產業互聯網時代，大數據、云計算、人工智能等新技術在加速產業發展的同時，也讓企業網絡安全面臨更復雜的挑戰。近日，騰訊安全發布《2019 年企業安全威脅報告》（以下簡稱《報告》），對全年企業網絡安全整體態勢，病毒主要類型、病毒分布行業、攻擊形式、傳播手段及發展趨勢進行全面剖析和研判，并有針對性地提出防御方案。

　　《報告》顯示，在所有的攻擊對象中，企業終端依然是病毒感染的重災區，2019 年平均每周有 40% 的企業遭遇了病毒攻擊，近 8 成企業終端還存在高危漏洞未修復。

　　風險木馬感染占比高，教育行業最“受傷”

　　在企業終端風險中，風險木馬軟件、后門類、感染性病毒是企業面臨的三大主要威脅。其中，風險木馬軟件在病毒攻擊事件中占比最高，這類病毒攻擊者常常通過下載器捆綁及搜索引擎競價排名獲得優先展示來獲取大量受眾，感染量極大，占比高達 44%。后門遠控類木馬以 21% 的占比緊隨其后，由于其具有極高的隱蔽性，接受遠程指令執行信息竊取、截屏、文件上傳等操作，對金融科技等信息敏感行業造成極大危害。

　　在所有病毒類型中，挖礦木馬仍是企業服務器被攻陷后植入的主要木馬類型，2019 年，針對 Linux 平臺的挖礦木馬開始流行。如 2019 年 9 月，大型挖礦僵尸網絡 WannaMine 就發起了針對 Linux 系統的攻擊，攻擊者利用 SSH 弱口令爆破成功后植入挖礦木馬，并通過 SSH 弱口令在內網橫向傳播。勒索病毒在病染毒事件中雖然占比不高，但加密數據、鎖定系統、針對企業數據價值勒索更加昂貴的贖金等行為令企業損失嚴重，破壞性極大，企業仍需重點防范。

　　從行業來看，病毒攻擊對教育、科技、醫療、金融、政府等行業均有不同程度影響，其中，教育行業最受傷，這與教育行業存在頻繁的文件交互傳輸不無關系。《報告》顯示，在感染病毒的終端中，教育行業染毒比例最高，其中，感染性病毒在教育行業占比高達 57.4%，遠控木馬、勒索病毒感染教育行業機器的占比也都超過了 50%。其次，政府和科技行業也成為病毒攻擊的主要對象，在勒索病毒感染中，政府機器占到了感染對象的 23%。

　　企業終端存高危漏洞比例近八成，惡意郵件成傳播工具

　　《報告》顯示，2019 年漏洞利用及端口爆破仍然是攻陷終端設備的重要手段，尤其是針對企業服務器的攻擊，通過漏洞利用或爆破攻擊公網環境下的服務器，隨后進行內網橫向滲透已成為最常用的手段。

　　企業自身防御部署薄弱是病毒攻擊接連得手的重要原因。據騰訊安全威脅情報中心數據顯示，截至 2019 年 12 月底，仍有 79% 的企業終端上存在至少一個高危漏洞未修復。同時，目前仍有大量的企業資產開放了高危端口，除了 22、3389 等高危端口之外，還有較大比重的郵件服務、數據庫服務等端口也暴露在公網上，給網絡黑產帶來可乘之機。《報告》顯示，2019 年平均每周約有 40% 的企業發生過終端木馬感染事件。

　　在針對服務器的漏洞攻擊中，遠程代碼執行（RCE）、SQL 注入、XSS 攻擊、webshell 等是最常見的攻擊類型。同時，為了讓其自身惡意行為實現效益最大化，內網傳播與持久化駐留成為網絡黑產發力的方向。在內網橫向傳播中，漏洞利用、弱口令爆破攻擊、文件共享成為主要手段。在病毒的持續化駐留上，通過加殼混淆、增肥對抗后常駐注冊表啟動位置或啟動文件夾的方式，簡便且不易被查殺，深受黑產青睞；通過將自身寫入任務計劃實現常駐的方式則更為隱蔽和靈活，尤其是白利用遠程下載的技巧常被利用于任務計劃中。

　　此外，惡意郵件也成為黑產發動定向攻擊的傳播工具，如魚叉郵件會精心收集目標對象的信息，然后結合目標對象信息，制作相應主題的郵件和內容，騙取目標運行惡意附件。騰訊安全高級威脅檢測系統（騰訊御界）就曾捕獲多起類似案例，攻擊者通過將帶有精心構造的“CVE-2017-8570”漏洞利用代碼的 word 文檔偽裝為附件“訂單列表”，誘使用戶打開文檔以觸發漏洞代碼邏輯，最終實現投放“NetWiredRC”遠控木馬。

　　筑牢信息安全防線，構建事前事中事后全流程防御體系

　　《報告》指出，2019 年勒索病毒、挖礦木馬持續傳播，高危漏洞頻繁爆出、信息泄漏事件頻發，安全形勢依然不容輕視。隨著安全對抗不斷升級，網絡攻擊將進一步加劇，尤其是隨著云計算的發展及 5G 的普及，越來越多的企業將業務轉移到云上，攻擊面的增加將使企業面臨的環境更加復雜，安全形勢更加嚴峻。為此，騰訊安全專家提醒企業提高對網絡攻擊的重視程度、發現能力和主動響應的能力，著力構建更加牢固的信息安全防線。

　　為避免網絡攻擊給企業造成重大影響，騰訊安全專家建議企業服務器關閉不必要的端口（如 135、139、445）；定期對服務器進行加固，盡早修復企業服務器相關組件的安全漏洞；企業內網通過密碼安全策略強制使用高強度密碼，防止黑客暴力破解；對關鍵服務啟用專業備份系統，并保留多個備份、異地備份，以防萬一。

騰訊安全網絡資產風險檢測系統實時檢測企業網絡資產風險

　　同時，騰訊安全還針對企業安全現狀打造了整體解決方案。對于企業云上業務，推薦開通騰訊云安全運營中心（SOC），實現云上業務的事前安全預防、事中威脅檢測及事后響應處置的全流程安全管理。對于暫未采用云上業務的企業用戶，可部署騰訊安全運營中心（私有云）進行集中化安全運營。

　　此外，騰訊安全網絡資產風險檢測系統（騰訊御知）可全面檢測網絡資產是否受安全漏洞影響，騰訊安全安全高級威脅檢測系統（騰訊御界）可基于網絡流量檢測黑客對企業網絡的入侵滲透攻擊風險，騰訊安全終端安全管理系統（御點）可攔截各類病毒木馬攻擊，騰訊安全威脅情報服務可以提供最新的威脅檢測能力，企業可通過部署相應安全產品提升防御能力，防患于未然。

總結

以上是生活随笔為你收集整理的腾讯安全发布《2019年企业安全威胁报告》：近8成企业终端存高危漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。