近日,腾讯安全正式对外发布《2019上半年企业安全报告》(以下简称《报告》),聚焦2019上半年企业安全整体发展趋势,就病毒常见攻击形式、流行趋势及防御方案等方面给出了详细的剖析。数据显示,截止今年6月底,有83%的企业终端存在至少一个高危漏洞未修复。
新病毒层出不穷,教育科研行业成感染重灾区
回顾2019年上半年,企业安全形势仍不容乐观,病毒攻击再度呈现上升趋势。其中,勒索病毒仍然是破坏力最强、影响面最广的一类恶意程序,累计攻击数超250万。在2-6月一段平稳期后,近期有抬头趋势,政企用户需要引起注意。而另一方面,此前“炙手可热”的挖矿木马在今年上半年因挖矿产币效率降低,在传播上呈现下降趋势。
目前,病毒攻击对航空、医疗、保险、电信、酒店、零售等行业均有不同程度影响,教育科研行业更是堪称“重灾区”,在感染事件中占比高达58%。报告认为,这和该行业频繁的文档传送及移动介质频繁使用交叉感染有关。同时,针对政府、科技、金融部门的勒索病毒攻击活动相对其他行业更加活跃,勒索者以此牟取暴利。腾讯安全专家预测,2019年勒索病毒与挖矿木马依然是企业安全的重要威胁。
(图:不同病毒类型在各行业的分布情况)
以“永恒之蓝木马下载器”为例,2018年12月,腾讯安全御见威胁情报中心监测到某知名软件供应链被攻击,仅仅2个小时超10万用户被感染。该病毒利用“永恒之蓝”高危漏洞进行扩散,同时通过云端控制收集中毒电脑用户信息,接受云端指令在中毒电脑进行门罗币挖矿。当天腾讯安全御见威胁情报中心全国首发预警,有效降低了用户使用此类软件的频率,防止损失进一步扩大。
企业终端存高危漏洞比例高达83%,黑产勒索目标多瞄准企业服务器
严峻的病毒形势与企业的自身防御部署关系密切。在报告的数据中,83%的企业终端存在至少一个高危漏洞未修复,原因在于部分企业因系统安全维护成本较高,或系统版本较低,不能及时安装补丁等客观因素,导致企业终端病毒感染频发。
(图:未修复高危漏洞的企业终端比例达83%)
从具体作案手法来看,报告显示,上半年平均每周约23%的企业发生过终端病毒木马感染事件,其中感染风险软件比例高达40%。风险类软件之所以会有如此高的感染量和其推广传播方式密切相关。此外,随着比特币等数字加密币的持续升值,挖矿成为黑产变现的重要渠道,预计下半年终端电脑感染挖矿木马的占比仍将继续上升。
(图:企业终端感染风险软件占比达40%)
不法分子针对服务器安全、网站安全和邮件安全的攻击手段,同样需要引起企业的重视。服务器常见的漏洞攻击类型包括远程代码执行(RCE)、SQL注入、XSS攻击等,攻击方式以弱口令爆破服务器后远程登录最为常见,企业服务器逐渐成为勒索病毒重点攻击目标之一。同时,恶意邮件定向攻击也给用户的信息及财产安全造成严重威胁,以office漏洞为例,2019年3月,腾讯安全御见威胁情报中心捕获到针对外贸行业的鱼叉邮件攻击样本,附件中的恶意word文档会利用漏洞执行恶意代码,释放fareit等窃密木马。一旦企业信息系统感染该病毒,大量数据和文件将会被不法黑客加密,继而造成无法逆转的损失。
面对日益严峻的网络威胁事件,报告指出,政企机构应提高对网络攻击的重视程度、发现能力和主动响应的能力,加强对重要数据的备份保护,是目前应对攻击事件最为直接有效的方法。