腾讯安全发布2019上半年企业安全报告:超八成企业终端存高危漏洞

时间:2019-09-16 来源: 南宁新闻

2019年上半年,各类企业安全事件频繁发生,对企业用户的信息和财产安全构成严重威胁。防范网络攻击仍然是一个迫切需要解决的重要问题。近日,腾讯安防正式发布《2019上半年企业安全报告》(以下简称《报告》),重点关注2019年上半年企业安全整体发展趋势,并对常见攻击形式,流行趋势和防御程序进行了详细分析。病毒数据显示,截至今年6月底,83%的企业终端至少有一个未修复的高风险漏洞。

新病毒层出不穷,教育和研究行业成为受灾最严重的地区

回顾2019年上半年,企业安全形势仍然不容乐观,病毒攻击再次上升。其中,勒索软件仍然是最具破坏性和最具影响力的恶意程序类型,累计攻击次数超过250万次。经过2月至6月的平稳期后,近期有上升趋势,政府和企业用户需要关注。另一方面,由于采矿硬币效率下降,以前“热”采矿马在今年上半年呈现下降趋势。

目前,病毒攻击对航空,医疗,保险,电信,酒店,零售等行业产生不同程度的影响。教育和科研行业被称为“受灾最严重”,占感染的58%。根据该报告,这与频繁使用文档交付和移动媒体的交叉感染有关。与此同时,针对政府,技术和金融部门的勒索软件攻击比其他行业更加活跃,敲诈勒索者正在赚取巨额利润。腾讯安全专家预测,2019年的勒索和采矿特洛伊木马仍将是企业安全的重要威胁。

(图:不同行业中不同病毒类型的分布)

以“永恒的蓝色木马下载器”为例。 2018年12月,腾讯安全宇智威胁情报中心发现一家知名软件供应链受到攻击,仅仅2小时就有超过10万名用户被感染。该病毒利用“永恒蓝”高风险漏洞进行传播,同时通过云控制收集云中毒计算机用户信息,接受云指令在中毒计算机中进行梦露挖掘。同日,全国范围内腾讯安全安全威胁情报中心首次发出警告,有效降低用户使用此类软件的频率,防止进一步损失。

企业终端中高风险漏洞的比例高达83%,黑赢目标针对企业服务器

严重的病毒情况与公司自身的防御部署密切相关。在报告的数据中,83%的企业终端至少有一个尚未修复的高风险漏洞。原因是一些企业由于安全成本高或系统版本低而导致病毒感染,无法及时安装补丁。频繁。

(图:83%没有修复高风险漏洞的企业终端)

从具体运作方式的角度来看,报告显示,今年上半年,上半年约有23%的企业遭遇了终端病毒木马感染,其中感染风险软件比例较高高达40%。风险软件具有如此高的感染率的原因与其推广和传播密切相关。此外,随着比特币等数字加密货币的不断升值,采矿业已成为实现黑色商品的重要渠道。预计下半年终端计算机感染的采矿马的比例将继续上升。

(图:40%的企业终端感染风险软件)

不法分子针对服务器安全、网站安全和邮件安全的攻击手段,同样需要引起企业的重视。服务器常见的漏洞攻击类型包括远程代码执行(RCE)、SQL注入、XSS攻击等,攻击方式以弱口令爆破服务器后远程登录最为常见,企业服务器逐渐成为勒索病毒重点攻击目标之一。同时,恶意邮件定向攻击也给用户的信息及财产安全造成严重威胁,以office漏洞为例,2019年3月,腾讯安全御见威胁情报中心捕获到针对外贸行业的鱼叉邮件攻击样本,附件中的恶意word文档会利用漏洞执行恶意代码,释放fareit等窃密木马。一旦企业信息系统感染该病毒,大量数据和文件将会被不法黑客加密,继而造成无法逆转的损失。

面对日益严峻的网络威胁事件,报告指出,政企机构应提高对网络攻击的重视程度、发现能力和主动响应的能力,加强对重要数据的备份保护,是目前应对攻击事件最为直接有效的方法。

构筑信息安全重要防线,腾讯安全致力守护企业网络安全

从报告整体来看,当前网络攻击不断加剧,对企业信息资产构成严重威胁,企业网络安全正在面临更大的风险挑战。各类勒索病毒快速迭代并迅速传播,国内外勒索病毒攻击事件日渐频发,挖矿木马和勒索病毒一体化趋势明显,网络安全形势依然严峻,广大企业仍需提高警惕。

