2019年4月政企终端安全态势分析报告

2019年4月 政企终端安全态势分析报告 奇安信终端安全实验室 2019年5月12日 目 录 报告说明 ........................................................................................................................................... 1 第一章 病毒攻击政企整体分析..................................................................................................... 2 一、 攻击整体态势 .................................................................................................................... 2 二、 攻击事件分析 .................................................................................................................... 2 三、 攻击力度分析 .................................................................................................................... 3 第二章 勒索病毒攻击政企分析..................................................................................................... 4 一、 攻击整体态势 .................................................................................................................... 4 二、 攻击力度分析 .................................................................................................................... 4 三、 攻击单位分析 .................................................................................................................... 5 四、 攻击终端分析 .................................................................................................................... 6 第三章 漏洞利用病毒攻击政企分析 ............................................................................................. 7 一、 攻击整体态势 .................................................................................................................... 7 二、 攻击力度分析 .................................................................................................................... 7 三、 攻击单位分析 .................................................................................................................... 8 四、 攻击终端分析 .................................................................................................................... 9 第四章 蠕虫病毒攻击政企分析................................................................................................... 10 一、 攻击整体态势 .................................................................................................................. 10 二、 攻击力度分析 .................................................................................................................. 10 三、 攻击单位分析 .................................................................................................................. 11 四、 攻击终端分析 .................................................................................................................. 12 第五章 政企终端安全建议 .......................................................................................................... 13 关于奇安信终端安全实验室 ........................................................................................................... 15 关于奇安信网神终端安全管理系统 ............................................................................................... 15 关于奇安信网神终端安全响应系统 ............................................................................................... 16 1 报告说明 终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络常见的入口节点。终端一旦失守，整个办公或生产网络就有可能沦陷，给政企单位带来巨额损失。 《政企终端安全态势分析报告》是“奇安信终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自奇安信公有云安全监测数据。报告以每日感染病毒的终端为基本单位，通过对政企终端感染病毒情况的分析，帮助客户更清晰地看见风险态势，为安全决策提供更有力的参考依据。 监测数据表示奇安信企业级终端安全产品对特定威胁的云查杀主动请求数量，对于本地已经可以查杀的病毒，不在统计之列。这些数据可以在一定程度上反映出相关机构遭到特定类型活跃恶意程序攻击的数量和强度。 本期报告的监测时间为 2019年4月1日 ~ 4月30日。 第一章 病毒攻击政企整体分析 奇安信终端安全实验室监测数据显示，2019年4月，有19.9%的政企单位遭到病毒攻击，被病毒攻击的事件数量比3月下降7.7%，被病毒攻击的政企终端的累计数量比3月下降7.3%，被病毒攻击的政企单位的绝对数量比3月下降4.6%。在被病毒攻击的单位中，每单位平均被攻击5.7次，每次感染4.6台终端。 一、 攻击整体态势 4月，政企终端感染病毒的最高峰出现在4月4日（星期四），最低谷则出现在4月13日（星期六）。 二、 攻击事件分析 4月，被病毒攻击的事件数量比3月下降7.7%。其中，病毒单日单次攻击政企单位的终端数仅为1台的事件比3月下降7.1%，占4月攻击事件总数的56.5%；单日单次攻击终端数为2~10台的事件比3月下降6.1%，占4月攻击事件总数的37.3%；单日单次攻击终端数为11~50台的事件比3月下降21.8%，占4月攻击事件总数的5.0%；单日单次攻击50台以上终端的事件比3月下降14.9%，占4月攻击事件总数的1.2%。 3 三、 攻击力度分析 4月，有17.0%的政企单位遭到蠕虫病毒攻击，在被蠕虫病毒攻击的政企单位中，平均每单位遭到5.3次攻击，平均每次攻击感染4.7台终端；有6.7%的政企单位遭到漏洞利用病毒攻击，在被漏洞利用病毒攻击的政企单位中，平均每单位遭到3.0次攻击，平均每次攻击感染4.7台终端；有1.0%的政企单位感染了勒索病毒，在被勒索病毒攻击的政企单位中，平均每单位遭到2.5次攻击，平均每次攻击感染3.9台终端。 第二章 勒索病毒攻击政企分析 奇安信终端安全实验室监测数据显示，2019年4月，有1.0%的政企单位遭到勒索病毒攻击，被勒索病毒攻击的事件数量比3月下降26.2%。被勒索病毒攻击的政企单位的绝对数量比3月下降12.2%，被勒索病毒攻击的政企终端的累计数量比3月增加59.8%。在被勒索病毒攻击的单位中，每单位平均被攻击2.5次，每次感染3.9台终端。 一、 攻击整体态势 4月，勒索病毒攻击的最高峰出现在4月4日（星期四），4月13日（星期六）和4月16日（星期二）并未监测到有效的勒索病毒攻击事件。 二、 攻击力度分析 4月，勒索病毒攻击的事件数量比3月下降26.2%。在被勒索病毒攻击的政企单位中，平均每单位被攻击2.5次。其中，运营商行业被攻击的次数最多，在被攻击的运营商单位中，平均每单位被攻击11.5次。 5 4月，在被勒索病毒攻击的政企单位中，平均每次攻击感染3.9台终端。其中，公检法行业单次被感染的终端最多，在被勒索病毒攻击的公检法单位中，平均每次攻击感染41.4台终端。 三、 攻击单位分析 4月，有1.0%的政企单位遭到勒索病毒攻击，绝对数量比3月下降12.2%。 在被勒索病毒攻击的政企单位中，政府行业最多，占比高达25.6%，被攻击单位的绝对数量比3月下降15.4%；其次是卫生行业，占比为11.6%，被攻击单位的绝对数量比3月增加150.0%；教育行业排在第三位，占比为9.3%，而3月该行业并未监测到明显的被勒索病毒攻击的事件。 在被勒索病毒攻击的政企单位中，北京地区最多，占比高达20.8%，被攻击单位的绝对 数量比3月增加10%；其次是湖北地区，占比为13.2%，被攻击单位的绝对数量比3月增加133.3%；四川地区排在第三位，占比为9.4%，被攻击单位的绝对数量比3月增加400.0%。 四、 攻击终端分析 4月，被勒索病毒攻击的政企终端的累计数量比3月增加59.8%。 在被勒索病毒攻击的政企终端中，公检法行业最多，占比高达50.0%，被攻击终端