新闻中心 NEWS

  • 公司新闻Company News
  • 行业新闻Industry News

腾讯保险:2018年每周近两成企业感染病毒

  中新经纬客户端1月18日电 继宣布数据隐衷报告之后,腾讯安全近日正式对外发布《2018企业网络安全年度报告》(以下简称《报告》),勒索病毒与挖矿木马成企业安全两大主要威逼。《报告》还猜想,2019年以供应链攻击为代表的网络犯罪活动将成主流,维护网络安全和网络秩序仍是当下亟需解决的重要问题。

  企业信息安全问题日趋严厉:每周约18%企业染毒

  产业互联网时代,以人工智能、物联网为代表的高新技能,推动经济高品德发展的同时,也使企业网络安全面对更大的危险挑战。《报告》显示,海内每周平均有18%的企业存染毒情况,重大影响企业畸形的生产经营。从企业用户感染病毒类型来看,风险软件、蠕虫后门、沾染型病毒位居前三,辨别为50%、9%、6%。其中,危险软件行动主要包括“流量推广”、“刷流量”、“骚扰广告”、“构建僵尸网络”、“隐衷窃取”等歹意举动。《报告》提醒广大企业应高度重视风险软件所带来的安全问题。

  国内企业染毒企业比例

  《报告》指出,政府、教导、医疗等传统领域更易受到勒索病毒、挖矿木马等类型病毒感染;而科技、金融等新兴行业则易受风险软件威胁,对于此类行业,窃取机密数据往往是黑客发动攻击的重要目的。从各行业感染病毒对比来看,医疗、教诲行业感染病毒最为严峻,金融行业感染病毒绝对较少,另外各行业感染风险软件情况较为均匀。不同行业感染病毒类型情形

  在企业终端系统平安状况方面,《讲演》显示,企业终端应用Win10的用户系统安全度最高,利用WinXP的用户保险度最低;在企业终端漏洞修复方面,约83%的Windows操作系统存在高危破绽未及时修复,给黑客入侵供给了极大的便利。企业用户体系安全指数

  除此以外,企业终端Windows操作系统存在14%脆弱性配置占比,也从侧面说明部分企业资产管理并不到位。从存在的高风险脆弱性配置类型来看,包含身份分辨和网络安全访问操纵风险,一旦被黑客应用,黑客可远程登录打算器实行任意操作,极有可能带来信息泄漏等重大问题。

  2018企业安全面临两大威胁:勒索病毒与挖矿木马

  数字加密币的匿名性和非法交易的特点为病毒木马黑色工业供给了天然的催化剂,全体2018年勒索病毒跟挖矿木马成为影响企业网络安全的两大主要威胁,给企业和个人财产安全带来了严重的经济损失。

  事实上,早期的勒索病毒通常利用钓鱼软件、社工等攻击方式,传播范畴量相对较小。但随着美国国家安全局遭黑客攻击、“永恒之蓝”工具被利用,加之近年数字加密币的盛行,勒索病毒感染逐渐呈现愈演愈烈的态势。对2018年企业安全来说,勒索病毒已成其重要威胁。《报告》显示,GandCrab、GlobeImposter、Crysis等勒索病毒家族位列国内活泼榜前三,高价值的企业服务器成为其首选攻击目标。2018国内勒索病毒活跃Top榜

  以GandCrab勒索家族为例,当第一代GandCrab的后盾被海外安全公司入侵之后,病毒作者在一周内便发布了GandCrab2,而后又迅速进级成GandCrab3,至今已升级至GandCrab5。目前,GandCrab5主要利用恶意广告软件、水坑攻击、钓鱼邮件、GrandSoft漏洞利用工具包等多种方法进行流传,一旦企业信息系统感染该勒索病毒,大量数据和文件将会被不法黑客加密,给企业造成的丧失不可估量。

  除了勒索病毒,受数字货币加密币的价值影响,挖矿木马自2017年下半年开端逐渐开始进入一般用户的视线。以最常见的比特币和门罗币为例,2017下半年比特币跟门罗币价值暴涨,只管2018年下半年有下降,但价值仍高于2017年之前,全部2018年病毒木马整体呈上涨趋势。2018年企业感染挖矿病毒趋势

  根据腾讯安全御见威胁情报中心监测数据,2018企业用户感染挖矿木马的总量总体显现回升趋势。从4月PhotoMiner木马入侵FTP、SMB服务器履行挖矿到7月不法黑客运用Apache Struts2高危漏洞植入KoiMiner挖矿木马,再到8220团伙利用企业服务器挖矿事件,挖矿木马至今依然持续活跃。腾讯安全专家猜测2019年挖矿木马仍然是企业安全的重要威胁之一。

  为避免企业用户受到勒索病毒与挖矿木马的安全要挟,《呈文》倡导宽大企业网管,加固基础设施服务器,修补服务器安全漏洞,关闭不必要的端口和文件共享;同时加强员工网络安全防护意识,切勿轻易下载不明软件程序,及时备份重要的数据文件。

  专家预测:2019年供应链攻击或成企业安全最大威胁

  与传统行业供应链类似,互联网行业的产品通常从供应商到破费者使用,期间经历开发、披发装置、使用、更新等环节,而供应链攻击则是指黑客通过攻击各环节的漏洞,植入恶意病毒木马,达到传布木马的目的。

  纵观近多少年的网络攻击趋势,针对软件供给链的攻击变得愈发频繁。从早年爆出的“棱镜盘算”,到近期的Heartbleed漏洞、NotPetya勒索病毒暴发以及爆出的各种数据泄露事件,供应链攻击不再是高级袭击的专属招数,逐步与广大用户的生活贴近,随时都会带来严格损害。供应链攻打流程介绍

  其中,更新劫持是最为常见的供应链攻打环节,这是指当软件安装在用户机器上落伍行日常更新时,黑客劫持更新链接,用恶意木马取代用户原本要下载的更新版本。以17年Petya勒索病毒袭击乌克兰某会计软件厂商为例,不法黑客首先攻击该厂商,随后将恶意更新链接推送给用户,导致Petya勒索病毒的大暴发,给个别用户造成巨大的网络安全威胁。反观国内,2018年12月腾讯保险御见威胁情报中心预警大范围的木马传播,分析结果显示,某有名软件后盾服务器被入侵,导致软件更新时,被定向至黑客服务器下载恶意木马,进而导致超10万用户被感染。

  由于被攻击者来说不任何感知,供应链攻击长期以来备受作恶团伙青眼。腾讯安全技巧专家预测,2019年寰球范围内供应链攻击运动仍会连续,日常网络攻击中也浮现越来越多的供应链攻击手段。对此,技术专家提议软件厂商使用可信、正规的安全开发工具,产品发布前严格进行安全检测;对普通用户,倡议养成良好的上网习惯,尽量在官网等正规渠道下载安装软件,推荐安装并保持腾讯电脑管家等安全软件实时开启状态,以防黑客攻击。(中新经纬APP)

  【编辑:刘虹利】