近日，騰訊安全聯合實驗室反病毒實驗室接連發布《四月安全輿情報告》與《四月勒索病毒月報》，詳細回顧了四月安全熱點事件，并解讀最新網絡安全趨勢。報告表明，針對企業服務器的勒索病毒攻擊整體走高，勒索病毒加密目標從文件文檔轉向數據庫文件，通過加密磁盤備份文件，甚至加密磁盤引導區，目的在于擾亂企業生產秩序以迫使其繳納贖金。

此外，四月值得企業用戶關注的安全事件還有Vigilante黑客利用思科CVE-2018-0171漏洞攻擊俄羅斯和伊朗網絡，造成全球超過20萬臺路由器受到影響；APT組織“寄生獸”再次出沒，首創利用漏洞感染Office文檔，已嚴重威脅內外網分離的保密網絡安全。高危漏洞與APT組織攻擊仍然是威脅企業網絡安全的重大隱患。

勒索病毒偏愛傳統行業 防御能力較弱是主要原因

《四月勒索病毒月報》表明，2018年4月份，針對服務器的勒索病毒攻擊呈整體走高趨勢，勒索病毒的加密目標由文檔文件轉向數據庫文件。由于企業服務器上的數據文件一旦被加密，將嚴重威脅到公司的正常運轉，或將迫使更多企業選擇向黑客交付贖金。

從受攻擊企業的地域分布上看，江蘇、廣東等沿海地區被攻擊的企業最多，其次是山東和北京，一定程度上表明經濟越發達的省市遭受勒索病毒攻擊的頻率越高。

在遭到服務器勒索攻擊的行業分布方面，政府機關占比最高，工業、醫療行業等傳統行業是重災區，三者所占比例高達56%。騰訊企業安全技術專家指出，主要原因或由于傳統行業往往在信息安全上的投入較少，服務器沒有及時修復高危漏洞，沒有良好的安全規范等問題普遍存在。

不法黑客利用思科漏洞進行攻擊 超過20萬臺路由器中招

四月再次爆發大規模安全漏洞事件，據外媒報道，不法黑客利用Cisco（思科）CVE-2018-0171（遠程代碼執行漏洞）攻擊了俄羅斯和伊朗兩國的網絡基礎設施，進而波及了兩國的互聯網服務提供商、數據中心以及某些網站，直接導致大規模的網絡中斷。

伊朗通信和信息技術部表示，此次思科安全漏洞利用事件造成全球超過20萬臺路由器受到影響，其中3500臺位于伊朗。更令人氣憤的是，不法黑客公開宣稱其曾掃描了許多國家的網絡以查找易受攻擊的系統，其中包括英國、美國和加拿大，但只是“攻擊”了俄羅斯和伊朗，對于提醒美、英等國路由器設備上存在漏洞的問題“居功至偉”。

不僅不法黑客表現囂張，APT組織也蠢蠢欲動。繼2017年捕獲APT組織“寄生獸”并跟蹤長達半年之后，騰訊御見威脅情報中心于4月底再次截獲“寄生獸”最新危險行動。值得關注的是，“寄生獸”APT組織的首創針對內外網分離的隔離網絡的特別攻擊方式——當用戶使用U盤等移動存儲設備在內外網中交換數據時，文檔將被植入木馬，且當內網其他用戶打開被感染木馬的Office文件，木馬就會悄無聲息地潛入內網中。憑借騰訊安全多年防御實力，騰訊御界高級威脅檢測系統率先實現檢測并阻斷該組織的攻擊行為。

從此次騰訊安全發布的系列報告中可以看出，在當前網絡安全形勢下，企業用戶已越來越多地成為不法分子攻擊的主要目標。提升網絡安全意識，增強自身安全能力，同時和騰訊企業安全等安全廠商保持溝通，才能有效對抗木馬病毒和惡意攻擊，保障企業在“互聯網時代”下的安全運營與快速發展。