安全洞察 | 2020年網(wǎng)絡(luò)威脅態(tài)勢(shì)熱點(diǎn)分析

  • 人閱讀
  • 2021-02-07 09:10:33

  • 來(lái)源:上海熱線

  • 相關(guān)關(guān)鍵詞

近日,綠盟科技發(fā)布《2020 網(wǎng)絡(luò)安全觀察》報(bào)告,報(bào)告從全球疫情背景下所面臨網(wǎng)絡(luò)安全挑戰(zhàn)、新基建推動(dòng)網(wǎng)絡(luò)安全新發(fā)展、網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)和攻防模式日趨復(fù)雜、人工智能步入AI對(duì)抗時(shí)代及國(guó)家政策切實(shí)保障數(shù)據(jù)安全五個(gè)方面進(jìn)行宏觀態(tài)勢(shì)闡述;總結(jié)了2020年網(wǎng)絡(luò)安全領(lǐng)域三大關(guān)注熱點(diǎn):利用新冠疫情為誘餌發(fā)起APT攻擊、IPv6規(guī)模部署面臨安全威脅、大規(guī)模數(shù)據(jù)泄露信息被掛暗網(wǎng)。

此外,報(bào)告還對(duì)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、 人工智能、數(shù)據(jù)安全新領(lǐng)域的安全風(fēng)險(xiǎn)、攻擊熱點(diǎn)和防護(hù)方案進(jìn)行了分析,提醒讀者關(guān)注新基建下的安全新挑戰(zhàn),將安全意識(shí)融入新基建的各行各業(yè),做到安全和發(fā)展同步,切實(shí)保障我國(guó)信息化發(fā)展和數(shù)字化轉(zhuǎn)型的順利推進(jìn)。

本報(bào)告的主要觀點(diǎn)如下:

【宏觀態(tài)勢(shì)】自2020年初新冠病毒全面爆發(fā),利用疫情發(fā)起的攻擊活動(dòng)越發(fā)頻繁。同時(shí)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、 人工智能網(wǎng)等新型基礎(chǔ)設(shè)施蓬勃發(fā)展,進(jìn)一步催生了網(wǎng)絡(luò)安全新需求,全球網(wǎng)絡(luò)安全產(chǎn)業(yè)變革在逐步加速。

【漏洞】根據(jù)NVD數(shù)據(jù)庫(kù)已收錄的公開(kāi)發(fā)布漏洞數(shù)目進(jìn)行觀察,截至2020年12月31日,2020年新增加的漏洞數(shù)量為14443個(gè),相比2019年呈現(xiàn)下降趨勢(shì),而且從2018年開(kāi)始NVD新增加漏洞數(shù)量逐年下降。其中跨站腳本CWE-79類型的漏洞數(shù)量最多;Windowsms17-010系列漏洞掃描攻擊事件最多;服務(wù)器中Web服務(wù)器受到的攻擊最多,Web服務(wù)器中CGI的漏洞利用數(shù)量最多。

對(duì)比《2020互聯(lián)網(wǎng)安全事件觀察》報(bào)告中2020年漏洞總數(shù)呈上升趨勢(shì),兩報(bào)告中趨勢(shì)相反的主要原因是2020年更新修改往年的漏洞數(shù)據(jù)數(shù)目高達(dá)3107,這部分漏洞數(shù)量的加入導(dǎo)致2020年漏洞總數(shù)呈上升趨勢(shì)。綠盟科技建議潛在漏洞風(fēng)險(xiǎn)不僅需要關(guān)注每年新增加的漏洞,同時(shí)往年修改更新的漏洞也值得關(guān)注。

【惡意軟件】“COVID-19 phishing”成為2020上半年整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵詞,相關(guān)話題成為惡意郵件攻擊中的極佳誘餌;Mirai和Gafgyt兩大IoT平臺(tái)DDoS木馬家族的變種層出不窮,積極使用各種新漏洞嘗試橫向移動(dòng)。

