11月政企终端安全态势分析报告2019年2月14日2目录报告说明...........................................................................................................................................1第一章病毒攻击政企整体分析.....................................................................................................2一、攻击整体态势....................................................................................................................2二、被攻击终端分析................................................................................................................3三、被攻击单位分析................................................................................................................4第二章勒索病毒攻击政企分析.....................................................................................................7一、攻击整体态势....................................................................................................................7二、被攻击终端分析................................................................................................................8三、被攻击单位分析................................................................................................................9第三章漏洞利用攻击政企分析...................................................................................................11一、攻击整体态势..................................................................................................................11二、被攻击终端分析..............................................................................................................12三、被攻击单位分析..............................................................................................................13第四章蠕虫病毒攻击政企分析...................................................................................................15一、攻击整体态势..................................................................................................................15二、被攻击终端分析..............................................................................................................16三、被攻击单位分析..............................................................................................................17第五章1月热点病毒事件关注...............................................................................................19第六章政企终端安全建议..........................................................................................................20关于360终端安全实验室...............................................................................................................22关于360天擎新一代终端安全管理系统........................................................................................22关于360天擎终端安全响应系统...................................................................................................231报告说明终端是政企内部网络不可或缺的组成部分,其安全状况与组织内每个成员息息相关。在很多情况下,终端也是内部网络和外部网络的连接点,是外部恶意程序进入内部网络常见的入口节点。终端一旦失守,整个办公或生产网络就有可能沦陷,给政企单位带来巨额损失。《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自360企业安全公有云安全监测数据。报告以勒索病毒、漏洞利用、蠕虫病毒为主要研究对象,以每日感染病毒的终端为基本单位,通过对政企终端感染病毒情况的分析,帮助客户更清晰地看见风险态势,为安全决策提供更有力的参考依据。监测数据表示360企业级终端安全产品对特定威胁的云查杀主动请求数量,对于本地已经可以查杀的病毒,不在统计之列。这些数据可以在一定程度上反映出相关机构遭到特定类型活跃恶意程序攻击的数量和强度。本期报告的监测时间为2019年1月1日~1月31日。2第一章病毒攻击政企整体分析360终端安全实验室监测数据显示,2019年1月,政企单位被病毒攻击的事件数量比12月减少了4.3%,被病毒攻击的政企终端的累计数量比2018年12月减少了4.3%,被病毒攻击的政企单位的绝对数量比12月减少了11.3%。一、攻击整体态势2019年1月,病毒攻击的最高峰出现在1月30日(星期三),最低谷则出现在1月1日(星期二)。2019年1月,被病毒攻击的事件数量比12月减少了4.3%。其中,病毒单日单次攻击政企单位的终端数仅为1台的事件比12月减少了8.8%,占1月攻击事件总数的55.7%:单日单次攻击终端数为2~10台的事件比12月增加了1.8%,占1月攻击事件总数的37.4%:单日单次攻击终端数为11~50台的事件比12月减少了7.4%,占1月攻击事件总数的5.9%:单日单次攻击50台以上终端的事件比12月增加了33.3%,占1月攻击事件总数的1%。3二、被攻击终端分析2019年1月,被病毒攻击的政企终端数量比2018年12月减少了4.3%。其中,蠕虫病毒依然是最大的毒瘤,遭遇蠕虫病毒攻击的政企终端的比例高达85.3%,被攻击政企终端的累计数量比12月增加了5.8%;遭遇漏洞利用攻击的政企终端的比例为13.5%,被攻击政企终端的累计数量比12月下降了36.4%;遭遇勒索病毒攻击的政企终端的比例为1.2%,被攻击政企终端的累计数量比12月下降了54.2%。在被病毒攻击的政企终端中,北京地区最多,占比高达17.1%,被攻击政企终端的累计数量比12月增加了40.4%;其次是贵州,占比为11.3%,被攻击政企终端的累计数量比124月增加了186.4%;广东排在第三位,占比为10.5%,被攻击政企终端的累计数量比12月减少了21.8%。在被病毒攻击的政企终端中,能源行业最多,占比高达16.6%,但被攻击政企终端的累积数量比12月减少了20.7%;其次是政府行业,占比为15.2%,被攻击政企终端的累积数量比12月减少了23.6%;卫生行业排在第三位,占比为13.3%,被攻击政企终端的累积数量比12月增加了6.4%。三、被攻击单位分析2019年1月,被病毒攻击的政企单位的绝对数量比12月减少了11.3%。5在受到病毒攻击的政企单位中,91.7%的单位遭到了蠕虫病毒的攻击,但被攻击政企单位的绝对数量比12月减少了9.7%;23.9%的单位遭到了漏洞利用的攻击,被攻击政企单位的绝对数量比12月减少了15.8%;而5.1%的单位受到了勒索病毒的攻击,被攻击政企单位的绝对数量比12月减少了4.8%。在被病毒攻击的政企单位中,广东地区最多,占比高达12.1%,但被攻击政企单位的绝对数量比12月减少了20.5%;其次是北京,占比为10.4%,被攻击政企单位的绝对数量比12月减少了12.3%;浙江排在第三位,占比为8.9%,但被攻击政企单位的绝对数量比12月减少了1.2%。6在被病毒攻击的政企单位中,政府行业最多,占比高达23.9%,但被攻击政企单位的绝对数量比12月减少了13.0%;其次是卫生行业,占比为20.3%,被攻击政企单位的绝对数量比12月减少了13.6%;能源行业排在第三位,占比为5.9%,被攻击政企单位的绝对数量比12月减少了13.2%。7第二章勒索病毒攻击政企分析360终端安全实验室监测数据显示,2019年1月,政企单位被勒索病毒攻击的事件数量比12月增加了11.5%,被勒索病毒攻击的政企终端的累计数量比2018年12月减少了54.2%,被勒索病毒攻击的政企单位的绝对数量比12月减少了4.8%。一、攻击整体态势2019年1月,勒索病毒攻击的最高峰出现在1月30日(星期三),最低谷则出现在1月1日(星期二)。2019年1月,被勒索病毒攻击的事件数量比12月增加了11.5%。其中,单日单次攻击政企单位的终端数仅为1台的事件比12月增加了5.2%,占1月攻击事件总数的69.7%:单日单次攻击终端数为2~10台的事件比12月增加了35.5%,占1月攻击事件总数的29.0%:单日单次攻击终端数为11~50台的事件和12月持平,占1月攻击事件总数的1.4%:单日单次攻击50台以上终端的事件本月没有发生。8二、被攻击终端分析2019年1月,被勒索病毒攻击的政企终端的累计数量比2018年12月减少了4.3%。在被勒索病毒攻击的政企终端中,山东地区最多,占比高达27.8%,被攻击政企终端的累计数量比12月增加了10.0%;其次是广东,占比为20.3%,被攻击政企终端的累计数量比12月减少了30.4%;北京排在第三位,占比为16.6%,被攻击政企终端的累计数