腾讯安全:2018年每周近两成企业感染病毒

2020-04-22


  ●继发布数据隐私报告之后,腾讯安全近日正式对外发布《2018企业网络安全年度报告》(以下简称《报告√》),勒索病毒与挖矿木马∏成企业安全两大主要威胁。同时《报告》预测,2019年以供应链攻击为代表的网络犯罪活动将成主流,维护网络安全和网络秩序仍是⿵当下亟需解〖决的重要问题。

  企业信息安全问题日趋严峻:每周约18%企业染≤毒

  产业互联网时代,以人工智能、物联网为代表的高『新۩๑技术,推动经济高质量发展的同时,也使企业网络安全面对更大的风╨险挑战。《报告》显示,国内每周平均有18%的企业存染毒情况,严重影响企业正常的生产经营。从企业用户感染病毒类型来看,风险软件、蠕虫后门、感染√型病毒位居前三,分别为50%、9μ%、6%。其中⊿,风⊙险软件行为主要包括“流量推广”、“刷流量”、“骚扰广告◎”、&▫l▷dquo;构建僵尸网络”、“隐私窃取”等恶意行为。《报告》提醒广大企业应高度重视风险软件所带来的安全问题。

(图:国内企业染毒企业比∪例)

  《报Б告》指出,政府、教育、医疗等传统领域更易受到勒索病毒、挖矿木马等类型病毒感染;而科技、金*融等新兴行业则易受风险软件威胁,对于此类行业,窃取机密数据往往是黑客发动攻击的首要目Ⅲ的。从各行业感染病毒对比来看,医疗、教育行业感染病毒最为严重,金融行业感染病毒相对较少,另外各行业感染风险软件情况较为平均。

(图:不同行业感染病毒类型情况)

  在企业终端系统安全状况方面,《报告》显示,企业终端使用Win10的用户系统安全度最高,使用WinXP的用户安全度最低;在企业终端漏洞修复方面,约83%的Win〾dows操作系统存在″高危漏洞未及时修复,给黑客入侵提供了极大的便利。

(图:企业用户系统安全指数)

 ▧ 除此以外,企业终端Windows操作系统存在14%☺☻脆弱性配置占比,也从侧∮面说明部分企业资产管理并不到位。从存在的高风险脆弱性配置类型来看,包括身份鉴别和网络安全访问控制Ψ风险,一旦被黑客利用,〩黑客可远程登录计算器执行任意操作,极有可能带来信息泄露等严重问题。

  2018企业安全面临两大威胁:勒索病毒与挖矿木马

  数字加Υ密币的匿名性和非法交易的特性为病毒木▐马黑色产业提供了天然的催化剂,整个2018年勒索病毒和挖矿木马ε成为影响企业网络安全的两大主要威胁,给企业和个人财∩产安全带来了严重的の经济损失。

  事实上,⿲早期的勒索病毒通常利用钓鱼软件、社工等攻击方式,传播规模量相对较小。但随着美国国家安全局遭黑客攻击、“永恒之蓝”工具被利用,加之近年数字加密币的盛行,勒索病毒感染逐渐呈现愈演愈烈的态势∏。对于2018年企业安全来说,勒索病毒已成其首要威胁。《报告》显示,GandCrab、GЯlobeImposter、Crys™is等勒索病毒家族位列国内活跃榜前三,高价值的企业服务♀器成为其首选攻击目标。

(图:2▣▤▥018国内勒索病毒活跃Top榜)

  以GandCrab勒索家族为例,当第一代GandCrab的后台被海外安全公司入侵之后,≦病毒作者在一周内便发布$了GandCrab2,而后又迅速升级成GandCrab3,至今已升级至▨Gand◇Crab5。目前,GandCrab5主要利用恶意广告软件、水坑攻击、钓鱼邮件、GrandSoft漏洞利用工具包等多种方式进行传播,一旦企业信息系统感染该勒索病毒,大量数据和文件将会被不法黑客加密,给企业造成的损失不可估量。

  除了勒索病毒,受数字』货币加密币的价值影响,挖矿木马自2017⊥年下半年开始逐渐开始进入普通用户的视野。以最常见的比特币和门罗币为例,2017下半年比特币和门罗◣币价值暴涨,尽管2018年下半年有下降,但价值∟仍高于2017年之前,整个2018年病毒木马整体呈上涨趋势。

(图:2018年企业感染挖矿病毒趋势)

  根据腾讯安全御见威胁情报中心监测数据,2018企业用户感染挖矿木马的总量总体呈现上升趋势。从4月PhotoMiner木马入侵FTP、SMB服务器实施挖矿到7月不法黑客利用Apache Struts2高危漏洞植入KoiMiner挖矿木马,再到8220团伙利用企业服务器挖矿事件,挖矿木马至今依然持续活跃。腾讯安全专☼家预测2019年挖矿木┒马依然是企业安全的重≌要威胁之一。