2018年，勒索软件开始将攻击重心转向了服务器

因为锁定核心服务器上的数据

轻则造成服务中断

重则影响机构运营

黑客更有可能获得天价的赎金

这使得针对关键信息基础设施

尤其是核心业务系统的勒索软件攻击呈明显的高强高频的态势！

2018勒索软件攻击呈现三大新趋势 

360互联网安全中心监测显示

勒索软件今年呈现如下几个明显特点

1、互联网、工业企业、对外贸易与批发零售、政府机构最易被勒索软件攻击 

2018年1-4月，互联网、工业企业、对外贸易与批发零售、政府机构最容易遭受勒索软件攻击其中以中小企业与中小互联网企业最为突出。 

2018年1月-4月受勒索病毒攻击行业分布

2、Windows Server 2008/2008 R2服务器操作系统最易被勒索软件攻破 

从操作系统分布来看，作为服务器使用，在感染勒索软件的机器中，Windows Server 2008与Windows Server 2008 R2是绝对的主力，已经超过半数。

被感染服务器操作系统分布

3、弱口令、共享文件、漏洞是勒索软件最常用的攻击方式 

从我们统计到的攻击原因看，第一大类是由“弱口令”造成的，远程桌面服务被爆破，黑客远程登录用户计算机投毒的占比超过一半。尽管很多远程爆破并不是短时间内就能完成的，但用户在黑客攻击过程中很难察觉到异常，往往等到服务器被拿下并投毒，再去查看日志才能发现问题。

排在第二位的是共享文件夹被加密的情况。这类情况一般是因为局域网中其他机器感染了勒索软件，勒索软件通过搜索局域网中的共享文件夹找到并加密了这些文件，共享文件的主机本身并未感染勒索软件。

此外，软件漏洞和系统漏洞最近也常被用来投放勒索软件。

各类攻击方式占比

四个角度入手打赢服务器保卫战 

勒索软件已经成为影响服务器安全的最大毒瘤，要想打赢服务器保卫战，保护好信息基础设施安全，可以从如下四个角度入手：

1强基固本，拦截入侵 

进入系统内部是投毒的关键步骤，黑客会通过暴力破击、应用或者系统漏洞利用等方式试图进入系统。通过内核加固，可对操作系统核心资源进行有效防护，提高系统安全基线，基于攻击行为识别，有效拦截黑客的暴力破击和漏洞利用行为。

2强力引擎，阻断加密 

在企业内部往往未实现绝对的隔离，也存在管理上的漏洞，如一机双网或私建Wi-Fi等。恶意软件会通过办公系统或者运维人员的桌面渗透进入内网，从而感染内网的服务器，实施勒索。在服务器上部署杀毒软件，可以有效监测勒索软件及进程的加密行为，并进行及时的阻断和查杀，有效保护文档和内容的安全

3防范未然，及时补丁 

服务器上往往运行着企业的核心服务，在业务优先的前提下，安全措施实施都不得影响或减缓业务工作的开展，但漏洞的存在会给勒索软件可乘之机。通过漏洞管理，及时发现漏洞，并在不影响业务的时候修复漏洞，不给病毒利用漏洞自动入侵服务器的机会，可以帮助用户防范于未然，抵抗勒索。

4提高意识，安全运维  

人是安全运营的核心，直接决定了网络安全的防御和响应能力。通过提高人员的安全意识，通过运维工具等手段提高安全运维能力，才能对突发的安全事件做出正确的判断和及时有效的响应。

专家推荐：360服务器安全解决方案（组合包） 

为了帮助客户更好的保护服务器安全，360天擎团队推出了加固、杀毒和补丁管理三位一体的服务安全整体解决方案。

该方案集合服务器安全加固、杀毒和补丁管理等产品，形成组合方案，有效提高业务系统对抗黑客攻击及勒索软件的能力，有效检测及拦截已知和未知安全威胁，全方位保障服务器操作系统、业务系统和数据内容的安全。

来源：360企业安全