2018上半年度中國(guó)政企機(jī)構(gòu)網(wǎng)絡(luò)安全形勢(shì)分析報(bào)告

1、2018上半年中國(guó)政企機(jī)構(gòu)網(wǎng)絡(luò)安全形勢(shì)分析報(bào)告360威脅情報(bào)中心2018年8月13日摘要終端安全終端安全?2017年56月，360企業(yè)安全公有云監(jiān)測(cè)數(shù)據(jù)顯示國(guó)內(nèi)大中型政企機(jī)遭到勒索、挖礦、蠕蟲和漏洞攻擊53939次，平均每天監(jiān)測(cè)和攔截884次。其中，蠕蟲病毒攻擊數(shù)量最多，共46906次。?醫(yī)療衛(wèi)生行業(yè)是遭受典型網(wǎng)絡(luò)攻擊最多的行業(yè)部門，媒體行業(yè)最少。?2018年5月6月，國(guó)內(nèi)大中型政企機(jī)遭到網(wǎng)絡(luò)蠕蟲病毒攻擊46906次。其中，遭到蠕蟲病毒

2、攻擊最多的關(guān)鍵行業(yè)是醫(yī)療衛(wèi)生行業(yè)，達(dá)12968次。?2018年5月6月，針對(duì)國(guó)內(nèi)大中型政企機(jī)構(gòu)遭到漏洞利用攻擊（不含蠕蟲病毒、勒索軟件和挖礦木馬攻擊）5788次，在關(guān)鍵行業(yè)中，能源行業(yè)遭受漏洞利用攻擊最為頻繁，多達(dá)954次。?2018年5月6月，國(guó)內(nèi)大中型政企機(jī)構(gòu)終端設(shè)備（含服務(wù)器）遭到勒索軟件攻擊1178次，在關(guān)鍵行業(yè)中，能源機(jī)構(gòu)遭受勒索軟件攻擊的次數(shù)最多，達(dá)310次。?2018年5月6月，國(guó)內(nèi)大中型政企機(jī)構(gòu)終端設(shè)備（主要是服務(wù)器）遭

3、挖礦木馬攻擊64次。在關(guān)鍵行業(yè)中，交通運(yùn)輸行業(yè)遭到的攻擊最多，達(dá)11次。?2017年全年，國(guó)內(nèi)共有約505.7萬(wàn)臺(tái)電腦遭到勒索軟件攻擊。如果從WannaCry大規(guī)模爆發(fā)的5月開始計(jì)算，2017年5月到2018年4月，全國(guó)共有約463.5萬(wàn)臺(tái)電腦遭到了勒索軟件攻擊。?360企業(yè)安全公有云監(jiān)測(cè)數(shù)據(jù)顯示，Globelmposter、Crysis、GCrab、Satan是2018年上半年最為活躍的四大勒索軟件家族，傳播量占到上半年勒索軟件傳播總

4、量的90%以上。網(wǎng)站安全網(wǎng)站安全?2018年上半年，360網(wǎng)站安全檢測(cè)平臺(tái)共掃描檢測(cè)網(wǎng)站270.3萬(wàn)個(gè)，存在漏洞的網(wǎng)站59.9萬(wàn)個(gè)（半年去重），占比為22.2%，共掃描出漏洞645.9萬(wàn)次。其中，共掃出存在高危漏洞的網(wǎng)站10.3萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的3.8%，共掃描出高危漏洞107.6萬(wàn)次。?從網(wǎng)站檢測(cè)出漏洞的危險(xiǎn)等級(jí)來(lái)看，上半年共掃描發(fā)現(xiàn)網(wǎng)站高危漏洞107.6萬(wàn)次，較2017年上半年160.9萬(wàn)次降低了33.1%，平均每天掃出高危漏洞