏洞被利用對政企單位進行網(wǎng)絡攻擊,抑或利用安全漏洞引發(fā)前所未有的“412掛馬風暴”事件,都令人印象深刻。不止于此,Windows���、Office���、IE、Flash等高危漏洞頻繁被曝光,各種利用野外攻擊的事件更是層出不窮,給網(wǎng)絡安全帶來更為嚴峻的挑戰(zhàn)���。
面對復雜多變的網(wǎng)絡安全形勢,騰訊安全近日正式對外發(fā)布《2018年Windows平臺漏洞年度報告》(以下簡稱《報告》),盤點2018年發(fā)生的一些重大安全漏洞事件,重點分析Windows平臺的漏洞攻擊態(tài)勢,并針對個人和企業(yè)漏洞防護提出合理化建議�。
Windows平臺漏洞數(shù)創(chuàng)歷史之最 Win 10受影響最大
作為全球知名的軟件開發(fā)商,微軟對其名下產(chǎn)品的安全性投入同樣是巨大的,2018年共計發(fā)布了874個補丁,修復了728個漏洞,平均每月修復多達60個漏洞��。在過去二十幾年,Windows操作系統(tǒng)的漏洞提交數(shù)量呈逐年上漲趨勢,而在近幾年真正進入爆發(fā)性增長態(tài)勢������!秷蟾妗凤@示,相比過去三年,2018年的安全漏洞提交數(shù)量同比上升超過40%,安全漏洞的數(shù)量和嚴重性都創(chuàng)下歷史新高。
(圖:Windows歷年漏洞提交量)
在所有漏洞影響的Windows產(chǎn)品中,Windows系統(tǒng)組件漏洞����、瀏覽器漏洞、Office漏洞位居前三,占比分別為35%��、25%����、17%;從2018年Windows漏洞影響的產(chǎn)品分布情況來看,Office和Adobe被曝光的漏洞相對較少,但漏洞利用比例很高。對此,《報告》認為,不法黑客挑選漏洞攻擊時,會優(yōu)先考慮漏洞利用的成本,并參考其攻擊目標人群與產(chǎn)品用戶的重合度,與產(chǎn)品本身漏洞量并無直接關(guān)系����。
(圖:2018年漏洞影響的Windows系統(tǒng)版本分布)
數(shù)據(jù)顯示,在所有Windows版本中,受到最多漏洞影響的是Windows 10系統(tǒng),占比高達40%。騰訊安全技術(shù)專家表示,Windows 10成為當前主流操作系統(tǒng)的同時,漏洞曝光量也逐漸增多,企業(yè)及個人用戶不可忽視其漏洞風險,建議每月及時安裝更新是防范不法黑客入侵的必要步驟���。
(圖:漏洞攻擊量TOP地區(qū))
《報告》指出,2018年漏洞攻擊地區(qū)分布與當?shù)亟?jīng)濟水平及信息化普及程度相關(guān),北京�、上海�、廣州是不法黑客首選的攻擊目標。而從行業(yè)來看,Windows操作系統(tǒng)的高危漏洞在教育����、政府�����、衛(wèi)生醫(yī)療行業(yè)的分布占比最高,分別為29%��、26%��、11%���。從受攻擊量的對比數(shù)據(jù)看,政府、教育���、醫(yī)療衛(wèi)生行業(yè)因其系統(tǒng)存在大量高危漏洞未及時修復,所受攻擊次數(shù)也相對較高����。值得一提的是,科技行業(yè)雖然漏洞存在量相對較少,受攻擊量卻是最高,竊取機密往往是攻擊者首選目的�。
在2018國內(nèi)用戶整體漏洞修復情況中,Windows漏洞和.NET漏洞修復率達到70%以上,其次是IE、Flash和Office漏洞修復率保持在60%左右�����。事實說明,整體漏洞修復率偏低反映出當前國內(nèi)的個人用戶信息安全意識亟待提升���。對此,《報告》建議,普通用戶務必提高計算機網(wǎng)絡安全意識,不要輕易下載不明軟件程序,及時備份重要的數(shù)據(jù)文件��。
國內(nèi)外漏洞安全事件頻發(fā) 新老漏洞持續(xù)升級
