360：2018上半年中国政企机构网络安全形势分析报告

360企业安全公有云监测数据显示：医疗卫生和能源行业遭到的蠕虫病毒攻击最多；政府部门和能源行业遭到的漏洞利用攻击（不包括蠕虫病毒、勒索软件和挖矿木马攻击）最多；能源行业、交通运输和政府部门遭到的勒索软件攻击最多；公检法和交通运输行业遭到的挖矿木马攻击最多。在勒索软件的攻击中，Windows服务器成为重灾区，中小企业受灾严重；同时，勒索软件通过RDP弱口令暴力破解服务器密码，之后进行人工投毒的方式逐渐成为主流攻击方式。在2018年上半年，补天平台收录的网站安全漏洞中，教育科研和政府部门的网站漏洞收录最多，二者之和占到了总量的1/3。2017年6月《网络安全法》的实施后，大中型政企机构对安全事件的应急响应重视程度大幅提高，尽早发现，尽早处置，自行响应逐渐成为主流。2016年，仅有31.5%的攻击事件是政企机构自行发现的；而到了2018年上半年，八成以上的攻击事件都是政企机构自行发现并请求援助的。统计显示，政府部门、教育机构、医疗卫生、媒体是发生网络安全应急响应事件的较多的行业。