2019 年第三季度网络安全状况：攻击趋势、漏洞新增及恶意程序

近年来，网络安全问题引起了广泛关注。其中，勒索病毒和网站攻击尤为突出。2019年第三季度，这类问题出现了许多新情况。GlobeImposter和Sodinokibi家族勒索病毒影响范围广泛，而WannaMine挖矿病毒攻击次数最多。这些问题不禁让人深思，究竟如何才能更好地保障网络安全？

勒索病毒攻击

现在勒索病毒相当猖狂，像GlobeImposter和Sodinokibi家族在第三季度感染范围之广令人震惊。GandCrab勒索病毒曾经盛行，而现在的GlobeImposter也采用RaaS模式进行分发，这种模式让病毒的开发和投放速度加快，版本更新频繁。例如，深信服安全团队追踪GlobeImposter时发现，其投放速度极快。这给众多用户带来了巨大的安全隐患。

GandCrab这类勒索病毒当时相当强势。如今，GlobeImposter也模仿这种模式，影响范围更广。许多用户的数据正面临加密威胁。一旦被感染，恢复数据的成本极高。

网站攻击状况

第三季度网站攻击的整体数量显著减少。据深信服安全团队监控，主要攻击类型包括Web扫描、信息泄露以及Webshell攻击等。观察近半年的深信服网站安全攻击趋势数据，可以发现第三季度的攻击量呈现出波动性下降的趋势。特别是对于一些小型企业网站，这种下降趋势尤为显著。

尽管一些大型网站也遭遇了攻击，但它们通过加强防御措施，使得Web扫描这类攻击手段有时难以得逞。在信息泄露问题上，众多网站也在持续提升安全防护能力，以保障用户私密信息的安全。

Weblogic漏洞攻击

第三季度，Weblogic系列漏洞的攻击态势波动明显，且攻击次数显著增加。若这些漏洞遭受攻击，极有可能导致大量数据泄露等严重后果。在企业核心业务系统中，若存在Weblogic漏洞，所面临的风险可谓是相当巨大。

一些平台依靠Weblogic来构建业务逻辑，在第三季度遭遇了攻击数量的上升。比如，一些电商平台的后台运营系统，若被这个漏洞所攻击，订单数据、用户信息等关键内容可能遭到窃取。

攻击方式变化

RDP暴力破解仍是常见的攻击方式。与此同时，恶意挖矿攻击正逐渐成为加密数字货币领域的主要威胁。与勒索攻击相比，恶意挖矿的收入更加稳定，且风险较低。例如，许多企业的办公网络中，恶意挖矿软件可能会悄无声息地安装在电脑上，以获取非法利益。

恶意攻击者现在更偏爱推广那些风险较低的加密货币挖矿软件。这类软件一旦被发现，风险较小，而且虚拟货币的部署相对简单。因此，现在众多攻击者纷纷投身于恶意加密挖矿的活动中。

木马远控家族

DriveLife木马家族异常活跃。它属于供应链木马，在第三季度攻击势头迅猛，拦截次数高达1.52亿次。在众多行业中，这种木马的破坏力不容小觑。尤其是政府机构的信息系统，一旦遭到DriveLife木马家族的入侵，办公机密以及民众的政务信息都将面临极大的安全风险。

从地域分布来看，广东省成为恶意程序拦截量最高的区域，其拦截量在TOP10中占比高达24.31%。这一数据表明，广东省在网络安全防护方面可能得到了更多的重视和加强。

蠕虫病毒攻击

Ramnit和Gamarue等家族的攻击占了季度蠕虫病毒攻击的绝大多数，达到了94%。在这些家族中，Gamarue的活动最为频繁，占比高达44.99%。在各个行业，尤其是企业、科研和教育领域，拦截蠕虫病毒的数量相对较多。特别是科研单位的实验数据传输网络，一旦遭受蠕虫病毒的攻击，实验数据可能会丢失。

企业办公网络常遭蠕虫病毒攻击，这可能导致工作流程停滞，共享资源受损。面对未来，我们该如何加强防范病毒攻击？欢迎大家在评论区留言讨论。同时，也请大家点赞并转发这篇文章。