随着等级保护2.0标准发布,网络安全的重要性在国家战略层面上升到前所未有的高度,企业网络运营者面临着更严苛的监管规范及更迫切的安全需求,而主动提前防御是保护企业信息安全的关键所在。企事业单位和政府机关等主体对网络安全及等保合规的投入,不应只是为了满足监管需求而流于表面,更应进一步加大对信息安全产品和服务的投入,将政策法规深入落实到日常安全运营工作中,切实规避安全风险。

为避免企业用户受到勒索病毒与挖矿木马的安全威胁,报告推荐各企事业单位和政府机构用户部署腾讯御界高级威胁检测系统,检测可能的黑客入侵或病毒木马连接内网的线索,并通过对企业内外网边界处网络流量的智能分析,感知漏洞的利用和攻击。同时,定期开展网络安全培训,提高安全意识。腾讯安全也将持续输出安全技术能力,积极联动合作伙伴及行业力量,守护政府及企业的数据、系统、业务安全,为产业数字化升级保驾护航。

http://www.whgcjx.com/bdsCt71/Gj

新闻排行
  1. 院子是方形的,形状规则,设计自然方便。但不可避免地,有些码不规则形状,如三角形,不规则四边形或更奇怪

    院子是方形的,形状规则,设计自然方便。但不可避免地,有些码不规则形状,如三角形,不规则四边形或更奇怪...

  2. 十二生肖,三个最生活的女人,她们将过着生活,丈夫喜欢,孩子们健康,有你吗?十二生肖兔女人擅长安慰他人的十二生肖兔子知道如何与丈夫分享他的成就,他们不会把自己的话放在心里,与丈夫沟通,大多数人抱怨少,

    十二生肖,三个最生活的女人,她们将过着生活,丈夫喜欢,孩子们健康,有你吗?十二生肖兔女人擅长安慰他人的十二生肖兔子知道如何与丈夫分享他的成就,他们不会把自己的话放在心里,与丈夫沟通,大多数人抱怨少,...

  3.   同一个游戏不一样的梦幻人生,这是是梦幻西游资讯集中英,每天为您呈现不同的令人兴奋的新游戏开发。大

      同一个游戏不一样的梦幻人生,这是是梦幻西游资讯集中英,每天为您呈现不同的令人兴奋的新游戏开发。大...

  4.     福地遗踪付羽衣,落星石上苍苔古    古地空馀草木根,水精帘外转逶迤    志气已曾明汉节,

        福地遗踪付羽衣,落星石上苍苔古    古地空馀草木根,水精帘外转逶迤    志气已曾明汉节,...

  5.   23:19:40萌听小姐  作者:孟听小姐原创独家作品,未经许可禁止剽窃01当很多恋人在一起恋爱时,他们会

      23:19:40萌听小姐  作者:孟听小姐原创独家作品,未经许可禁止剽窃01当很多恋人在一起恋爱时,他们会...

  6.   13:57:47中国新闻网作者:${新记者的名字}孔庆龄中国新闻网。参与互动根据日本广播协会(NHK)7月26日?

      13:57:47中国新闻网作者:${新记者的名字}孔庆龄中国新闻网。参与互动根据日本广播协会(NHK)7月26日?...

  7.   最近,苏大男神校长熊思东最近在毕业典礼上的演讲又火他用特定的数字生动地总结了学生的生活状况。有很

      最近,苏大男神校长熊思东最近在毕业典礼上的演讲又火他用特定的数字生动地总结了学生的生活状况。有很...

  8. 在情人节前一个月,大叻吃了另一种狗粮.李荣浩和杨玉林之间的爱情已经完成!“谢谢你同意我的意见。”今天?

    在情人节前一个月,大叻吃了另一种狗粮.李荣浩和杨玉林之间的爱情已经完成!“谢谢你同意我的意见。”今天?...

  9.   原创第一娱乐在线昨天我要分享  对于不少男人来说,他们的梦想就是能和王思聪互换身份,的确,王思聪

      原创第一娱乐在线昨天我要分享  对于不少男人来说,他们的梦想就是能和王思聪互换身份,的确,王思聪...

  10. ?集中青年实力,建设时代梦想,第二届全国青年运动会盛大开幕式孙春兰出席并宣布开幕新华社太原8月8日8月8日,第二届全国青年运动会在太原开幕。中共中央政治局委员,国务院副总理孙春兰出席开幕式并宣布青云运

    ?集中青年实力,建设时代梦想,第二届全国青年运动会盛大开幕式孙春兰出席并宣布开幕新华社太原8月8日8月8日,第二届全国青年运动会在太原开幕。中共中央政治局委员,国务院副总理孙春兰出席开幕式并宣布青云运...

友情链接