《2019年企业安全威胁报告》出炉：每周有近四成企业遭遇病毒攻击《报告》显示

　　产业互联网时代,大数据、云计算、人工智能等新技术在加速产业发展的同时,也让企业网络安全面临更复杂的挑战。近日，腾讯安全发布《2019年企业安全威胁报告》(以下简称《报告》) ，对全年企业网络安全整体态势，病毒主要类型、病毒分布行业、攻击形式、传播手段及发展趋势进行全面剖析和研判，并有针对性地提出防御方案。

　　《报告》显示，在所有的攻击对象中，企业终端依然是病毒感染的重灾区， 2019年平均每周有40%的企业遭遇了病毒攻击，近8成企业终端还存在高危漏洞未修复。

　　风险木马感染占比高，教育行业最“受伤”

　　在企业终端风险中，风险木马软件、后门类、感染性病毒是企业面临的三大主要威胁。其中，风险木马软件在病毒攻击事件中占比最高，这类病毒攻击者常常通过下载器捆绑及搜索引擎竞价排名获得优先展示来获取大量受众，感染量极大，占比高达44% 。后门远控类木马以21%的占比紧随其后，由于其具有极高的隐蔽性，接受远程指令执行信息窃取、截屏、文件上传等操作，对金融科技等信息敏感行业造成极大危害。

----《2019年企业安全威胁报告》出炉：每周有近四成企业遭遇病毒攻击//----

《2019年企业安全威胁报告》出炉：每周有近四成企业遭遇病毒攻击。　　在所有病毒类型中，挖矿木马仍是企业服务器被攻陷后植入的主要木马类型， 2019年，针对Linux平台的挖矿木马开始流行。如2019年9月，大型挖矿僵尸网络WannaMine就发起了针对Linux系统的攻击，攻击者利用SSH弱口令爆破成功后植入挖矿木马，并通过SSH弱口令在内网横向传播。勒索病毒在病染毒事件中虽然占比不高，但加密数据、锁定系统、针对企业数据价值勒索更加昂贵的赎金等行为令企业损失严重，破坏性极大，企业仍需重点防范。

　　从行业来看，病毒攻击对教育、科技、医疗、金融、政府等行业均有不同程度影响，其中，教育行业最受伤，这与教育行业存在频繁的文件交互传输不无关系。《报告》显示，在感染病毒的终端中，教育行业染毒比例最高，其中，感染性病毒在教育行业占比高达57.4% ，远控木马、勒索病毒感染教育行业机器的占比也都超过了50% 。其次，政府和科技行业也成为病毒攻击的主要对象，在勒索病毒感染中，政府机器占到了感染对象的23% 。

----《2019年企业安全威胁报告》出炉：每周有近四成企业遭遇病毒攻击//----

　　企业终端存高危漏洞比例近八成，恶意邮件成传播工具

　　《报告》显示， 2019年漏洞利用及端口爆破仍然是攻陷终端设备的重要手段，尤其是针对企业服务器的攻击，通过漏洞利用或爆破攻击公网环境下的服务器，随后进行内网横向渗透已成为最常用的手段。

《2019年企业安全威胁报告》出炉：每周有近四成企业遭遇病毒攻击。　　企业自身防御部署薄弱是病毒攻击接连得手的重要原因。据腾讯安全威胁情报中心数据显示，截至2019年12月底，仍有79%的企业终端上存在至少一个高危漏洞未修复。同时，目前仍有大量的企业资产开放了高危端口，除了22、3389等高危端口之外，还有较大比重的邮件服务、数据库服务等端口也暴露在公网上，给网络黑产带来可乘之机。《报告》显示， 2019年平均每周约有40%的企业发生过终端木马感染事件。