腾讯安全发布《2019年企业安全威胁报告》，企业最值得关注的十大安全问题

2019年全球数字经济蓬勃发展，网络安全问题也频繁出现。腾讯安全发布《2019年企业安全威胁报告》，基于腾讯安全威胁情报中心安全大数据和2019全年安全事件分析，提出2019年企业安全面临的十大问题，预测2020年企业即将面临的五大安全威胁，并提供针对性安全建议。

据RBS统计，在2019年前三季度，数据泄露事件发生5183起，较去年同期增长33.3%；数据泄露条数达79亿，较去年同期增长112%。“丰田汽车IT系统受黑客入侵”、“美国路易斯安那州政府计算机受网络攻击破坏”等恶性事件，更加剧了企业机构对于网络安全的担忧。与此同时，国内针对企业终端的攻击也未有放缓，木马病毒、网络攻击、员工操作不当等问题，仍然是造成企业网络安全问题的主要原因。

关注腾讯安全（公众号：TXAQ2019）

回复2019年企业安全威胁报告获取报告PDF

《2019年企业安全威胁报告》聚焦企业网络安全态势，从终端安全、服务器安全、网站安全、邮件安全等维度对企业潜在的网络安全风险进行了详细分析，并提出未来网络安全趋势预测，以期为企业加强网络安全防御，应对未知安全风险提供有价值的参考。

2019年企业面临的十大安全问题

1. 40%的企业终端每周至少遭遇一次病毒攻击。风险类软件、后门远控类木马、感染型病毒是企业终端面临的三大主要威胁。

2. 79%的企业终端存在未修复的高危漏洞。在主要的高危漏洞中，LNK漏洞补丁安装比例最高；RTF漏洞补丁安装比例最低，仍有74%的机器未安装该补丁。

3. 暴露在公网的服务器被攻击频率升高。远程代码执行、SQL注入、XSS攻击等攻击类型比例较高。

4. 高危漏洞集中在开源框架中。热门高危漏洞包括Java 的开源框架、Jackson漏洞、高性能JSON库Fastjson漏洞、Windows RDS漏洞等。

5. 大量企业资产开放了高危端口。除了常见高危端口如22端口、1900端口之外，还有较大比重的邮件服务、数据库服务等端口暴露在公网上。

6. 病毒内网传播主要通过漏洞利用、弱口令爆破攻击和文件共享。利用内网SMB共享服务漏洞进行传播的“永恒之蓝”漏洞仍是重点；SMB攻击、远程桌面连接爆破和SSH爆破最为常见。

7. 病毒在内网中持久化驻留成为新型传播方式。包括常驻于注册表相关启动位置或启动文件夹，常驻于任务计划和常驻于WMI类属性三种。

8. 企业终端设备失陷将产生多重风险。企业终端遭到病毒入侵攻击失陷后，将带来信息窃密、敲诈勒索、挖矿木马等安全风险，并且针对IoT设备的攻击也越来越频繁。

9. 钓鱼邮件高发，金融相关主题最多。其中以后门远控为目的占比最多，其次分别是传播勒索病毒、专业APT组织攻击、信息窃密等。

10. 教育行业最受病毒“青睐”。病毒攻击对教育、科技、医疗、金融等行业影响较大，其中存在频繁文件传输的教育行业“染毒”比例最高。

2020年企业面临的五大安全威胁

1. 高危漏洞频繁爆出，武器化对企业影响深远。企业需在日常关注漏洞威胁情报，及时修复高危漏洞。

2. 由于犯罪形式隐蔽，匿名化且高获利，勒索病毒、挖矿木马仍是热门攻击方式。

3. 高级可持续威胁攻击（APT）技术升级，如无文件化，流量通信SSL加密通信等，使追踪更为困难。APT攻击目标也将更多地转向民生相关。

4. 数据泄露问题将愈发严重，黑产们无时不刻盯着数据隐私的蛋糕。

5. 伴随云计算技术的发展和企业持续上云，云安全事件或将爆发。

构建企业安全防线，腾讯安全持续护航

2019年勒索病毒、挖矿木马持续传播，高危漏洞频繁爆出、信息泄漏事件频发，安全形势不容乐观。随着安全对抗不断升级，网络攻击将进一步加剧，尤其是随着云计算的发展及5G的普及，越来越多的企业将业务转移到云上，攻击面的增加将使企业面临的环境更加复杂，安全形势更加严峻。

腾讯安全提供高级威胁检测系统加强防御，及时有效检测黑客对企业网络的各种入侵渗透攻击风险。在提升云安全管理效率方面，企业也可针对腾讯云上业务开通安全运营中心，实现云上业务的事前安全预防、事中事件监测与威胁检测及事后响应处置的全流程安全管理。（详情点击《腾讯安全运营中心正式上线》）