在本文中,将详细解读《360-2019年1月政企终端安全态势分析报告》,该报告是由360终端安全实验室发布的,重点关注在2019年1月期间对政企终端的安全威胁分析。报告基于360企业安全公有云的安全监测数据,主要针对勒索病毒、漏洞利用和蠕虫病毒攻击的情况进行了深入研究。
报告对政企单位遭受病毒攻击的整体趋势进行了分析。数据显示,2019年1月份,相较于前一个月,政企单位遭受的病毒攻击事件数量和终端数量均有所下降,分别减少了4.3%。此外,涉及攻击的政企单位数量也减少了11.3%。从攻击高峰时间来看,1月30日周三的攻击量达到高峰,而最低谷则出现在1月12日。在攻击强度方面,单日单次攻击终端数量在1台、2到10台、11到50台的事件分别有所减少、增加和减少,而攻击量超过50台终端的事件数则有显著增加。
在被攻击终端分析方面,蠕虫病毒是最主要的威胁,占比高达85.3%。而遭受漏洞利用攻击和勒索病毒攻击的政企终端数量占比分别为13.5%和1.2%。就地域分布而言,北京地区的受攻击终端数量最多,占比17.1%,其次为贵州和广东。在不同行业中,能源行业的受攻击终端数量最高,占比16.6%,其次是政府行业和卫生行业。
在被攻击单位分析中,同样发现蠕虫病毒是最主要的攻击类型,占比为91.7%。而漏洞利用和勒索病毒攻击的单位占比分别为23.9%和5.1%。在地域分布上,广东地区受影响的政企单位数量最多,占12.1%,其次是北京和浙江。从行业角度来看,政府行业是受影响最严重的,占23.9%,其次是卫生行业和能源行业。
报告还指出,360企业级终端安全产品在本期监测时间内的云查杀请求数量反映了遭受特定类型活跃恶意程序攻击的数量和强度。在2019年1月份,北京地区和能源行业是受影响最大的区域和行业,但同时也有减少的趋势。
报告提出了针对政企终端安全的建议,强调了360终端安全实验室、360天擎新一代终端安全管理系统和360天擎终端安全响应系统的重要性,并提供了相应的安全解决方案。
整体而言,这份报告不仅分析了2019年1月份政企终端遭受病毒攻击的态势,而且为政企单位提供了具有实际应用价值的安全防护建议。报告依据大量安全监测数据,充分体现了勒索病毒、漏洞利用和蠕虫病毒这三类攻击方式对政企网络终端安全构成的威胁,以及这些威胁的地域和行业分布特征。通过对这些数据的深入分析,有助于政企单位及时调整安全策略,有效防止和减轻病毒攻击带来的损失。
