2019年3月政企终端安全态势分析报告.pdf

1 3月政企 终端安全态势分析报 告 2019 年 4 月 8 日 2 目 录 报告说明 . 1 第一章 病毒攻击政企整体分析 . 2 一、 攻击整体态势 . 2 二、 被攻击终端分析 . 3 三、 被攻击单位分析 . 4 第二章 勒索病毒攻击政企分析 . 6 一、 攻击整体态势 . 6 二、 被攻击终端分析 . 7 三、 被攻击单位分析 . 8 第三章 漏洞利用病毒攻击政企分析 . 10 一、 攻击整体态势 . 10 二、 被攻击终端分析 . 11 三、 被攻击单位分析 . 12 第四章 蠕虫病毒攻击政企分析 . 14 一、 攻击整体态势 . 14 二、 被攻击终端分析 . 15 三、 被攻击单位分析 . 16 第五章 3 月热点病毒事件关注 . 18 第六章 政企终端安全建议 . 20 关于 360 终端安全实验室 . 22 关于 360 天擎新一代终端安全管理系统 . 22 关于 360 天擎终端安全响应系统 . 23 1 报告说明 终端是政企内部网络不可或缺 的组成 部分 ，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网 络和外部网络的连接点，是外部恶意程序进入内部网络常见的入口节点。 终端 一旦失守，整个办公或生产网络 就有可能沦陷，给 政企单位 带来巨额损失。 政企 终端安全态势分析报告 是 “ 360 终端安全实验室 ” 定期发布的 针对政企 网络 终端 的 安全态势分析报告。报告 数据来自 360 企业 安全 公有云安全监测数据 。报告 以 勒 索病毒、 漏洞利用病毒 、蠕虫病毒为 主要 研究对象， 以 每日感染病毒的终 端为基本单位，通过对政企终端感染病毒情况的分析，帮助客户更清晰地 看见风险态势，为安全决策提供更有力的参考依据。 监测数据表示 360 企业级终端安全产品对特定威胁的云查杀主动请求数 量 ，对于本地已经可以查杀的病毒，不在统计之列 。这些数据可以在一定程度上反映出相关机构遭到特定类型 活跃 恶意程序 攻击的数量和强度 。 本期 报告 的 监测时间为 2019 年 3 月 1 日 3 月 31 日 。 2 第一章 病毒攻击 政企 整体 分析 360 终端安全实验室监测数据显示， 2019 年 3 月 ， 政企单位 被 各类 病毒攻击的事件数量比 2 月 增加 61.3%， 被 病毒 攻击的政企终端 的累计 数量 比 2 月 增加 44.3%，被 病毒 攻击 的政企单位 的绝对 数量 比 2 月 增加 44.7%。 一、 攻击 整体 态势 2019 年 3 月，病毒攻击的 最高峰出现在 3 月 13 日（星期 三 ） ，最低谷则出现在 3 月 9日（星期 六 ） 。 2019 年 3 月 ，被病毒攻击的事件数量比 2 月 增加 61.3%。其中， 病毒单日单次 攻击 政企单位的 终端数仅为 1 台 的 事件 比 2 月 增加 57.5%， 占 3 月攻击事件 总数 的 56.2%； 单日单次 攻击 终端数 为 210 台 的事件比 2 月 增加 65.4%， 占 3 月攻击事件 总数 的 36.7%； 单日单次 攻击 终端数 为 1150 台 的事件比 2 月 增加 91.5%， 占 3 月攻击事件 总数 的 5.9%； 单日 单次攻击 50 台 以上终端的事件 比 2 月 增加 17.5%，占 3 月攻击事件 总数 的 1.3%。 3 二、 被 攻击 终端 分析 2019 年 3 月， 被 病毒 攻击的政企终端 的累计 数量比 2 月 增加 44.3%。 其中， 遭遇蠕虫病毒攻击的政企终端的累计数量比 2 月 增加 34.9%，占 3 月 被攻击政企终端的 82.8%； 遭遇漏洞利用病毒 攻击的政企终端的 累计数量比 2 月 增加 122.4%， 占 3 月 被攻击政企终端的16.1%； 遭遇 勒索 病毒攻击的 累计数量比 2 月 增加 61.9%，占 3 月 被攻击 政企终端的 1.1%。 在 被病毒攻击的政企终端中， 广东 地区最多， 占 比高达 15.2%， 被攻击终端的累计数量比 2 月 增加 134.5%； 其 次 是 北京 ， 占 比为 9.9%，被攻击 终端的累计数量 比 2 月 减少 17.6%；江苏 排在第三位，占 比为 8.2%，被攻击 终端的累计数量 比 2 月 增加 236.5%。 