20191月政企终端安全态势分析报告》是360终端安全实验室每月发布的针对政企网络终端的安全态势分析报告。报告分为全病毒篇、勒索病毒篇、漏洞利用篇、蠕虫病毒篇四个主要部分,以每日感染病毒的终端为基本研究单位,通过对政企终端感染病毒情况的分析,希望可以帮助客户更清晰地看见风险态势,为安全决策提供更有力的参考依据。监测数据表示 360 企业级终端安全产品对特定威胁的云查杀主动请求数量,对于本地已经可以查杀的病毒,不在统计之列。这些数据可以在一定程度上反映出相关机构遭到特定类型活跃恶意程序攻击的数量和强度。

本期报告的监测时间为 2019 年1月1日~ 1月 31 日

第一章、病毒攻击政企整体分析

360终端安全实验室监测数据显示,2019年1月,政企单位被各类病毒攻击的事件数量比2018年12月减少了4.3%,被病毒攻击的政企终端的累计数量比12月减少了4.3%,被病毒攻击的政企单位的绝对数量比12月减少了11.3%。

一、攻击整体态势

2019年1月,病毒攻击的最高峰出现在1月30日(星期三),最低谷则出现在1月1日(星期二)。

2019年1月,被病毒攻击的事件数量比12月减少了4.3%。其中,病毒单日单次攻击政企单位的终端数仅为1台的事件比12月减少了8.8%,占1月攻击事件总数的55.7%:单日单次攻击终端数为2~10台的事件比12月增加了1.8%,占1月攻击事件总数的37.4%:单日单次攻击终端数为11~50台的事件比12月减少了7.4%,占1月攻击事件总数的5.9%:单日单次攻击50台以上终端的事件比12月增加了33.3%,占1月攻击事件总数的1%。

二、被攻击终端分析

2019年1月,被病毒攻击的政企终端数量比2018年12月减少了4.3%。其中,蠕虫病毒依然是最大的毒瘤,遭遇蠕虫病毒攻击的政企终端的比例高达85.3%,被攻击政企终端的累计数量比12月增加了5.8%;遭遇漏洞利用攻击的政企终端的比例为13.5%,被攻击政企终端的累计数量比12月下降了36.4%;遭遇勒索病毒攻击的政企终端的比例为1.2%,被攻击政企终端的累计数量比12月下降了54.2%。

在被病毒攻击的政企终端中,北京地区最多,占比高达17.1%,被攻击政企终端的累计数量比12月增加了40.4%;其次是贵州,占比为11.3%,被攻击政企终端的累计数量比12月增加了186.4%;广东排在第三位,占比为10.5%,被攻击政企终端的累计数量比12月减少了21.8%。

在被病毒攻击的政企终端中,能源行业最多,占比高达16.6%,但被攻击政企终端的累积数量比12月减少了20.7%;其次是政府行业,占比为15.2%,被攻击政企终端的累积数量比12月减少了23.6%;卫生行业排在第三位,占比为13.3%,被攻击政企终端的累积数量比12月增加了6.4%。

三、被攻击单位分析

2019年1月,被病毒攻击的政企单位的绝对数量比12月减少了11.3%。

在受到病毒攻击的政企单位中,91.7%的单位遭到了蠕虫病毒的攻击,但被攻击政企单位的绝对数量比12月减少了9.7%;23.9%的单位遭到了漏洞利用的攻击,被攻击政企单位的绝对数量比12月减少了15.8%;而5.1%的单位受到了勒索病毒的攻击,被攻击政企单位的绝对数量比12月减少了4.8%。

在被病毒攻击的政企单位中,广东地区最多,占比高达12.1%,但被攻击政企单位的绝对数量比12月减少了20.5%;其次是北京,占比为10.4%,被攻击政企单位的绝对数量比12月减少了12.3%;浙江排在第三位,占比为8.9%,但被攻击政企单位的绝对数量比12月减少了1.2%。

在被病毒攻击的政企单位中,政府行业最多,占比高达23.9%,但被攻击政企单位的绝对数量比12月减少了13.0%;其次是卫生行业,占比为20.3%,被攻击政企单位的绝对数量比12月减少了13.6%;能源行业排在第三位,占比为5.9%,被攻击政企单位的绝对数量比12月减少了13.2%。

