声明

本文是学习2019年1月政企终端安全态势分析报告. 下载地址 http://github5.com/view/55037而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

漏洞利用病毒攻击政企分析

奇安信终端安全实验室监测数据显示，2019年4月，有6.7%的政企单位遭到漏洞利用病毒攻击，被漏洞利用病毒攻击的事件数量比3月下降8.4%。被漏洞利用病毒攻击的政企单位的绝对数量比3月增长2.5%，被漏洞利用病毒攻击的政企终端的累计数量比3月增加3.2%。在被漏洞利用病毒攻击的单位中，每单位平均被攻击3.0次，每次感染4.7台终端。

攻击整体态势

4月，漏洞利用病毒攻击的最高峰出现在4月4日（星期四） ，最低谷则出现在4月14日（星期日）。

github5.com 专注免费分享高质量文档

攻击力度分析

4月，被漏洞利用病毒攻击的事件数量比3月下降8.4%。在被漏洞利用病毒攻击的政企单位中，平均每单位被攻击3.0次。其中，能源行业被攻击的次数最多，在被攻击的能源单位中，平均每单位被攻击5.1次。

github5.com 专注免费分享高质量文档

4月，在被漏洞利用病毒攻击的政企单位中，平均每次攻击感染4.7台终端。其中，公检法行业单次被感染的终端最多，在被漏洞利用病毒攻击的公检法单位中，平均每次攻击感染30.4台终端。

github5.com 专注免费分享高质量文档

攻击单位分析

4月，有6.7%的政企单位遭到漏洞利用病毒攻击，绝对数量比3月增加2.5%。

在被漏洞利用病毒攻击的政企单位中，政府行业最多，占比高达16.1%，被攻击单位的绝对数量比3月下降13.0%；其次是卫生行业，占比为9.9%，被攻击单位的绝对数量比3月增加3.6%；金融行业排在第三位，占比为6.5%，被攻击单位的绝对数量比3月增加11.8%。

在被漏洞利用病毒攻击的政企单位中，北京地区最多，占比高达15.9%，被攻击单位的绝对数量比3月增加11.8%；其次是广东地区，占比为11.4%，被攻击单位的绝对数量比3月下降8.9%；辽宁地区排在第三位，占比为8.1%，被攻击单位的绝对数量比3月增加141.7% 。

github5.com 专注免费分享高质量文档

攻击终端分析

4月，被漏洞利用病毒攻击的政企终端的累计数量比3月增加3.2%。

在被漏洞利用病毒攻击的政企终端中，公检法行业最多，占比高达18.6%，被攻击终端的累计数量比3月增加83.1% ；其次是政府行业，占比为12.5%，被攻击终端的累计数量比3月增加56.0%；能源行业排在第三位，占比为5.9%，被攻击终端的累计数量比3月下降77.6%。

在被漏洞利用病毒攻击的政企终端中，北京地区最多，占比高达17.8%，被攻击终端的累计数量比3月增加173.1% ；其次是安徽地区，占比为15.3%，比3月增加1909.7%；广东地区排在第三位，占比为11.6%，比3月增加42.6%。

github5.com 专注免费分享高质量文档 **
**

蠕虫病毒攻击政企分析

奇安信终端安全实验室监测数据显示，2019年4月，有17.0%的政企单位遭到蠕虫病毒攻击，被蠕虫病毒攻击的事件数量比3月下降6.9%。被蠕虫病毒攻击的政企单位的绝对数量比3月下降7.3%，被蠕虫病毒攻击的政企终端的累计数量比3月下降10.1%。在被蠕虫病毒攻击的单位中，每单位平均被攻击5.3次，每次感染4.7台终端。