2018上半年度中國政企機構(gòu)網(wǎng)絡(luò)安全形勢分析報告

1、2018上半年中國政企機構(gòu)網(wǎng)絡(luò)安全形勢分析報告360威脅情報中心2018年8月13日摘要終端安全終端安全?2017年56月，360企業(yè)安全公有云監(jiān)測數(shù)據(jù)顯示國內(nèi)大中型政企機遭到勒索、挖礦、蠕蟲和漏洞攻擊53939次，平均每天監(jiān)測和攔截884次。其中，蠕蟲病毒攻擊數(shù)量最多，共46906次。?醫(yī)療衛(wèi)生行業(yè)是遭受典型網(wǎng)絡(luò)攻擊最多的行業(yè)部門，媒體行業(yè)最少。?2018年5月6月，國內(nèi)大中型政企機遭到網(wǎng)絡(luò)蠕蟲病毒攻擊46906次。其中，遭到蠕蟲病毒

2、攻擊最多的關(guān)鍵行業(yè)是醫(yī)療衛(wèi)生行業(yè)，達12968次。?2018年5月6月，針對國內(nèi)大中型政企機構(gòu)遭到漏洞利用攻擊（不含蠕蟲病毒、勒索軟件和挖礦木馬攻擊）5788次，在關(guān)鍵行業(yè)中，能源行業(yè)遭受漏洞利用攻擊最為頻繁，多達954次。?2018年5月6月，國內(nèi)大中型政企機構(gòu)終端設(shè)備（含服務(wù)器）遭到勒索軟件攻擊1178次，在關(guān)鍵行業(yè)中，能源機構(gòu)遭受勒索軟件攻擊的次數(shù)最多，達310次。?2018年5月6月，國內(nèi)大中型政企機構(gòu)終端設(shè)備（主要是服務(wù)器）遭

3、挖礦木馬攻擊64次。在關(guān)鍵行業(yè)中，交通運輸行業(yè)遭到的攻擊最多，達11次。?2017年全年，國內(nèi)共有約505.7萬臺電腦遭到勒索軟件攻擊。如果從WannaCry大規(guī)模爆發(fā)的5月開始計算，2017年5月到2018年4月，全國共有約463.5萬臺電腦遭到了勒索軟件攻擊。?360企業(yè)安全公有云監(jiān)測數(shù)據(jù)顯示，Globelmposter、Crysis、GCrab、Satan是2018年上半年最為活躍的四大勒索軟件家族，傳播量占到上半年勒索軟件傳播總

4、量的90%以上。網(wǎng)站安全網(wǎng)站安全?2018年上半年，360網(wǎng)站安全檢測平臺共掃描檢測網(wǎng)站270.3萬個，存在漏洞的網(wǎng)站59.9萬個（半年去重），占比為22.2%，共掃描出漏洞645.9萬次。其中，共掃出存在高危漏洞的網(wǎng)站10.3萬個，占掃描網(wǎng)站總數(shù)的3.8%，共掃描出高危漏洞107.6萬次。?從網(wǎng)站檢測出漏洞的危險等級來看，上半年共掃描發(fā)現(xiàn)網(wǎng)站高危漏洞107.6萬次，較2017年上半年160.9萬次降低了33.1%，平均每天掃出高危漏洞