伴隨著互聯(lián)網(wǎng)和信息技術(shù)應用的高速發(fā)展,以智能合約���、人工智能為代表的新興科技為市場發(fā)展添加了不竭動力。與此同時,安全問題也如影隨形,成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的一個痛點��。目前,全球各領(lǐng)域漏洞提交數(shù)量持續(xù)上漲,而0day漏洞正變得愈發(fā)常見�。
事實上,利益至上的不法黑客,對易用又穩(wěn)定的漏洞可謂是愛不釋手,典型的當屬“永恒之藍”系列漏洞。自2017年被曝以來,“永恒之藍”系列漏洞頻繁被利用獲取系統(tǒng)最高權(quán)限,將病毒木馬等惡意軟件植入Windows系統(tǒng)����。
2018年3月,騰訊安全御見威脅情報中心監(jiān)測發(fā)現(xiàn),WannaMiner挖礦木馬利用 “永恒之藍”漏洞在局域網(wǎng)內(nèi)傳播,將染毒機器打造成龐大的僵尸網(wǎng)絡,長期潛伏挖礦,致使國內(nèi)600多家企業(yè)超3萬臺電腦遭感染。除此以外,不法黑客還利用“永恒之藍”漏洞主動傳播的蠕蟲式勒索病毒,開啟了以“WannaCry”為代表的勒索病毒時代�����。
除老漏洞被反復利用以外,0day新漏洞也層出不窮�。《報告》指出,Windows平臺在半年內(nèi)被連續(xù)爆出10枚0day漏洞,7枚已發(fā)現(xiàn)野外利用,而其中有6枚在被發(fā)現(xiàn)的短短幾天時間內(nèi),就迅速被APT組織利用于盜竊企業(yè)��、政府機構(gòu)的機密信息��。以“雙殺”0day漏洞為例,2018年4月18日,首個IE“雙殺”系列漏洞CVE-2018-8174的在野攻擊樣本被發(fā)現(xiàn),DarkHotel(黑店)APT組織利用“雙殺”0day高危漏洞針對企事業(yè)單位進行定向攻擊,竊取國家機密����。
同時,英特爾CPU“新一代幽靈”漏洞持續(xù)升級����、Office公式編輯器再曝棧溢出漏洞等問題引發(fā)的安全事件同樣也值得關(guān)注��。另外《報告》預測,未來幾年,魚叉攻擊結(jié)合Office公式編輯器漏洞,仍然會是成為針對中小型企業(yè)的攻擊手段之一�����。
騰訊安全:建設多維����、立體的安全體系是解決安全漏洞問題關(guān)鍵
回顧2018,全球范圍內(nèi)的重大信息泄露事件層見疊出,國際信息安全態(tài)勢正處于攻防博弈關(guān)鍵時刻。作為信息安全“防守方”,我們更應該思考如何應對技術(shù)手段不斷升級的“進攻方”��。
為此,《報告》建議廣大企業(yè)用戶,及時做好生產(chǎn)力工具的安全管理,積極安裝最新補丁修復漏洞,時刻保持企業(yè)使用的設備�、軟件、硬件的安全性,縮短漏洞平均存續(xù)期,可大幅減少攻擊者發(fā)動攻擊的可能;同時構(gòu)建一套有效的安全情報監(jiān)測體系,并建設一定的漏洞檢測�����、安全應急響應����、威脅情報監(jiān)測�����、攻擊溯源追蹤能力,以此構(gòu)筑一道信息安全“防火墻”�����。
依托于騰訊近20年的安全經(jīng)驗積累,騰訊安全面向企業(yè)推出御點終端安全管理系統(tǒng),將百億量級云查殺病毒庫���、引擎庫以及騰訊TAV殺毒引擎��、系統(tǒng)修復引擎應用到企業(yè)內(nèi)部,可有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊,并幫助企業(yè)管理者全面了解�、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護企業(yè)安全�。
(圖:騰訊御點終端安全管理系統(tǒng))
就當前漏洞攻擊態(tài)勢而言,Windows平臺漏洞已成為個人用戶不可忽視的至暗武器,往往令用戶難以察覺。面對當前嚴峻的漏洞攻擊形式,為避免用戶進一步遭受損失,《報告》再次提醒廣大用戶,使用新版本系統(tǒng)是防范漏洞攻擊最直接有效的方式,及時修復系統(tǒng)環(huán)境中存在的安全漏洞,可有效避免不法黑客的攻擊��。
京公網(wǎng)安備 11010502041587號