事實(shí)上，早期的勒索病毒通常利用釣魚軟件、社工等攻擊方式，傳播規(guī)模量相對(duì)較小。但隨著美國(guó)國(guó)家安全局遭黑客攻擊、“永恒之藍(lán)”工具被利用，加之近年數(shù)字加密幣的盛行，美國(guó)站群服務(wù)器 亞洲服務(wù)器，勒索病毒感染逐漸呈現(xiàn)愈演愈烈的態(tài)勢(shì)。對(duì)于2018年企業(yè)安全來(lái)說，勒索病毒已成其首要威脅。《報(bào)告》顯示，GandCrab、GlobeImposter、Crysis等勒索病毒家族位列國(guó)內(nèi)活躍榜前三，高價(jià)值的企業(yè)服務(wù)器成為其首選攻擊目標(biāo)。

與傳統(tǒng)行業(yè)供應(yīng)鏈類似，互聯(lián)網(wǎng)行業(yè)的產(chǎn)品通常從供應(yīng)商到消費(fèi)者使用，期間經(jīng)歷開發(fā)、分發(fā)安裝、使用、更新等環(huán)節(jié)，而供應(yīng)鏈攻擊則是指黑客通過攻擊各環(huán)節(jié)的漏洞，植入惡意病毒木馬，達(dá)到傳播木馬的目的。

數(shù)字加密幣的匿名性和非法交易的特性為病毒木馬黑色產(chǎn)業(yè)提供了天然的催化劑，整個(gè)2018年勒索病毒和挖礦木馬成為影響企業(yè)網(wǎng)絡(luò)安全的兩大主要威脅，給企業(yè)和個(gè)人財(cái)產(chǎn)安全帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。

（圖：不同行業(yè)感染病毒類型情況）

在企業(yè)終端系統(tǒng)安全狀況方面，《報(bào)告》顯示，企業(yè)終端使用Win10的用戶系統(tǒng)安全度最高，使用WinXP的用戶安全度最低；在企業(yè)終端漏洞修復(fù)方面，約83%的Windows操作系統(tǒng)存在高危漏洞未及時(shí)修復(fù)，給黑客入侵提供了極大的便利。

企業(yè)信息安全問題日趨嚴(yán)峻：每周約18%企業(yè)染毒

根據(jù)騰訊安全御見威脅情報(bào)中心監(jiān)測(cè)數(shù)據(jù)，2018企業(yè)用戶感染挖礦木馬的總量總體呈現(xiàn)上升趨勢(shì)。從4月PhotoMiner木馬入侵FTP、SMB服務(wù)器實(shí)施挖礦到7月不法黑客利用Apache Struts2高危漏洞植入KoiMiner挖礦木馬，再到8220團(tuán)伙利用企業(yè)服務(wù)器挖礦事件，挖礦木馬至今依然持續(xù)活躍。騰訊安全專家預(yù)測(cè)2019年挖礦木馬依然是企業(yè)安全的重要威脅之一。

