2019年上半年各类企业安全事件频发,给企业用户的信息及财产安全造成不小威胁,防范网络攻击仍是当下亟待解决的重要问题。近日,腾讯安全正式对外发布《2019上半年企业安全报告》(以下简称《报告》),聚焦2019上半年企业安全整体发展趋势,就病毒常见攻击形式、流行趋势及防御方案等方面给出了详细的剖析。数据显示,截止今年6月底,有83%的企业终端存在至少一个高危漏洞未修复。
新病毒层出不穷,教育科研行业成感染重灾区
回顾2019年上半年,企业安全形势仍不容乐观,病毒攻击再度呈现上升趋势。其中,勒索病毒仍然是破坏力最强、影响面最广的一类恶意程序,累计攻击数超250万。在2-6月一段平稳期后,近期有抬头趋势,政企用户需要引起注意。而另一方面,此前“炙手可热”的挖矿木马在今年上半年因挖矿产币效率降低,在传播上呈现下降趋势。
目前,病毒攻击对航空、医疗、保险、电信、酒店、零售等行业均有不同程度影响,教育科研行业更是堪称“重灾区”,在感染事件中占比高达58%。报告认为,这和该行业频繁的文档传送及移动介质频繁使用交叉感染有关。同时,针对政府、科技、金融部门的勒索病毒攻击活动相对其他行业更加活跃,勒索者以此牟取暴利。腾讯安全专家预测,2019年勒索病毒与挖矿木马依然是企业安全的重要威胁。
(图:不同病毒类型在各行业的分布情况)
以“永恒之蓝木马下载器”为例,2018年12月,腾讯安全御见威胁情报中心监测到某知名软件供应链被攻击,仅仅2个小时超10万用户被感染。该病毒利用“永恒之蓝”高危漏洞进行扩散,同时通过云端控制收集中毒电脑用户信息,接受云端指令在中毒电脑进行门罗币挖矿。当天腾讯安全御见威胁情报中心全国首发预警,有效降低了用户使用此类软件的频率,防止损失进一步扩大。
企业终端存高危漏洞比例高达83%,黑产勒索目标多瞄准企业服务器
严峻的病毒形势与企业的自身防御部署关系密切。在报告的数据中,83%的企业终端存在至少一个高危漏洞未修复,原因在于部分企业因系统安全维护成本较高,或系统版本较低,不能及时安装补丁等客观因素,导致企业终端病毒感染频发。
(图:未修复高危漏洞的企业终端比例达83%)
从具体作案手法来看,报告显示,上半年平均每周约23%的企业发生过终端病毒木马感染事件,其中感染风险软件比例高达40%。风险类软件之所以会有如此高的感染量和其推广传播方式密切相关。此外,随着比特币等数字加密币的持续升值,挖矿成为黑产变现的重要渠道,预计下半年终端电脑感染挖矿木马的占比仍将继续上升。
(图:企业终端感染风险软件占比达40%)
不法分子针对服务器安全、网站安全和邮件安全的攻击手段,同样需要引起企业的重视。服务器常见的漏洞攻击类型包括远程代码执行(RCE)、SQL注入、XSS攻击等,攻击方式以弱口令爆破服务器后远程登录最为常见,企业服务器逐渐成为勒索病毒重点攻击目标之一。同时,恶意邮件定向攻击也给用户的信息及财产安全造成严重威胁,以office漏洞为例,2019年3月,腾讯安全御见威胁情报中心捕获到针对外贸行业的鱼叉邮件攻击样本,附件中的恶意word文档会利用漏洞执行恶意代码,释放fareit等窃密木马。一旦企业信息系统感染该病毒,大量数据和文件将会被不法黑客加密,继而造成无法逆转的损失。
面对日益严峻的网络威胁事件,报告指出,政企机构应提高对网络攻击的重视程度、发现能力和主动响应的能力,加强对重要数据的备份保护,是目前应对攻击事件最为直接有效的方法。
构筑信息安全重要防线,腾讯安全致力守护企业网络安全
从报告整体来看,当前网络攻击不断加剧,对企业信息资产构成严重威胁,企业网络安全正在面临更大的风险挑战。各类勒索病毒快速迭代并迅速传播,国内外勒索病毒攻击事件日渐频发,挖矿木马和勒索病毒一体化趋势明显,网络安全形势依然严峻,广大企业仍需提高警惕。
随着等级保护2.0标准发布,网络安全的重要性在国家战略层面上升到前所未有的高度,企业网络运营者面临着更严苛的监管规范及更迫切的安全需求,而主动提前防御是保护企业信息安全的关键所在。企事业单位和政府机关等主体对网络安全及等保合规的投入,不应只是为了满足监管需求而流于表面,更应进一步加大对信息安全产品和服务的投入,将政策法规深入落实到日常安全运营工作中,切实规避安全风险。
为避免企业用户受到勒索病毒与挖矿木马的安全威胁,报告推荐各企事业单位和政府机构用户部署腾讯御界高级威胁检测系统,检测可能的黑客入侵或病毒木马连接内网的线索,并通过对企业内外网边界处网络流量的智能分析,感知漏洞的利用和攻击。同时,定期开展网络安全培训,提高安全意识。腾讯安全也将持续输出安全技术能力,积极联动合作伙伴及行业力量,守护政府及企业的数据、系统、业务安全,为产业数字化升级保驾护航。
责任编辑: