近日，騰訊安全聯(lián)合實驗室反病毒實驗室接連發(fā)布《四月安全輿情報告》與《四月勒索病毒月報》，詳細回顧了四月安全熱點事件，并解讀最新網(wǎng)絡安全趨勢。報告表明，針對企業(yè)服務器的勒索病毒攻擊整體走高，勒索病毒加密目標從文件文檔轉向數(shù)據(jù)庫文件，通過加密磁盤備份文件，甚至加密磁盤引導區(qū)，目的在于擾亂企業(yè)生產(chǎn)秩序以迫使其繳納贖金。

此外，四月值得企業(yè)用戶關注的安全事件還有Vigilante黑客利用思科CVE-2018-0171漏洞攻擊俄羅斯和伊朗網(wǎng)絡，造成全球超過20萬臺路由器受到影響;APT組織“寄生獸”再次出沒，首創(chuàng)利用漏洞感染Office文檔，已嚴重威脅內外網(wǎng)分離的保密網(wǎng)絡安全。高危漏洞與APT組織攻擊仍然是威脅企業(yè)網(wǎng)絡安全的重大隱患。

勒索病毒偏愛傳統(tǒng)行業(yè) 防御能力較弱是主要原因

《四月勒索病毒月報》表明，2018年4月份，針對服務器的勒索病毒攻擊呈整體走高趨勢，勒索病毒的加密目標由文檔文件轉向數(shù)據(jù)庫文件。由于企業(yè)服務器上的數(shù)據(jù)文件一旦被加密，將嚴重威脅到公司的正常運轉，或將迫使更多企業(yè)選擇向黑客交付贖金。

從受攻擊企業(yè)的地域分布上看，江蘇、廣東等沿海地區(qū)被攻擊的企業(yè)最多，其次是山東和北京，一定程度上表明經(jīng)濟越發(fā)達的省市遭受勒索病毒攻擊的頻率越高。

在遭到服務器勒索攻擊的行業(yè)分布方面，政府機關占比最高，工業(yè)、醫(yī)療行業(yè)等傳統(tǒng)行業(yè)是重災區(qū)，三者所占比例高達56%。騰訊企業(yè)安全技術專家指出，主要原因或由于傳統(tǒng)行業(yè)往往在信息安全上的投入較少，服務器沒有及時修復高危漏洞，沒有良好的安全規(guī)范等問題普遍存在。

不法黑客利用思科漏洞進行攻擊 超過20萬臺路由器中招

四月再次爆發(fā)大規(guī)模安全漏洞事件，據(jù)外媒報道，不法黑客利用Cisco(思科)CVE-2018-0171(遠程代碼執(zhí)行漏洞)攻擊了俄羅斯和伊朗兩國的網(wǎng)絡基礎設施，進而波及了兩國的互聯(lián)網(wǎng)服務提供商、數(shù)據(jù)中心以及某些網(wǎng)站，直接導致大規(guī)模的網(wǎng)絡中斷。

伊朗通信和信息技術部表示，此次思科安全漏洞利用事件造成全球超過20萬臺路由器受到影響，其中3500臺位于伊朗。更令人氣憤的是，不法黑客公開宣稱其曾掃描了許多國家的網(wǎng)絡以查找易受攻擊的系統(tǒng)，其中包括英國、美國和加拿大，但只是“攻擊”了俄羅斯和伊朗，對于提醒美、英等國路由器設備上存在漏洞的問題“居功至偉”。

不僅不法黑客表現(xiàn)囂張，APT組織也蠢蠢欲動。繼2017年捕獲APT組織“寄生獸”并跟蹤長達半年之后，騰訊御見威脅情報中心于4月底再次截獲“寄生獸”最新危險行動。值得關注的是，“寄生獸”APT組織的首創(chuàng)針對內外網(wǎng)分離的隔離網(wǎng)絡的特別攻擊方式——當用戶使用U盤等移動存儲設備在內外網(wǎng)中交換數(shù)據(jù)時，文檔將被植入木馬，且當內網(wǎng)其他用戶打開被感染木馬的Office文件，木馬就會悄無聲息地潛入內網(wǎng)中。憑借騰訊安全多年防御實力，騰訊御界高級威脅檢測系統(tǒng)率先實現(xiàn)檢測并阻斷該組織的攻擊行為。

從此次騰訊安全發(fā)布的系列報告中可以看出，在當前網(wǎng)絡安全形勢下，企業(yè)用戶已越來越多地成為不法分子攻擊的主要目標。提升網(wǎng)絡安全意識，增強自身安全能力，同時和騰訊企業(yè)安全等安全廠商保持溝通，才能有效對抗木馬病毒和惡意攻擊，保障企業(yè)在“互聯(lián)網(wǎng)時代”下的安全運營與快速發(fā)展。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。