（圖：企業(yè)用戶系統(tǒng)安全指數(shù)）

（圖：2018國(guó)內(nèi)勒索病毒活躍Top榜）

其中，更新劫持是最為常見的供應(yīng)鏈攻擊環(huán)節(jié)，這是指當(dāng)軟件安裝在用戶機(jī)器上后進(jìn)行日常更新時(shí)，黑客劫持更新鏈接，域名注冊(cè)，用惡意木馬取代用戶原本要下載的更新版本。以17年P(guān)etya勒索病毒攻擊烏克蘭某會(huì)計(jì)軟件廠商為例，不法黑客首先攻擊該廠商，隨后將惡意更新鏈接推送給用戶，導(dǎo)致Petya勒索病毒的大爆發(fā)，給普通用戶造成巨大的網(wǎng)絡(luò)安全威脅。反觀國(guó)內(nèi)，2018年12月騰訊安全御見威脅情報(bào)中心預(yù)警大范圍的木馬傳播，分析結(jié)果顯示，某知名軟件后臺(tái)服務(wù)器被入侵，導(dǎo)致軟件更新時(shí)，被定向至黑客服務(wù)器下載惡意木馬，進(jìn)而導(dǎo)致超10萬(wàn)用戶被感染。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，以人工智能、物聯(lián)網(wǎng)為代表的高新技術(shù)，推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展的同時(shí)，也使企業(yè)網(wǎng)絡(luò)安全面對(duì)更大的風(fēng)險(xiǎn)挑戰(zhàn)。《報(bào)告》顯示，國(guó)內(nèi)每周平均有18%的企業(yè)存染毒情況，嚴(yán)重影響企業(yè)正常的生產(chǎn)經(jīng)營(yíng)。從企業(yè)用戶感染病毒類型來(lái)看，風(fēng)險(xiǎn)軟件、蠕蟲后門、感染型病毒位居前三，分別為50%、9%、6%。其中，風(fēng)險(xiǎn)軟件行為主要包括“流量推廣”、“刷流量”、“騷擾廣告”、“構(gòu)建僵尸網(wǎng)絡(luò)”、“隱私竊取”等惡意行為。《報(bào)告》提醒廣大企業(yè)應(yīng)高度重視風(fēng)險(xiǎn)軟件所帶來(lái)的安全問題。

由于被攻擊者來(lái)說沒有任何感知，供應(yīng)鏈攻擊長(zhǎng)期以來(lái)備受作惡團(tuán)伙青睞。騰訊安全技術(shù)專家預(yù)測(cè)，2019年全球范圍內(nèi)供應(yīng)鏈攻擊活動(dòng)仍會(huì)繼續(xù)，日常網(wǎng)絡(luò)攻擊中也出現(xiàn)越來(lái)越多的供應(yīng)鏈攻擊手段。對(duì)此，技術(shù)專家建議軟件廠商使用可信、正規(guī)的安全開發(fā)工具，產(chǎn)品發(fā)布前嚴(yán)格進(jìn)行安全檢測(cè)；對(duì)于普通用戶，建議養(yǎng)成良好的上網(wǎng)習(xí)慣，盡量在官網(wǎng)等正規(guī)渠道下載安裝軟件，推薦安裝并保持騰訊電腦管家等安全軟件實(shí)時(shí)開啟狀態(tài)，以防黑客攻擊。

（圖：國(guó)內(nèi)企業(yè)染毒企業(yè)比例）

專家預(yù)測(cè)：2019年供應(yīng)鏈攻擊或成企業(yè)安全最大威脅

以GandCrab勒索家族為例，當(dāng)?shù)谝淮鶪andCrab的后臺(tái)被海外安全公司入侵之后，病毒作者在一周內(nèi)便發(fā)布了GandCrab2，而后又迅速升級(jí)成GandCrab3，至今已升級(jí)至GandCrab5。目前，GandCrab5主要利用惡意廣告軟件、水坑攻擊、釣魚郵件、GrandSoft漏洞利用工具包等多種方式進(jìn)行傳播，一旦企業(yè)信息系統(tǒng)感染該勒索病毒，大量數(shù)據(jù)和文件將會(huì)被不法黑客加密，給企業(yè)造成的損失不可估量。

2018企業(yè)安全面臨兩大威脅：勒索病毒與挖礦木馬

縱觀近幾年的網(wǎng)絡(luò)攻擊趨勢(shì)，針對(duì)軟件供應(yīng)鏈的攻擊變得愈發(fā)頻繁。從早年爆出的“棱鏡計(jì)劃”，到近期的Heartbleed漏洞、NotPetya勒索病毒爆發(fā)以及爆出的各種數(shù)據(jù)泄露事件，供應(yīng)鏈攻擊不再是高級(jí)攻擊的專屬招數(shù)，逐漸與廣大用戶的生活貼近，隨時(shí)都會(huì)帶來(lái)嚴(yán)重?fù)p害。

（圖：2018年企業(yè)感染挖礦病毒趨勢(shì)）