2019年上半年各類企業安全事件頻發，給企業用戶的信息及財產安全造成不小威脅，防范網絡攻擊仍是當下亟待解決的重要問題。近日，騰訊安全正式對外發布《2019上半年企業安全報告》(以下簡稱《報告》)，聚焦2019上半年企業安全整體發展趨勢，就病毒常見攻擊形式、流行趨勢及防御方案等方面給出了詳細的剖析。數據顯示，截止今年6月底，有83%的企業終端存在至少一個高危漏洞未修復。

新病毒層出不窮，教育科研行業成感染重災區

回顧2019年上半年，企業安全形勢仍不容樂觀，病毒攻擊再度呈現上升趨勢。其中，勒索病毒仍然是破壞力最強、影響面最廣的一類惡意程序，累計攻擊數超250萬。在2-6月一段平穩期后，近期有抬頭趨勢，政企用戶需要引起注意。而另一方面，此前“炙手可熱”的挖礦木馬在今年上半年因挖礦產幣效率降低，在傳播上呈現下降趨勢。

目前，病毒攻擊對航空、醫療、保險、電信、酒店、零售等行業均有不同程度影響，教育科研行業更是堪稱“重災區”，在感染事件中占比高達58%。報告認為，這和該行業頻繁的文檔傳送及移動介質頻繁使用交叉感染有關。同時，針對政府、科技、金融部門的勒索病毒攻擊活動相對其他行業更加活躍，勒索者以此牟取暴利。騰訊安全專家預測，2019年勒索病毒與挖礦木馬依然是企業安全的重要威脅。

（圖：不同病毒類型在各行業的分布情況）

以“永恒之藍木馬下載器”為例，2018年12月，騰訊安全御見威脅情報中心監測到某知名軟件供應鏈被攻擊，僅僅2個小時超10萬用戶被感染。該病毒利用“永恒之藍”高危漏洞進行擴散，同時通過云端控制收集中毒電腦用戶信息，接受云端指令在中毒電腦進行門羅幣挖礦。當天騰訊安全御見威脅情報中心全國首發預警，有效降低了用戶使用此類軟件的頻率，防止損失進一步擴大。

企業終端存高危漏洞比例高達83%，黑產勒索目標多瞄準企業服務器

嚴峻的病毒形勢與企業的自身防御部署關系密切。在報告的數據中，83%的企業終端存在至少一個高危漏洞未修復，原因在于部分企業因系統安全維護成本較高，或系統版本較低，不能及時安裝補丁等客觀因素，導致企業終端病毒感染頻發。

（圖：未修復高危漏洞的企業終端比例達83%）

從具體作案手法來看，報告顯示，上半年平均每周約23%的企業發生過終端病毒木馬感染事件，其中感染風險軟件比例高達40%。風險類軟件之所以會有如此高的感染量和其推廣傳播方式密切相關。此外，隨著比特幣等數字加密幣的持續升值，挖礦成為黑產變現的重要渠道，預計下半年終端電腦感染挖礦木馬的占比仍將繼續上升。

（圖：企業終端感染風險軟件占比達40%）

不法分子針對服務器安全、網站安全和郵件安全的攻擊手段，同樣需要引起企業的重視。服務器常見的漏洞攻擊類型包括遠程代碼執行（RCE）、SQL注入、XSS攻擊等，攻擊方式以弱口令爆破服務器后遠程登錄最為常見，企業服務器逐漸成為勒索病毒重點攻擊目標之一。同時，惡意郵件定向攻擊也給用戶的信息及財產安全造成嚴重威脅，以office漏洞為例，2019年3月，騰訊安全御見威脅情報中心捕獲到針對外貿行業的魚叉郵件攻擊樣本，附件中的惡意word文檔會利用漏洞執行惡意代碼，釋放fareit等竊密木馬。一旦企業信息系統感染該病毒，大量數據和文件將會被不法黑客加密，繼而造成無法逆轉的損失。

面對日益嚴峻的網絡威脅事件，報告指出，政企機構應提高對網絡攻擊的重視程度、發現能力和主動響應的能力，加強對重要數據的備份保護，是目前應對攻擊事件最為直接有效的方法。

構筑信息安全重要防線，騰訊安全致力守護企業網絡安全

從報告整體來看，當前網絡攻擊不斷加劇，對企業信息資產構成嚴重威脅，企業網絡安全正在面臨更大的風險挑戰。各類勒索病毒快速迭代并迅速傳播，國內外勒索病毒攻擊事件日漸頻發，挖礦木馬和勒索病毒一體化趨勢明顯，網絡安全形勢依然嚴峻，廣大企業仍需提高警惕。

隨著等級保護2.0標準發布，網絡安全的重要性在國家戰略層面上升到前所未有的高度，企業網絡運營者面臨著更嚴苛的監管規范及更迫切的安全需求，而主動提前防御是保護企業信息安全的關鍵所在。企事業單位和政府機關等主體對網絡安全及等保合規的投入，不應只是為了滿足監管需求而流于表面，更應進一步加大對信息安全產品和服務的投入，將政策法規深入落實到日常安全運營工作中，切實規避安全風險。

為避免企業用戶受到勒索病毒與挖礦木馬的安全威脅，報告推薦各企事業單位和政府機構用戶部署騰訊御界高級威脅檢測系統，檢測可能的黑客入侵或病毒木馬連接內網的線索，并通過對企業內外網邊界處網絡流量的智能分析，感知漏洞的利用和攻擊。同時，定期開展網絡安全培訓，提高安全意識。騰訊安全也將持續輸出安全技術能力，積極聯動合作伙伴及行業力量，守護政府及企業的數據、系統、業務安全，為產業數字化升級保駕護航。