4 在被病毒攻击的政企终端中， 卫生 行业 最多， 占比高达 17.5%， 被攻击 终端的累积 数量比 2月 增加 67.6%；其次是能源行业，占比为 17.0%，被攻击终端的累积数量比 2月增加 73.7%；政府 行业 排在第三位 ，占比为 14.5%， 被攻击终端的累积数量 比 2 月 增加 29.2%。 三、 被 攻击单位 分析 2019 年 3 月， 被 病毒 攻击 的政企单位 的绝对 数量比 2 月 增加 44.7%。 在受到病毒攻击的政企单位中， 87.8%的单位遭到蠕虫病毒的攻击， 绝对数量比 2 月 增加 44.5%； 31.3%的 单位遭到 漏洞利用病毒 的攻击， 绝对数量比 2 月 增加 73.8%； 5.4%的单位遭 到勒索病毒的攻击 ，绝对数量比 2 月 增加 32.4%。 5 在被病毒攻击的政企单位中， 北京 地区最多，占比高达 11.5%，被攻击 单位 的 绝对 数量比 2 月 增加 78.7%；其次是 广东 ， 占比为 11.1%， 被攻击单位的绝对数量比 2 月 增加 41.3%；浙江 排在第三位，占比为 8.9%， 被攻击单位的绝对数量比 2 月 增加 79.3%。 在被病毒攻击的政企 单位 中， 卫生 行业最多，占比高达 21.6%， 被攻击单位的 绝对 数量比 2月 增加 51.5%；其次是 政府 行业，占比为 21.5%， 被攻击单位的绝对数量 比 2月 增加 32.4%；能源和金融 行业 并列 第三，占比 均 为 5.3%， 被攻击 单位的绝对数量 比 2 月 分别增加 50.0%和 33.3%。 6 第二章 勒索病毒 攻击 政企 分析 360 终端安全实验室监测数据显示， 2019 年 3 月， 政企单位 被 勒索 病毒攻击的事件数量比 2 月 增加 19.8%，被 勒索 病毒攻击的政企终端 的累计 数量比 2 月 增加 61.9%，被 勒索 病毒攻击的政企单位 的绝对 数量比 2 月 增加 32.4%。 一、 攻击 整体态势 2019 年 3 月， 勒索 病毒攻击的 最高峰出现在 3 月 13 日（星期 三 ） ，最低谷则出现在 3月 23 日（星期 六 ） 。 2019 年 3 月，被 勒索 病毒攻击的事件数量比 2 月 增加 19.8%。其中， 单日单次 攻击政企单位的终端数仅为 1台 的事件比 2月 增加 15.4%， 占 3月 勒索病毒 攻击事件总数的 72.4%；单日单次 攻击终端数为 210 台 的事件比 2 月 增加 26.7%， 占 3 月 勒索病毒 攻击事件总数的26.2%； 单日单次 攻击终端数为 1150 台 的事件占 3 月勒索病毒攻击事件总数的 1.4%； 没有监测到 单日单次 攻击终端数超过 10 台以上的事件 。 7 二、 被 攻击 终端分析 2019 年 3 月，被 勒索 病毒 攻击的政企终端 的累计 数量比 2 月 增加 61.9%。 在被勒索病毒攻击的政企终端中， 山东 地区最多，占比高达 44.4%，被攻击 终端的累计数量 比 2 月 增加 144.7%；其次是 北京 和广东 ，占比 均 为 13.1%，被攻击 终端的累计数量 比2 月 分别增加 78.9%和 70.0%。 在被勒索 病毒攻击的政企终端中， 能源 行业最多，占比高达 19.7%， 而 2 月 该 行业 只有极 少量 终端 受到 勒索病毒 攻击 ；其次是 运营商行 业，占比为 18.9%，被攻击 终端的累计数量比 2 月 增加 88.5%； 公检法 行业排在第三位，占比为 15.8%，被攻击 终端的累计数量 比 2 月8 增加 28.1%。 三、 被 攻击单位分析 2019 年 3 月， 被 勒索 病毒 攻击 的政企单位 的绝对 数量比 2 月 增加 32.4%。 在被 勒索 病毒攻击的政企单位中， 北京 地区最多， 占比 高达 16.9%，被攻击单位的绝对数量比 2月 增加 100%；其次是 新疆 ，占 比 为 11.9%，被攻击单位的绝对数量比 2月增加 16.7%；福建、广东 、山东 并列第三 ， 占比 均为 10.2%。 在被 勒索 病毒攻击的政企 单位 中，政府行业最多，占比高达 26.5%， 被攻击单位的绝对