2021年企业必看的8组云上安全数据

云上恶意木马事件在下半年呈现上升趋势，有6.3%的公司曾在一个月内发现恶意木马事件，其中感染型木马、DDoS攻击木马和后门木马为主要木马类型，挖矿木马是最为流行的安全事件之一。在发现的恶意木马中，有27%未被及时处理，甚至有1%被信任，腾讯安全建议企业不要轻易将恶意木马添加至信任区，并及时查杀发现的恶意木马防止进一步扩散。

云上攻击事件中，勒索病毒攻击依然流行，腾讯安全主要观察到数据库锁库勒索和勒索病毒加密两类。勒索病毒会通过加密主机上的数据文件来勒索巨额赎金，尽管黑灰产业针对云上资产的勒索，其危害不如针对企业私有网络的攻击，腾讯安全团队仍建议业务上云的政企机构重点防范勒索威胁，定期备份重要数据防止丢失和被勒索。

腾讯安全观察到云上主机异常登录事件呈明显上升趋势，其中远程登录服务默认端口22在2020年被爆破超过2.5亿次，root、work、game、administrator等常见或默认的用户名异常登录次数超千万次。企业安全运维人员需高度重视，将可信的登录源添加至白名单，防止异常登陆行为。

爆破攻击全年明显上升，在攻击端口上，默认端口22和3389被爆破攻击达到惊人的32亿次和17亿次；在用户名上，默认用户名攻击达到70亿次，其中root超37亿次、administrator近33亿次。腾讯安全建议业务系统使用自定义的端口号和用户名，同时避免使用弱密码，以大幅减少爆破攻击风险。

近年来组件漏洞的披露越来越频繁，仅2020年12月漏洞风险就超1000000，而54%的企业在3天内发现过漏洞风险，意味着较多企业服务组件存在安全漏洞风险没有及时修复。在统计的漏洞风险中，拒绝服务漏洞、远程代码执行和任意文件读取漏洞为主要的漏洞风险，其中中危占54%，高危占45%。安全运维人员需要积极修复安全漏洞，避免云上资产沦为黑客攻击目标。

安全基线检测数据显示，云上资产安全现状不容乐观，11月发现的安全基线问题超过了700万，政企机构云上业务存在高中危以上风险的达到83%，主要为Linux口令过期后账号最长有效天数策略、Linux帐户超时自动登出配置和限制root权限用户远程登录。安全基线能有效提高入侵门槛，容易被安全运维人员忽略而成为黑客利用的漏洞，需要严格按照安全规范配置，符合国家等保合规要求。

高危命令有可能是黑客入侵之后执行的命令，以企图控制主机甚至破坏系统，也有可能是运维人员在日常操作时候执行的风险命令。数据显示2020年主要的高危命令有设置操作命令不记录进日志、nc命令执行和wget下载后执行命令等，其中设置操作命令不记录进日志超过了250000次。执行过于频繁，意味着安全管理疏忽大意、权限管理不够严谨，需要警惕。

2020年网络攻击事件整体呈上升趋势，10月达到峰值180万次，主要类型命令注入攻击全年超过170万次。以往APT定向攻击往往针对国家重点单位进行攻击，如今多个行业均出现了APT攻击的身影。对于入侵成功的攻击，需要及时进行阻断，防止沦陷。

腾讯安全正在护航产业安全

机构&综合性国企

市场监督 | 交科所 | 深圳金融 | 信通院 | 招商集团 ……

金融行业

中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行 | 富途 ……

交通行业

海航集团 | 祥鹏航空 | 长龙航空 | 电科航电 | 国铁吉讯 | 广汽集团 | 上汽集团 | 如祺出行 | 滴滴出行 ……

零售行业

贵州茅台 | 蒙牛乳业 | 东鹏饮料 | 家乐福 | 洋河酒厂 | 永辉超市 | 联合利华 | 国美 | 苏宁易购 | 农夫山泉 ……

互联网

同程艺龙 | 虎牙直播 | 唯品会 | 哔哩哔哩 | 快手 | 知乎 | 京东 | 顺丰 | 蘑菇街 | 三七互娱 | 完美世界 ……