[营销星球]360：2018上半年中国政企机构网络安全形势分析报告

2018上半年中国政企机构网络安全形势分析报告360威胁情报中心2018年8月13日主要观点?360企业安全公有云监测数据显示：医疗卫生和能源行业遭到的蠕虫病毒攻击最多；政府部门和能源行业遭到的漏洞利用攻击（不包括蠕虫病毒、勒索软件和挖矿木马攻击）最多；能源行业、交通运输和政府部门遭到的勒索软件攻击最多；公检法和交通运输行业遭到的挖矿木马攻击最多。?在勒索软件的攻击中，Windows服务器成为重灾区，中小企业受灾严重；同时，勒索软件通过RDP弱口令暴力破解服务器密码，之后进行人工投毒的方式逐渐成为主流攻击方式。?在2018年上半年，补天平台收录的网站安全漏洞中，教育科研和政府部门的网站漏洞收录最多，二者之和占到了总量的1/3。?2017年6月《网络安全法》的实施后，大中型政企机构对安全事件的应急响应重视程度大幅提高，尽早发现，尽早处置，自行响应逐渐成为主流。2016年，仅有31.5%的攻击事件是政企机构自行发现的；而到了2018年上半年，八成以上的攻击事件都是政企机构自行发现并请求援助的。统计显示，政府部门、教育机构、医疗卫生、媒体是发生网络安全应急响应事件的较多的行业。摘要终端安全?2017年5-6月，360企业安全公有云监测数据显示国内大中型政企机遭到勒索、挖矿、蠕虫和漏洞攻击53939次，平均每天监测和拦截884次。其中，蠕虫病毒攻击数量最多，共46906次。?医疗卫生行业是遭受典型网络攻击最多的行业部门，媒体行业最少。?2018年5月-6月，国内大中型政企机遭到网络蠕虫病毒攻击46906次。其中，遭到蠕虫病毒攻击最多的关键行业是医疗卫生行业，达12968次。?2018年5月-6月，针对国内大中型政企机构遭到漏洞利用攻击（不含蠕虫病毒、勒索软件和挖矿木马攻击）5788次，在关键行业中，能源行业遭受漏洞利用攻击最为频繁，多达954次。?2018年5月-6月，国