互联网的快速发展,给我们的生活带来了很多便利,人们在网上购物、获取资讯、社交……但与此同时,大家应该也有注意到,网上的信息五花八门,真假难辨,时不时还会出现一些网络安全威胁事件。尤其是在过去的2019年,频繁的信息泄露、网络攻击事件层出不穷,以及等保2.0国家标准等网络安全政策法规的分布,都使得网络安全在全国范围内获得比往年更高的关注度。
纵观2019年,整体网络安全态势平稳,但各类网络安全事件依然时有发生且病毒攻击手段越来越多样化。在所有的攻击对象中,企业终端是病毒感染的重灾区。
2019年仍然有79%的企业终端上存在至少一个高危漏洞未修复。在主要的高危漏洞中,LNK漏洞(CVE-2017-8464)补丁安装比例,RTF漏洞(CVE-2017-0199)补丁安装比例,仍有74%的机器未安装该补丁。
企业终端病毒感染情况
在企业终端风险中,风险木马、后门类、感染性病毒是企业面临的主要威胁。其中风险木马软件在病毒攻击事件中占比(占比44%)其次是后门类(占比21%)风险木马软件感染病毒占比高,主要是因为风险木马软件主要是通过搜索引擎竞价排名优先展示以化获取受众;其次游戏外挂、第三方工具、ghost系统等都有着广大的使用群体,导致风险木马软件感染量极大。
不同行业感染病毒类型分布情况
从行业感染情况来看,病毒主要攻击的对象以教育、科技、医疗、金融、政府等为主。其中,教育行业感染病毒的占比(40%以上)这可能是与教育行业存在频繁的文件传输有一定的关系。
后门远控类木马是除了风险软件之外感染量的类型,占比在20%左右。后门远控类木马有着极高的隐蔽性,接受远程指令执行信息窃取,截屏,文件上传等操作,对金融科技等信息敏感行业可造成极大危害。
不同病毒类型感染行业分布情况
教育行业染毒比例,感染型病毒感染机器中教育行业机器占比高达57%。其次为政府及科技行业,其中勒索病毒感染机器中政府机器占比23%。
从分析报告中我们可以得出,2019年勒索病毒、挖矿木马病毒持续传播、高危漏洞频繁爆出、信息漏洞频发,网络安全形势严峻。随着互联网的发展,云计算的进步、5G的普及,会有越来越多的企业选择将业务转移到云上。数据上云,企业资产的核心命脉也随之转移到云端,数据不再掌控在自己手里,更加要注重整体的网络安全问题,以免因数据泄露给企业造成巨大的损失。了解更多资讯,可关注微信公众号:以赛瑞