360：2018勒索病毒白皮书(政企篇)

2018年，勒索病毒攻击整体态势以服务器定向攻击为主，辅以撒网式无差别攻击手段。2018年共有430余万台（只包括国内且不含WannaCry数据）计算机遭受勒索病毒攻击；GandCrab、GlobeImposter、CrySis这三大家族勒索病毒的受害者最多，合计占比高达80.2%；勒索病毒最常使用的攻击手段是远程桌面弱口令暴力破解攻击。勒索病毒对政企单位的攻击以单点试探为主，79.8%仅尝试攻击一台终端；政府行业的单位最容易遭到勒索病毒攻击，占被攻击单位总数的21.0%；金融行业的终端最容易遭到勒索病毒攻击，占被攻击终端总数的31.8%。5月是政企单位感染勒索病毒的最高峰，其数值是最低谷（2月）的5.3倍；政府单位是感染勒索病毒的重灾区，被感染数量占被感染单位总数的24.1%；GlobeImposter最难防范，34.0%的受害政企单位感染了该勒索病毒；各大勒索病毒都爱感染政府行业。政企单位防范勒索病毒建议从七个方面着手，即及时更新最新的补丁库、杜绝弱口令、重要资料定期隔离备份、提高网络安全基线、保持软件使用的可信、选择正确的反病毒软件、建立高级威胁深度分析与对抗能力。《2018勒索