|
4月11日,火絨“漏洞攻擊攔截”功能模塊上線后�����,采集到大量相關(guān)數(shù)據(jù)�。根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估,自4月11日到28日����,平均每日有100余萬(wàn)臺(tái)電腦����、服務(wù)器受到漏洞攻擊����,其中政府、企業(yè)單位局域網(wǎng)中的Windows 7系統(tǒng)用戶成為勒索病毒����、黑客滲透等高危威脅的重災(zāi)區(qū)。 上述惡性病毒攻擊和局域網(wǎng)內(nèi)的系統(tǒng)漏洞緊密相關(guān)�,因此符合“Win7、局域網(wǎng)”這幾個(gè)關(guān)鍵詞的政企單位需要格外警惕�,而普遍采用Win10系統(tǒng)的個(gè)人互聯(lián)網(wǎng)用戶受惡性病毒威脅較少。
一�、最具威脅漏洞TOP3 據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估,目前被病毒利用最多的漏洞是“永恒之藍(lán)”和“永恒浪漫”�,兩者共計(jì)占總數(shù)量的96%,另外老漏洞“MS-10-046(CVE-2010-2568)”占2%����。 永恒之藍(lán)(EternalBlue)和永恒浪漫(EternalRomance),是影子經(jīng)紀(jì)人(Shadow Broker)組織在2017年5月份釋放的兩個(gè)著名漏洞工具���。截止到目前�����,僅“永恒之藍(lán)”就導(dǎo)致了超過(guò)8成的漏洞攻擊����,成為“漏洞之王”�。例如去年5月席卷全球的勒索病毒“想哭Wannacry”、典型的挖礦病毒“Nrsminer”等�,都通過(guò)該漏洞傳播。 根據(jù)火絨的數(shù)據(jù)�����,時(shí)隔一年之后��,如今我國(guó)每天依然有7���、80萬(wàn)臺(tái)電腦因?yàn)椤坝篮阒{(lán)”漏洞被攻擊����,其中Windows 7 64位/32位系統(tǒng)占被攻擊系統(tǒng)總量的84%(如下圖)����。  圖:“永恒之藍(lán)”漏洞主要攻擊Win7系統(tǒng) 占比84%
快捷方式漏洞(MS-10-046)是一個(gè)存在近10年的老漏洞���,一直被病毒利用,占到漏洞攻擊總數(shù)的2%���,震網(wǎng)一代(蠕蟲(chóng))�、Ramnit(蠕蟲(chóng))都是通過(guò)該漏洞傳播的��,某些老病毒在局域網(wǎng)內(nèi)屢殺不絕��,也是利用這個(gè)漏洞����,可以說(shuō)是長(zhǎng)期頑疾。針對(duì)該漏洞的攻擊依舊集中在Windows 7系統(tǒng)���,占被攻擊系統(tǒng)總量的78%����。  圖:“快捷方式漏洞”主要攻擊系統(tǒng)同樣為Win7系統(tǒng)
二�����、系統(tǒng)漏洞和勒索病毒緊密相關(guān) 根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估,每日勒索病毒感染量為10-15萬(wàn)����,種類多達(dá)10余種(家族)��,其中絕大部分是通過(guò)系統(tǒng)漏洞進(jìn)入用戶電腦的���?���?梢哉f(shuō)�����,解決了漏洞攻擊的威脅���,就能大幅度降低勒索病毒感染量和損失��。 連接互聯(lián)網(wǎng)的電腦���,被勒索病毒感染的途徑有漏洞攻擊、郵件傳播和網(wǎng)頁(yè)掛馬�����,其中系統(tǒng)漏洞占比高達(dá)90%以上。對(duì)于和互聯(lián)網(wǎng)物理隔離的政府�����、央企網(wǎng)絡(luò)來(lái)說(shuō)�����,勒索病毒95%以上是通過(guò)漏洞攻擊感染用戶的��。
三�、機(jī)構(gòu)(政府、企業(yè)��、學(xué)校)成為惡性病毒重災(zāi)區(qū) 單位局域網(wǎng)����、win7系統(tǒng)、系統(tǒng)漏洞���,上述3種原因的結(jié)合���,導(dǎo)致政府、企業(yè)的局域網(wǎng),特別是和互聯(lián)網(wǎng)隔離的內(nèi)網(wǎng)�����,成為惡性病毒的重災(zāi)區(qū)���。 上述機(jī)構(gòu)用戶大量使用win7系統(tǒng)�,普遍存在無(wú)法及時(shí)更新補(bǔ)丁���、修補(bǔ)漏洞的問(wèn)題,導(dǎo)致病毒能夠輕易通過(guò)漏洞入侵系統(tǒng)�����。同時(shí)其內(nèi)網(wǎng)相連�����,一旦其中一臺(tái)電腦感染��,可迅速傳染給網(wǎng)內(nèi)其他電腦�����。 除此之外,機(jī)構(gòu)用戶的數(shù)據(jù)很重要����,多數(shù)會(huì)選擇支付贖金,因此更容易成為攻擊者的目標(biāo)��。
圖:“漏洞攻擊攔截”功能上線后 勒索病毒“Wannacry”的查殺量下降了90%
從“火絨威脅情報(bào)系統(tǒng)”的數(shù)據(jù)來(lái)看����,“漏洞攻擊攔截”功能上線以后,主要通過(guò)漏洞傳播的勒索病毒“Wannacry”感染數(shù)量下降了90%左右��,極大地幫助了機(jī)構(gòu)(政府���、企業(yè)��、學(xué)校)用戶規(guī)避該病毒帶來(lái)的危害���。 上圖曲線是通過(guò)漏洞進(jìn)入用戶電腦后的“Wannacry”病毒的查殺量,因?yàn)椤奥┒垂魯r截”功能上線�,大量病毒在進(jìn)入漏洞之前即被攔截,無(wú)需再進(jìn)行查殺�����。
|
