四月安全舆情勒索病毒瞄准企业用户安全漏洞容易

四月安全舆情：勒索病毒瞄准企业用户 安全漏洞成攻击入口

中国资讯 点击次数 ：次

问：“那段时间孟照国除了怕铁、怕光之外 近日，腾讯安全联合实验室反病毒实验室接连发布《四月安全舆情报告》与《四月勒索病毒月报》，详细回顾了四月安全热点事件，并解读最新络安全趋势。报告表明，针对企业服务器的勒索病毒攻击整体走高，勒索病毒加密目标从文件文档转向数据库文件，通过加密磁盘备份文件，甚至加密磁盘引导区，目的在于扰乱企业生产秩序以迫使其缴纳赎金。

此外，四月值得企业用户关注的安全事件还有Vigilante黑客利用思科CVE-漏洞攻击俄罗斯和伊朗络，造成全球超过20万台路由器受到影响；APT组织寄生兽再次出没，首创利用漏洞感染Office文档，已严重威胁内外分离的保密络安全。高危漏洞与APT组织攻击仍然是威胁企业络安全的重大隐患。

勒索病毒偏爱传统行业 防御能力较弱是主要原因

《四月勒索病毒月报》表明，2018年4月份，针对服务器的勒索病毒攻击呈整体走高趋势，勒索病毒的加密目标由文档文件转向数据库文件。由于企业服务器上的数据文件一旦被加密，将严重威胁到公司的正常运转，或将迫使更多企业选择向黑客交付赎金。

从受攻击企业的地域分布上看，江苏、广东等沿海地区被攻击的企业最多，其次是山东和北京，一定程度上表明经济越发达的省市遭受勒索病毒攻击的频率越高。

在遭到服务器勒索攻击的行业分布方面，政府机关占比最高，工业、医疗行业等传统行业是重灾区，三者所占比例高达56%。腾讯企业安全技术专家指出，主要原因或由于传统行业往往在信息安全上的投入较少，服务器没有及时修复高危漏洞，没有良好的安全规范等问题普遍存在。

不法黑客利用思科漏洞进行攻击 超过20万台路由器中招

四月再次爆发大规模安全漏洞事件，据外媒报道，不法黑客利用Cisco（思科）CVE-（远程代码执行漏洞）攻击了俄罗斯和伊朗两国的络基础设施，进而波及了两国的互联服务提供商、数据中心以及某些站，直接导致大规模的络中断。

伊朗通信和信息技术部表示，此次思科安全漏洞利用事件造成全球超过20万台路由器受到影响，其中3500台位于伊朗。更令人气愤的是，不法黑客公开宣称其曾扫描了许多国家的络以查找易受攻击的系统，其中包括英国、美国和加拿大，但只是攻击了俄罗斯和伊朗，对于提醒美、英等国路由器设备上存在漏洞的问题居功至伟。

不仅不法黑客表现嚣张，APT组织也蠢蠢欲动。继2017年捕获APT组织寄生兽并跟踪长达半年之后，腾讯御见威胁情报中心于4月底再次截获寄生兽最新危险行动。值得关注的是，寄生兽APT组织的首创针对内外分离的隔离络的特别攻击方式当用户使用U盘等移动存储设备在内外中交换数据时，文档将被植入木马，且当内其他用户打开被感染木马的Office文件，木马就会悄无声息地潜入内中。凭借腾讯安全多年防御实力，腾讯御界高级威胁检测系统率先实现检测并阻断该组织的攻击行为。

从此次腾讯安全发布的系列报告中可以看出，在当前络安全形势下，企业用户已越来越多地成为不法分子攻击的主要目标。提升络安全意识，增强自身安全能力，同时和腾讯企业安全等安全厂商保持沟通，才能有效对抗木马病毒和恶意攻击，保障企业在互联时代下的安全运营与快速发展。