歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

網絡安全狀況分析報告-2019年5月

來源:本站整理 作者:佚名 時間:2019-06-17 TAG: 我要投稿

一、網絡安全狀況概述
2019年5月,互聯網網絡安全狀況整體指標相對平穩,但出現了一些影響較大的安全事件。
臭名遠揚的勒索軟件GandCrab背后的運營團隊宣稱“賺夠了退休的錢,將停止GandCrab的更新”,其作惡價值觀影響極其惡劣。同時從深信服捕獲的攻擊事件來看,勒索病毒仍是主要危害,且勒索攻擊者的針對性較強,主要結合社會工程、RDP遠程爆破等手段投放病毒,制造行業和醫療行業在5月受災較為嚴重。
微軟在5月曝出多個安全漏洞,其中最為嚴重的是RDP(Remote Desktop Protocol,遠程桌面服務)遠程代碼執行漏洞,編號CVE-2019-0708。由于該漏洞影響力和破壞力著實巨大,一旦被黑客利用該漏洞攻破,將會造成巨大損失。深信服已經多次提醒用戶進行安全更新,做好針對該漏洞的防御措施。
此外,網絡安全等級保護制度2.0(簡稱等保2.0)國家標準正式發布,網絡安全由此進入新的發展階段,等級保護對象范圍在傳統系統的基礎上擴大了云計算、移動互聯、物聯網、大數據等,網絡安全也越來越受到大眾關注,國家網絡空間安全也會面臨新的挑戰。
5月,深信服安全云腦累計發現:
· 惡意攻擊17.93億次,平均每天攔截惡意程序5784萬次。
· 活躍惡意程序32150個,其中感染型病毒7844個,占比24.4%;木馬遠控病毒14324個,占比44.55%。挖礦病毒種類455個,攔截次數9.4億次,較4月下降23%,其中Wannamine病毒家族最為活躍。
深信服漏洞監測平臺對國內已授權的5661個站點進行漏洞監控,發現:
· 高危站點3932個,高危漏洞102105個,漏洞類別主要是CSRF跨站請求偽造,占比30%。
· 監控在線業務7776個,共識別潛在篡改的網站有233個,篡改總發現率高達3.06%。
二、惡意程序活躍詳情
2019年5月,病毒攻擊在5月結束了近月持續上升的態勢,病毒攔截量比4月份下降近8%,近半年攔截惡意程序數量趨勢如下圖所示:

2019年5月,深信服安全云腦檢測到的活躍惡意程序樣本有32150個,其中木馬遠控病毒14324個,占比44.55%,感染型病毒7844個,占比24.4%,蠕蟲病毒5813個,占比18.08%,勒索病毒535個,占比1.66%,挖礦病毒455個,占比1.42%。
5月總計攔截惡意程序17.93億次,其中挖礦病毒的攔截量占比52.42%,其次是木馬遠控病毒(15.71%)、蠕蟲病毒(11.97%)、后門軟件(9.8%)、感染型病毒(8.94%)、勒索病毒(1.05%)。

2.1 勒索病毒活躍狀況
2019年5月,共攔截勒索病毒數量1881萬次。其中,WannaCry、RazyCrypt、GandCrab依然是最活躍的勒索病毒家族,其中WannaCry家族本月攔截數量有932萬次,危害較大。
從勒索病毒傾向的行業來看,企業和教育感染病毒數量占總體的59%,是黑客最主要的攻擊對象,具體活躍病毒行業分布如下圖所示:

從勒索病毒受災地域上看,廣東地區受感染情況最為嚴重,其次是湖南省和浙江省。

2.2 挖礦病毒活躍狀況
2019年5月,深信服安全云腦共攔截挖礦病毒9.40億次,比四月下降23%,其中最為活躍的挖礦病毒是WannaMine、MinePool、Xmrig,特別是WannaMine家族,共攔截3.29億次。同時監測數據顯示,被挖礦病毒感染的地域主要有廣東、北京、浙江等地,其中廣東省感染量第一。

被挖礦病毒感染的行業分布如下圖所示,其中企業受挖礦病毒感染情況最為嚴重,感染比例和4月基本持平,其次是政府和教育行業。

2.3 感染型病毒活躍狀況
2019年5月,深信服安全云腦檢測并捕獲感染型病毒樣本7844個,共攔截1.60億次。其中Virut家族是成為本月攻擊態勢最為活躍的感染型病毒家族,共被攔截1.02億次,此家族占了所有感染型病毒攔截數量的63.78%;而排名第二第三的是Sality和Pioneer家族,本月攔截比例分別是為22.32%和4.24%。5月份感染型病毒活躍家族TOP榜如下圖所示:

在感染型病毒危害地域分布上,廣東省(病毒攔截量)位列第一,占TOP10總量的35%,其次為浙江省和廣西壯族自治區。

從感染型病毒攻擊的行業分布來看,黑客更傾向于使用感染型病毒攻擊企業、教育、政府等行業。企業、教育、政府的攔截數量占攔截總量的69%,具體感染行業分布如下圖所示:

2.4 木馬遠控病毒活躍狀況
深信服安全云腦5月檢測到木馬遠控病毒樣本14324個,共攔截2.82億次,攔截量較4月上升14%。其中最活躍的木馬遠控家族是Drivelife,攔截數量達6138萬次,其次是Injector、Zusy。具體分布數據如下圖所示:

[1] [2] [3] [4]  下一頁

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视