第二章 、勒索病毒攻击政企分析

360终端安全实验室监测数据显示,2019年1月,政企单位被勒索病毒攻击的事件数量比2018年12月增加了11.5%,被勒索病毒攻击的政企终端的累计数量比12月减少了54.2%,被勒索病毒攻击的政企单位的绝对数量比12月减少了4.8%。

一、攻击整体态势

2019年1月,勒索病毒攻击的最高峰出现在1月30日(星期三),最低谷则出现在1月1日(星期二)。

2019年1月,被勒索病毒攻击的事件数量比12月增加了11.5%。其中,单日单次攻击政企单位的终端数仅为1台的事件比12月增加了5.2%,占1月攻击事件总数的69.7%:单日单次攻击终端数为2~10台的事件比12月增加了35.5%,占1月攻击事件总数的29.0%:单日单次攻击终端数为11~50台的事件和12月持平,占1月攻击事件总数的1.4%:单日单次攻击50台以上终端的事件本月没有发生。

二、被攻击终端分析

2019年1月,被勒索病毒攻击的政企终端的累计数量比2018年12月减少了4.3%。

在被勒索病毒攻击的政企终端中,山东地区最多,占比高达27.8%,被攻击政企终端的累计数量比12月增加了10.0%;其次是广东,占比为20.3%,被攻击政企终端的累计数量比12月减少了30.4%;北京排在第三位,占比为16.6%,被攻击政企终端的累计数量比12月增加了186.4%。

在被勒索病毒攻击的政企终端中,运营商行业最多,占比高达26.2%,被攻击政企终端的累计数量比12月增加了6.9%;其次是教育行业,占比为22.4%,被攻击政企终端的累计数量比12月减少了278.6%;能源行业排在第三位,占比为11.0%,被攻击政企终端的累计数量比12月增加了73.3%。

三、被攻击单位分析

2019年1月,被勒索病毒攻击的政企单位的绝对数量比12月减少了11.3%。

在被勒索病毒攻击的政企单位中,北京、浙江地区最多,占比均高达10.2%,但被攻击政企单位的绝对数量和12月基本持平。

在被勒索病毒攻击的政企单位中,政府行业最多,占比高达22.5%,被攻击政企单位的绝对数量比12月增加了28.6%;其次是教育行业,占比为12.5%,被攻击政企单位的绝对数量比12月增加了400%;金融行业排在第三位,占比为10.0%,被攻击政企单位的绝对数量比12月减少了20.0%。

第三章、漏洞利用攻击政企分析

360终端安全实验室监测数据显示,2019年1月,政企单位被漏洞利用攻击的事件数量比2018年12月减少了8.3%,被漏洞利用攻击的政企终端的累计数量比12月减少了36.4%,被漏洞利用攻击的政企单位的绝对数量比12月减少了15.8%。

一、攻击整体态势

2019年1月,漏洞利用攻击的最高峰出现在1月9日(星期三),最低谷则出现在1月26日(星期二)。

2019年1月,被漏洞利用攻击的事件数量比12月减少了8.3%。其中,单日单次攻击政企单位的终端数仅为1台的事件比12月减少了13.4%,占1月攻击事件总数的55.3%:单日单次攻击终端数为2~10台的事件比12月减少了5.5%,占1月攻击事件总数的36.6%:单日单次攻击终端数为11~50台的事件比12月增加了40.6%,占1月攻击事件总数的6.9%:单日单次攻击50台以上终端的事件比12月减少了20.0%,占1月攻击事件总数的1.2%。

二、 被攻击终端分析

2019年1月,被病毒攻击的政企终端的累计数量比2018年12月减少了4.3%。

在被漏洞利用攻击的政企终端中,北京地区最多,占比高达28.1%,但被攻击政企终端的累计数量比12月减少了50.4%;其次是湖北,占比为17.8%,被攻击政企终端的累计数量比12月增加了3.3%;福建排在第三位,占比为10.2%,被攻击政企终端的累计数量比12月增加了5.5%。

在被漏洞利用攻击的政企终端中,政府行业最多,占比高达25.8%,但被攻击政企终端的累计数量比12月减少了4.3%;其次是能源行业,占比为22.9%,但被攻击政企终端的累计数量比12月减少了56.3%;金融行业排在第三位,占比为6.9%,被攻击政企终端的累计数量比12月增加了5.7%。

