3602019年3月政企终端安全态势分析报告网络安全20194825页

13月政企终端安全态势分析报告2019年4月8日2目录报告说明...........................................................................................................................................1第一章病毒攻击政企整体分析.....................................................................................................2一、攻击整体态势....................................................................................................................2二、被攻击终端分析................................................................................................................3三、被攻击单位分析................................................................................................................4第二章勒索病毒攻击政企分析.....................................................................................................6一、攻击整体态势....................................................................................................................6二、被攻击终端分析................................................................................................................7三、被攻击单位分析................................................................................................................8第三章漏洞利用病毒攻击政企分析...........................................................................................10一、攻击整体态势..................................................................................................................10二、被攻击终端分析..............................................................................................................11三、被攻击单位分析..............................................................................................................12第四章蠕虫病毒攻击政企分析...................................................................................................14一、攻击整体态势..................................................................................................................14二、被攻击终端分析..............................................................................................................15三、被攻击单位分析..............................................................................................................16第五章3月热点病毒事件关注...............................................................................................18第六章政企终端安全建议..........................................................................................................20关于360终端安全实验室...............................................................................................................22关于360天擎新一代终端安全管理系统........................................................................................22关于360天擎终端安全响应系统...................................................................................................231报告说明终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络常见的入口节点。终端一旦失守，整个办公或生产网络就有可能沦陷，给政企单位带来巨额损失。《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自360企业安全公有云安全监测数据。报告以勒索病毒、漏洞利用病毒、蠕虫病毒为主要研究对象，以每日感染病毒的终端为基本单位，通过对政企终端感染病毒情况的分析，帮助客户更清晰地看见风险态势，为安全决策提供更有力的参考依据。监测数据表示360企业级终端安全产品对特定威胁的云查杀主动请求数量，对于本地已经可以查杀的病毒，不在统计之列。这些数据可以在一定程度上反映出相关机构遭到特定类型活跃恶意程序攻击的数量和强度。本期报告的监测时间为2019年3月1日~3月31日。2第一章病毒攻击政企整体分析360终端安全实验室监测数据显示，2019年3月，政企单位被各类病毒攻击的事件数量比2月增加61.3%，被病毒攻击的政企终端的累计数量比2月增加44.3%，被病毒攻击的政企单位的绝对数量比2月增加44.7%。一、攻击整体态势2019年3月，病毒攻击的最高峰出现在3月13日（星期三），最低谷则出现在3月9日（星期六）。2019年3月，被病毒攻击的事件数量比2月增加61.3%。其中，病毒单日单次攻击政企单位的终端数仅为1台的事件比2月增加57.5%，占3月攻击事件总数的56.2%；单日单次攻击终端数为2~10台的事件比2月增加65.4%，占3月攻击事件总数的36.7%；单日单次攻击终端数为11~50台的事件比2月增加91.5%，占3月攻击事件总数的5.9%；单日单次攻击50台以上终端的事件比2月增加17.5%，占3月攻击事件总数的1.3%。3二、被攻击终端分析2019年3月，被病毒攻击的政企终端的累计数量比2月增加44.3%。其中，遭遇蠕虫病毒攻击的政企终端的累计数量比2月增加34.9%，占3月被攻击政企终端的82.8%；遭遇漏洞利用病毒攻击的政企终端的累计数量比2月增加122.4%，占3月被攻击政企终端的16.1%；遭遇勒索病毒攻击的累计数量比2月增加61.9%，占3月被攻击政企终端的1.1%。在被病毒攻击的政企终端中，广东地区最多，占比高达15.2%，被攻击终端的累计数量比2月增加134.5%；其次是北京，占比为9.9%，被攻击终端的累计数量比2月减少17.6%；江苏排在第三位，占比为8.2%，被攻击终端的累计数量比2月增加236.5%。4在被病毒攻击的政企终端中，卫生行业最多，占比高达17.5%，被攻击终端的累积数量比2月增加67.6%；其次是能源行业，占比为17.0%，被攻击终端的累积数量比2月增加73.7%；政府行业排在第三位，占比为14.5%，被攻击终端的累积数量比2月增加29.2%。三、被攻击单位分析2019年3月，被病毒攻击的政企单位的绝对数量比2月增加44.7%。在受到病毒攻击的政企单位中，87.8%的单位遭到蠕虫病毒的攻击，绝对数量比2月增加44.5%；31.3%的单位遭到漏洞利用病毒的攻击，绝对数量比2月增加73.8%；5.4%的单位遭到勒索病毒的攻击，绝对数量比2月增加32.4%。5在被病毒攻击的政企单位中，北京地区最多，占比高达11.5%，被攻击单位的绝对数量比2月增加78.7%；其次是广东，占比为11.1%，被攻击单位的绝对数量比2月增加41.3%；浙江排在第三位，占比为8.9%，被攻击单位的绝对数量比2月增加79.3%。在被病毒攻击的政企单位中，卫生行业最多，占比高达21.6%，被攻击单位的绝对数量比2月增加51.5%；其次是政府行业，占比为21.5%，被攻击单位的绝对数量比2月增加32.4%；能源和金融行业并列第三，占比均为5.3%，被攻击单位的绝对数量比2月分别增加50.0%和33.3%。6第二章勒索病毒攻击政企分析360终端安全实验室监测数据显示，2019年3月，政企单位被勒索病毒攻击的事件数量比2月增加19.8%，被勒索病毒攻击的政企终端的累计数量比2月增加61.9%，被勒索病毒攻击的政企单位的绝对数量比2月增加32.4%。一、攻击整体态势2019年3月，勒索病毒攻击的最高峰出现在3月13日（星期三），最低谷则出现在3月23日（星期六）。2019年3月，被勒索病毒攻击的事件数量比2月增加19.8%。其中，单日单次攻击政企单位的终端数仅为1台的事件比2月增加15.4%，占3月勒索病毒攻击事件总数的72.4%；单日单次攻击终端数为2~10台的事件比2月增加26.7%，占3月勒索病毒攻击事件总数的26.2%；单日单次攻击终端数为11~50台的事件占3月勒索病毒攻击事件总数的1.4%；没有监测到单日单次攻击终端数超过10台以上的事件。7二、被攻击终端分析2019年3月，被勒索病毒攻击的政企终端的累计数量比2月增加61.9%。在被勒索病毒攻击的政企终端中，山东地区最多，占比高达44.4%，被攻击终端的累计数量比2月增加144.7%；其次是北京和广东，占比均为13.1%，被攻击终端的累计数量比2月分别增加78.9%和70.0%。在被勒索病毒攻击的政企终端中，能源行业最多，占比高达19.7%，而2月该行业只有极少量终端受到勒索病毒攻击；其次是运营商行业，占比为18.9%，被攻击终端的累计数量比2月增加88.5%；公检法行业排在第三位，占比为15.8%，被攻击终端的累计数量比2月8增加28.1%。三、被攻击单位分析2019年3