政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自 360 企业安全公有云安全监测数据,从蠕虫病毒、漏洞利用、勒索软件、挖矿病毒四类主流风险入手,以每日感染病毒的终端为基本单位,通过对政企终端感染病毒情况的分析,帮助客户更清晰地看见风险态势,为安全决策提供更有力的参考依据。监测数据表示 360 企业级终端安全产品对特定威胁的云查杀主动请求数量,对于本地已经可以查杀的病毒,不在统计之列。这些数据可以在一定程度上反映出相关机构遭到特定类型活跃恶意程序攻击的数量和强度。

本期报告的监测时间为2018 年9 月 1 ~  9 30

第一章、终端病毒感染数量分析

360 终端安全实验室监测数据显示, 9 月感染病毒的政企单位的绝对数量比 8 月下降了 7.8 %。其中,单日感染病毒终端数仅为 1 - 4 台的政企单位比8 月下降了 12.9 %,单日感染病毒终端数超过 50 的政企单位比8 月下降了 36.4 %

9 月,病毒感染最高峰出现在9 7 日(星期五),最低谷则出现在9 24 日(星期一)。

第二章终端病毒感染占比分析

9 月,在受害政企终端中,蠕虫病毒依然是最大的毒瘤,攻击占比高达 71.0 %,比8 月的79.9 % 有一定幅度的下降;漏洞利用的攻击占比为 20.2 %,比8 月的 16.3 % 有一定幅度的上升;勒索软件的攻击占比为8.8 %,比8 月的3.6 % 有较大幅度的上升;挖矿病毒的攻击占比为 0.1 %,比8 月的 0.2 % 有所下降。

天擎提醒: 9 月,勒索软件攻击有较大幅度的提升,强烈建议政企单位使用 360 天擎提升自身对勒索软件的防护能力,依托于 360 对勒索软件的强大实时追踪与快速防御响应能力,以及独家推出的百万敲诈先赔保障,360天擎可以让您从容面对勒索软件攻击。

第三章终端病毒感染行业环比分析

9 月,病毒最喜欢攻击的行业由“卫生”转为“金融”行业,占比高达 19.0 %,比 8 月的 5.8 % 有较大幅度的上升;其次是“能源”、“卫生”行业,占比分别是 14.1 % 11.9 %,而这个比例在 8 月分别是 16.3 %25.6 %

天擎提醒:9 月,金融、能源、卫生行业是病毒泛滥的重灾区,建议继续加大安全建设,并适时建设高级威胁和智能威胁对抗能力,以防更多高级威胁与智能威胁入侵。

第四章不同行业病毒感染类型分析

从行业维度看,各行业中,不同类型病毒的感染状况如图所示。

需要特别注意的是,在染毒终端中,“公检法”、“交通”行业感染蠕虫病毒的比例明显高于其他行业,“政府”行业感染挖矿病毒的比例明显高于其他行业,“金融”、“能源”行业感染漏洞利用的比例明显高于其他行业,“金融”行业感染勒索软件的比例明显高于其他行业。

天擎提醒:建议各行业用户在整体提升病毒防范能力的同时,也加强针对性的防范,以免给病毒可趁之机。

第五章不同类型病毒感染行业分析

从病毒类型维度看,各行业感染不同类型的病毒状况如图所示。

9 月,勒索软件最喜欢攻击的行业依然是“金融”行业,攻击占比高达 79.1 %,比 8 月的 51.3 % 有较大幅速度的上升;其次是“卫生”行业,攻击占比为 4.0 %,比 8 月的 0.8 %有较大幅度的上升。

漏洞利用最喜欢攻击的行业则由“能源”变为“金融”行业,攻击占比高达 23.7 %,比 8 月的 7.4 % 有较大幅度的上升;其次是“能源”行业,攻击占比为 14.6 %,比 8 月的 14.9 %略有下降。

挖矿病毒最喜欢攻击的行业则由“公检法”变为“政府”行业,攻击占比高达 40.0 %,比 8 月的 13.3 % 有较大幅度的提升;其次是“公检法”行业,攻击占比为 15.5 %,比 8 月的 18.3 % 略有下降。

蠕虫病毒最喜欢攻击的行业则由“卫生”变为“能源”,攻击占比为 15.6 %,比 8 月的 17.1 % 略有下降;其次是“卫生”行业,攻击占比为 14.7 %,比 8 月的 31.0 %有较大幅度的下降。

第六章重点关注:GandCrab 5.0 勒索软件

GandCrab 勒索软件最早出现在2018年初,主要特点是赎金支付方式同时支持DASH币和比特币两个币种。8月,国内多家机构和企业服务器遭受到黑客攻击,攻击者投放的就是该勒索病毒。除此之外,该病毒大多数时间以钓鱼链接、邮件附件等方式进行传播。

9 月,CandCrab 勒索病毒出现了5.0 版本。新版本利用Windows ALPC 的提权漏洞CVE -2018 - 8440,通过提权来删除系统卷影备份,并修改桌面壁纸,而其加密行为和老版本并无太大的差异。

第七章、政企安全防护建议

360终端安全实验室提醒广大政企单位注意以下事项:

1. 及时更新最新的补丁库

2. 杜绝弱口令问题

3. 重要资料定期隔离备份

4. 提高网络安全基线

5. 保持软件使用的可信

6. 选择正确的反病毒软件

7.  建立高级威胁深度分析与对抗能力

关于360终端安全实验室

360终端安全实验室由多名经验丰富的恶意代码研究专家组成,以360天擎新一代终端安全管理平台为依托,重点着力于常见病毒、木马、蠕虫、勒索软件等恶意代码的原理分析和研究,同时研究针对性的查杀和反制技术,具备重大恶性恶意代码事件快速响应和处置能力,通过提供简单有效的终端安全管理理念、完整的终端解决方案和定制化的安全服务,保障政企网络的终端安全。

声明:本文来自360终端安全实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。