近日，騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室接連發(fā)布《四月安全輿情報(bào)告》與《四月勒索病毒月報(bào)》，詳細(xì)回顧了四月安全熱點(diǎn)事件，并解讀最新網(wǎng)絡(luò)安全趨勢。報(bào)告表明，針對企業(yè)服務(wù)器的勒索病毒攻擊整體走高，勒索病毒加密目標(biāo)從文件文檔轉(zhuǎn)向數(shù)據(jù)庫文件，通過加密磁盤備份文件，甚至加密磁盤引導(dǎo)區(qū)，目的在于擾亂企業(yè)生產(chǎn)秩序以迫使其繳納贖金。

此外，四月值得企業(yè)用戶關(guān)注的安全事件還有Vigilante黑客利用思科CVE-2018-0171漏洞攻擊俄羅斯和伊朗網(wǎng)絡(luò)，造成全球超過20萬臺(tái)路由器受到影響；APT組織“寄生獸”再次出沒，首創(chuàng)利用漏洞感染Office文檔，已嚴(yán)重威脅內(nèi)外網(wǎng)分離的保密網(wǎng)絡(luò)安全。高危漏洞與APT組織攻擊仍然是威脅企業(yè)網(wǎng)絡(luò)安全的重大隱患。

勒索病毒偏愛傳統(tǒng)行業(yè) 防御能力較弱是主要原因

《四月勒索病毒月報(bào)》表明，2018年4月份，針對服務(wù)器的勒索病毒攻擊呈整體走高趨勢，勒索病毒的加密目標(biāo)由文檔文件轉(zhuǎn)向數(shù)據(jù)庫文件。由于企業(yè)服務(wù)器上的數(shù)據(jù)文件一旦被加密，將嚴(yán)重威脅到公司的正常運(yùn)轉(zhuǎn)，或?qū)⑵仁垢嗥髽I(yè)選擇向黑客交付贖金。

從受攻擊企業(yè)的地域分布上看，江蘇、廣東等沿海地區(qū)被攻擊的企業(yè)最多，其次是山東和北京，一定程度上表明經(jīng)濟(jì)越發(fā)達(dá)的省市遭受勒索病毒攻擊的頻率越高。

在遭到服務(wù)器勒索攻擊的行業(yè)分布方面，政府機(jī)關(guān)占比最高，工業(yè)、醫(yī)療行業(yè)等傳統(tǒng)行業(yè)是重災(zāi)區(qū)，三者所占比例高達(dá)56%。騰訊企業(yè)安全技術(shù)專家指出，主要原因或由于傳統(tǒng)行業(yè)往往在信息安全上的投入較少，服務(wù)器沒有及時(shí)修復(fù)高危漏洞，沒有良好的安全規(guī)范等問題普遍存在。

不法黑客利用思科漏洞進(jìn)行攻擊 超過20萬臺(tái)路由器中招

四月再次爆發(fā)大規(guī)模安全漏洞事件，據(jù)外媒報(bào)道，不法黑客利用Cisco（思科）CVE-2018-0171（遠(yuǎn)程代碼執(zhí)行漏洞）攻擊了俄羅斯和伊朗兩國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，進(jìn)而波及了兩國的互聯(lián)網(wǎng)服務(wù)提供商、數(shù)據(jù)中心以及某些網(wǎng)站，直接導(dǎo)致大規(guī)模的網(wǎng)絡(luò)中斷。

伊朗通信和信息技術(shù)部表示，此次思科安全漏洞利用事件造成全球超過20萬臺(tái)路由器受到影響，其中3500臺(tái)位于伊朗。更令人氣憤的是，不法黑客公開宣稱其曾掃描了許多國家的網(wǎng)絡(luò)以查找易受攻擊的系統(tǒng)，其中包括英國、美國和加拿大，但只是“攻擊”了俄羅斯和伊朗，對于提醒美、英等國路由器設(shè)備上存在漏洞的問題“居功至偉”。

不僅不法黑客表現(xiàn)囂張，APT組織也蠢蠢欲動(dòng)。繼2017年捕獲APT組織“寄生獸”并跟蹤長達(dá)半年之后，騰訊御見威脅情報(bào)中心于4月底再次截獲“寄生獸”最新危險(xiǎn)行動(dòng)。值得關(guān)注的是，“寄生獸”APT組織的首創(chuàng)針對內(nèi)外網(wǎng)分離的隔離網(wǎng)絡(luò)的特別攻擊方式——當(dāng)用戶使用U盤等移動(dòng)存儲(chǔ)設(shè)備在內(nèi)外網(wǎng)中交換數(shù)據(jù)時(shí)，文檔將被植入木馬，且當(dāng)內(nèi)網(wǎng)其他用戶打開被感染木馬的Office文件，木馬就會(huì)悄無聲息地潛入內(nèi)網(wǎng)中。憑借騰訊安全多年防御實(shí)力，騰訊御界高級(jí)威脅檢測系統(tǒng)率先實(shí)現(xiàn)檢測并阻斷該組織的攻擊行為。

從此次騰訊安全發(fā)布的系列報(bào)告中可以看出，在當(dāng)前網(wǎng)絡(luò)安全形勢下，企業(yè)用戶已越來越多地成為不法分子攻擊的主要目標(biāo)。提升網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)自身安全能力，同時(shí)和騰訊企業(yè)安全等安全廠商保持溝通，才能有效對抗木馬病毒和惡意攻擊，保障企業(yè)在“互聯(lián)網(wǎng)時(shí)代”下的安全運(yùn)營與快速發(fā)展。