据腾讯御见威胁情报中心发文称,企业终端风险中,感染风险软件的仍排行第一,占比达到40%。部分终端失陷后,攻击者植入远控木马(占14%),并利用其作为跳板,部署漏洞攻击
工具再次攻击内网其它终端,最终植入挖矿木马或者勒索病毒。挖矿木马同比提高近5%,几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值,挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病毒同比变化不大,但近年新的勒索病毒层出不穷,一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”,勒索病毒仍是当前企业需要重点防范的病毒类型。