四月安全舆情:勒索病毒瞄准企业用户 安全漏洞成攻击入口
近日,腾讯安全联合实验室反病毒实验室接连发布《四月安全舆情报告》与《四月勒索病毒月报》,详细回顾了四月安全热点事件,并解读最新网络安全趋势。报告表明,针对企业服务器的勒索病毒攻击整体走高,勒索病毒加密目标从文件文档转向数据库文件,通过加密磁盘备份文件,甚至加密磁盘引导区,目的在于扰乱企业生产秩序以迫使其缴纳赎金。
此外,四月值得企业用户关注的安全事件还有Vigilante黑客利用思科CVE-2018-0171漏洞攻击俄罗斯和伊朗网络,造成全球超过20万台路由器受到影响;APT组织“寄生兽”再次出没,首创利用漏洞感染Office文档,已严重威胁内外网分离的保密网络安全。高危漏洞与APT组织攻击仍然是威胁企业网络安全的重大隐患。
勒索病毒偏爱传统行业 防御能力较弱是主要原因
《四月勒索病毒月报》表明,2018年4月份,针对服务器的勒索病毒攻击呈整体走高趋势,勒索病毒的加密目标由文档文件转向数据库文件。由于企业服务器上的数据文件一旦被加密,将严重威胁到公司的正常运转,或将迫使更多企业选择向黑客交付赎金。
从受攻击企业的地域分布上看,江苏、广东等沿海地区被攻击的企业最多,其次是山东和北京,一定程度上表明 经济 越发达的省市遭受勒索病毒攻击的频率越高。
在遭到服务器勒索攻击的行业分布方面,政府机关占比最高,工业、医疗行业等传统行业是重灾区,三者所占比例高达56%。腾讯企业安全技术专家指出,主要原因或由于传统行业往往在信息安全上的投入较少,服务器没有及时修复高危漏洞,没有良好的安全规范等问题普遍存在。
不法黑客利用思科漏洞进行攻击 超过20万台路由器中招
四月再次爆发大规模安全漏洞事件,据外媒报道,不法黑客利用Cisco(思科)CVE-2018-0171(远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 互联网 服务提供商、数据中心以及某些网站,直接导致大规模的网络中断。
伊朗通信和信息技术部表示,此次思科安全漏洞利用事件造成全球超过20万台路由器受到影响,其中3500台位于伊朗。更令人气愤的是,不法黑客公开宣称其曾扫描了许多国家的网络以查找易受攻击的系统,其中包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞的问题“居功至伟”。
不仅不法黑客表现嚣张,APT组织也蠢蠢欲动。继2017年捕获APT组织“寄生兽”并跟踪长达半年之后,腾讯御见威胁情报中心于4月底再次截获“寄生兽”最新危险行动。值得关注的是,“寄生兽”APT组织的首创针对内外网分离的隔离网络的特别攻击方式——当用户使用U盘等移动存储设备在内外网中交换数据时,文档将被植入木马,且当内网其他用户打开被感染木马的Office文件,木马就会悄无声息地潜入内网中。凭借腾讯安全多年防御实力,腾讯御界高级威胁检测系统率先实现检测并阻断该组织的攻击行为。
从此次腾讯安全发布的系列报告中可以看出,在当前网络安全形势下,企业用户已越来越多地成为不法分子攻击的主要目标。提升网络安全意识,增强自身安全能力,同时和腾讯企业安全等安全厂商保持沟通,才能有效对抗木马病毒和恶意攻击,保障企业在“互联网时代”下的安全运营与快速发展。