2019年上半年各類企業(yè)安全事件頻發(fā),給企業(yè)用戶的信息及財產(chǎn)安全造成不小威脅�,防范網(wǎng)絡(luò)攻擊仍是當下亟待解決的重要問題。近日�����,騰訊安全正式對外發(fā)布《2019上半年企業(yè)安全報告》(以下簡稱《報告》)��,聚焦2019上半年企業(yè)安全整體發(fā)展趨勢�����,就病毒常見攻擊形式���、流行趨勢及防御方案等方面給出了詳細的剖析�����。數(shù)據(jù)顯示��,截止今年6月底��,有83%的企業(yè)終端存在至少一個高危漏洞未修復�。
新病毒層出不窮��,教育科研行業(yè)成感染重災區(qū)
回顧2019年上半年�����,企業(yè)安全形勢仍不容樂觀�,病毒攻擊再度呈現(xiàn)上升趨勢。其中��,勒索病毒仍然是破壞力最強���、影響面最廣的一類惡意程序����,累計攻擊數(shù)超250萬。在2-6月一段平穩(wěn)期后�,近期有抬頭趨勢,政企用戶需要引起注意�����。而另一方面��,此前“炙手可熱”的挖礦木馬在今年上半年因挖礦產(chǎn)幣效率降低�����,在傳播上呈現(xiàn)下降趨勢����。
目前,病毒攻擊對航空����、醫(yī)療、保險�����、電信����、酒店、零售等行業(yè)均有不同程度影響����,教育科研行業(yè)更是堪稱“重災區(qū)”,在感染事件中占比高達58%����。報告認為,這和該行業(yè)頻繁的文檔傳送及移動介質(zhì)頻繁使用交叉感染有關(guān)�。同時,針對政府�、科技、金融部門的勒索病毒攻擊活動相對其他行業(yè)更加活躍�����,勒索者以此牟取暴利�����。騰訊安全專家預測�����,2019年勒索病毒與挖礦木馬依然是企業(yè)安全的重要威脅。
(圖:不同病毒類型在各行業(yè)的分布情況)
以“永恒之藍木馬下載器”為例����,2018年12月,騰訊安全御見威脅情報中心監(jiān)測到某知名軟件供應鏈被攻擊���,僅僅2個小時超10萬用戶被感染���。該病毒利用“永恒之藍”高危漏洞進行擴散,同時通過云端控制收集中毒電腦用戶信息�,接受云端指令在中毒電腦進行門羅幣挖礦。當天騰訊安全御見威脅情報中心全國首發(fā)預警��,有效降低了用戶使用此類軟件的頻率�����,防止損失進一步擴大����。
企業(yè)終端存高危漏洞比例高達83%,黑產(chǎn)勒索目標多瞄準企業(yè)服務器
嚴峻的病毒形勢與企業(yè)的自身防御部署關(guān)系密切���。在報告的數(shù)據(jù)中�����,83%的企業(yè)終端存在至少一個高危漏洞未修復����,原因在于部分企業(yè)因系統(tǒng)安全維護成本較高�����,或系統(tǒng)版本較低����,不能及時安裝補丁等客觀因素,導致企業(yè)終端病毒感染頻發(fā)�。
(圖:未修復高危漏洞的企業(yè)終端比例達83%)
從具體作案手法來看,報告顯示���,上半年平均每周約23%的企業(yè)發(fā)生過終端病毒木馬感染事件���,其中感染風險軟件比例高達40%。風險類軟件之所以會有如此高的感染量和其推廣傳播方式密切相關(guān)��。此外,隨著比特幣等數(shù)字加密幣的持續(xù)升值���,挖礦成為黑產(chǎn)變現(xiàn)的重要渠道���,預計下半年終端電腦感染挖礦木馬的占比仍將繼續(xù)上升。
(圖:企業(yè)終端感染風險軟件占比達40%)
不法分子針對服務器安全�、網(wǎng)站安全和郵件安全的攻擊手段,同樣需要引起企業(yè)的重視���。服務器常見的漏洞攻擊類型包括遠程代碼執(zhí)行(RCE)�、SQL注入���、XSS攻擊等���,攻擊方式以弱口令爆破服務器后遠程登錄最為常見,企業(yè)服務器逐漸成為勒索病毒重點攻擊目標之一��。同時��,惡意郵件定向攻擊也給用戶的信息及財產(chǎn)安全造成嚴重威脅����,以office漏洞為例���,2019年3月,騰訊安全御見威脅情報中心捕獲到針對外貿(mào)行業(yè)的魚叉郵件攻擊樣本�,附件中的惡意word文檔會利用漏洞執(zhí)行惡意代碼,釋放fareit等竊密木馬����。一旦企業(yè)信息系統(tǒng)感染該病毒�,大量數(shù)據(jù)和文件將會被不法黑客加密,繼而造成無法逆轉(zhuǎn)的損失���。
面對日益嚴峻的網(wǎng)絡(luò)威脅事件�����,報告指出����,政企機構(gòu)應提高對網(wǎng)絡(luò)攻擊的重視程度��、發(fā)現(xiàn)能力和主動響應的能力����,加強對重要數(shù)據(jù)的備份保護�,是目前應對攻擊事件最為直接有效的方法���。
構(gòu)筑信息安全重要防線�����,騰訊安全致力守護企業(yè)網(wǎng)絡(luò)安全
從報告整體來看�,當前網(wǎng)絡(luò)攻擊不斷加劇�����,對企業(yè)信息資產(chǎn)構(gòu)成嚴重威脅����,企業(yè)網(wǎng)絡(luò)安全正在面臨更大的風險挑戰(zhàn)。各類勒索病毒快速迭代并迅速傳播��,國內(nèi)外勒索病毒攻擊事件日漸頻發(fā)���,挖礦木馬和勒索病毒一體化趨勢明顯���,網(wǎng)絡(luò)安全形勢依然嚴峻,廣大企業(yè)仍需提高警惕。
隨著等級保護2.0標準發(fā)布����,網(wǎng)絡(luò)安全的重要性在國家戰(zhàn)略層面上升到前所未有的高度,企業(yè)網(wǎng)絡(luò)運營者面臨著更嚴苛的監(jiān)管規(guī)范及更迫切的安全需求���,而主動提前防御是保護企業(yè)信息安全的關(guān)鍵所在���。企事業(yè)單位和政府機關(guān)等主體對網(wǎng)絡(luò)安全及等保合規(guī)的投入,不應只是為了滿足監(jiān)管需求而流于表面�����,更應進一步加大對信息安全產(chǎn)品和服務的投入���,將政策法規(guī)深入落實到日常安全運營工作中,切實規(guī)避安全風險����。
為避免企業(yè)用戶受到勒索病毒與挖礦木馬的安全威脅,報告推薦各企事業(yè)單位和政府機構(gòu)用戶部署騰訊御界高級威脅檢測系統(tǒng)��,檢測可能的黑客入侵或病毒木馬連接內(nèi)網(wǎng)的線索�����,并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的智能分析,感知漏洞的利用和攻擊���。同時���,定期開展網(wǎng)絡(luò)安全培訓,提高安全意識�。騰訊安全也將持續(xù)輸出安全技術(shù)能力,積極聯(lián)動合作伙伴及行業(yè)力量���,守護政府及企業(yè)的數(shù)據(jù)���、系統(tǒng)、業(yè)務安全�����,為產(chǎn)業(yè)數(shù)字化升級保駕護航���。
京公網(wǎng)安備 11010502041587號