三、被攻击单位分析

2019年1月,被漏洞利用攻击的政企单位的绝对数量比12月减少了11.3%。

在被漏洞利用攻击的政企单位中,北京地区最多,占比高达15.6%,但被攻击政企单位的绝对数量比12月减少了20.0%;其次是广东,占比为13.4%,被攻击政企单位的绝对数量比12月减少了18.4%;福建排在第三位,占比为8.2%,被攻击政企单位的绝对数量比12月减少了5.6%。

在被漏洞利用攻击的政企单位中,政府行业最多,占比高达21.9%,但被攻击单位的绝对数量比12月减少了25.5%;其次是卫生行业,占比为10.2%,被攻击单位的绝对数量比12月减少了9.5%;金融行业排在第三位,占比为7.5%,被攻击单位的绝对数量比12月减少了17.6%。

第四章、蠕虫病毒攻击政企分析

360终端安全实验室监测数据显示,2019年1月,政企单位被蠕虫病毒攻击的事件数量比2018年12月减少了4.6%,被蠕虫病毒攻击的政企终端的累计数量比12月增加了5.8 %,被蠕虫病毒攻击的政企单位的绝对数量比12月减少了9.7%。

一、攻击整体态势

2019年1月,蠕虫病毒攻击的最高峰出现在1月30日(星期三),最低谷则出现在1月1日(星期二)。

2019年1月,被蠕虫病毒攻击的事件数量比12月减少了4.6%。其中,单日单次攻击政企单位的终端数仅为1台的事件比12月减少了8.6%,占1月攻击事件总数的55.2%:单日单次攻击终端数为2~10台的事件比12月增加了2.4%,占1月攻击事件总数的37.8%:单日单次攻击终端数为11~50台的事件比12月减少了13.3%,占1月攻击事件总数的5.9%:单日单次攻击50台以上终端的事件比12月增加了60.0%,占1月攻击事件总数的1%。

二、被攻击终端分析

2019年1月,被蠕虫病毒攻击的政企终端数量比2018年12月减少了4.3%。

在被蠕虫病毒攻击的政企终端中,北京地区最多,占比高达15.4%,被攻击政企终端的累计数量比12月增加了192.0%;其次是贵州,占比为13.2%,被攻击政企终端的累计数量比12月增加了189.4%;广东排在第三位,占比为10.9%,被攻击政企终端的累计数量比12月减少了18.0%。

在被蠕虫病毒攻击的政企终端中,能源行业最多,占比高达15.7%,但被攻击政企终端的累计数量比12月减少了3.0%;其次是卫生行业,占比为15.1%,被攻击政企终端的累计数量比12月增加了15.2%;政府行业排在第三位,占比为13.6%,被攻击政企终端的累计数量比12月下降了20.4%。

三、被攻击单位分析

2019年1月,被蠕虫病毒攻击的政企单位的绝对数量比12月减少了11.3%。

在被蠕虫病毒攻击的政企单位中,广东地区最多,占比高达12.1%,但被攻击政企单位的绝对数量比12月减少了17.6%;其次是北京,占比为10.0%,被攻击政企单位的绝对数量比12月减少了6.6%;浙江排在第三位,占比为9.1%,被攻击政企单位的绝对数量比12月减少了4.9%。

在被蠕虫病毒攻击的政企单位中,政府行业最多,占比高达23.8%,但被攻击政企单位的绝对数量比12月减少了12.3%;其次是卫生行业,占比为21.2%,被攻击政企单位的绝对数量比12月减少了13.6%;能源行业排在第三位,占比为6.1%,被攻击政企单位的绝对数量比12月减少了4.3%。

第五章、政企终端安全建议

360终端安全实验室提醒广大政企单位注意以下事项:

1. 及时更新最新的补丁库

2. 杜绝弱口令问题

3. 重要资料定期隔离备份

4. 提高网络安全基线

5. 保持软件使用的可信

6. 选择正确的反病毒软件

7.  建立高级威胁深度分析与对抗能力

关于360终端安全实验室

360终端安全实验室由多名经验丰富的恶意代码研究专家组成,以360天擎新一代终端安全管理平台为依托,重点着力于常见病毒、木马、蠕虫、勒索软件等恶意代码的原理分析和研究,同时研究针对性的查杀和反制技术,具备重大恶性恶意代码事件快速响应和处置能力,通过提供简单有效的终端安全管理理念、完整的终端解决方案和定制化的安全服务,保障政企网络的终端安全。

声明:本文来自奇安信终端安全实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。