【惡意流量】2020年DDoS攻擊次數(shù)和總流量下降,國(guó)家凈網(wǎng)專項(xiàng)治理效果明顯。受新冠疫情爆發(fā)的影響,二月份DDoS攻擊數(shù)量激增,攻擊勢(shì)力74.21%均來(lái)自國(guó)外。5G環(huán)境下的DDoS攻擊帶寬增加,中小型攻擊替代小型攻擊,占主導(dǎo)地位。

【高級(jí)持續(xù)性威脅】2020年Lazarus和Kimsuky兩個(gè)朝鮮APT組織披露次數(shù)最多,其次是APT-C-35、APT 32和Dropping Elephant東南亞APT組織。APT組織利用疫情發(fā)起攻擊活動(dòng)越發(fā)頻繁,尤其利用COVID-19肺炎疫情誘餌信息為主的攻擊最多。

【IPv6安全威脅】國(guó)內(nèi)企業(yè)面臨的IPv6威脅流量中,有88% 來(lái)自國(guó)內(nèi)攻擊源。教育、運(yùn)營(yíng)商行業(yè)依舊是被攻擊的重災(zāi)區(qū),兩者合計(jì)總數(shù)超過(guò)90%。挖礦、蠕蟲(chóng)等攻擊依舊是IPv6環(huán)境下黑客的主要攻擊方式,針對(duì)IPv6網(wǎng)站的漏洞利用明顯增加。

【暗網(wǎng)數(shù)據(jù)泄露】2020年數(shù)據(jù)泄露事件呈現(xiàn)出少量多次的小作坊特點(diǎn),沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)數(shù)據(jù)泄露較為嚴(yán)重,博彩及金融領(lǐng)域是數(shù)據(jù)泄露的重災(zāi)區(qū)。在個(gè)人信息泄露的途徑中,攻擊者主要通過(guò)使用偽基站截取手機(jī)短信獲得,建議將手機(jī)網(wǎng)絡(luò)模式設(shè)置為僅使用4G或5G進(jìn)行規(guī)避。

【物聯(lián)網(wǎng)】2020年暴露情況較為嚴(yán)重的物聯(lián)網(wǎng)資產(chǎn)前三為路由器、VoIP電話和視頻監(jiān)控設(shè)備,全球物聯(lián)網(wǎng)漏洞利用以遠(yuǎn)程命令執(zhí)行類漏洞最多,同時(shí)WS-Discovery反射攻擊最受攻擊者歡迎,這種與物聯(lián)網(wǎng)相關(guān)的反射攻擊給DDoS攻擊防護(hù)帶來(lái)了一定的挑戰(zhàn)。

【工業(yè)互聯(lián)網(wǎng)】2020年工控相關(guān)的網(wǎng)絡(luò)安全事件相較于2019年有一定增長(zhǎng)趨勢(shì),針對(duì)ICS環(huán)境和運(yùn)營(yíng)的主要威脅是勒索軟件。全球工控資產(chǎn)中,ENIP協(xié)議的相關(guān)工控資產(chǎn)暴露量最多,Modbus協(xié)議次之。

【5G安全威脅】世界各國(guó)把5G提升至國(guó)家安全戰(zhàn)略層面,5G安全標(biāo)準(zhǔn)聚焦5G網(wǎng)絡(luò)自身業(yè)務(wù)安全,尤其5G安全協(xié)議包括對(duì)加密、相互認(rèn)證、完整性保護(hù)、隱私和可用性的增強(qiáng)等得到重視。

人工智能安全威脅】新基建場(chǎng)景下人工智能所面臨的安全風(fēng)險(xiǎn)主要來(lái)自基礎(chǔ)設(shè)施、訓(xùn)練數(shù)據(jù)、算法模型和人工智能應(yīng)用濫用等,對(duì)抗樣本是人工智能系統(tǒng)所面臨的第一大安全威脅,后門(mén)攻擊和訓(xùn)練數(shù)據(jù)投毒為第二大安全威脅。

【數(shù)據(jù)安全】2020年全球數(shù)據(jù)泄露安全問(wèn)題依舊嚴(yán)峻,互聯(lián)網(wǎng)錯(cuò)誤配置和黑客攻擊是造成大規(guī)模數(shù)據(jù)泄露事件的主要原因。全球大部分國(guó)家已經(jīng)制定了數(shù)據(jù)安全與隱私法律,加強(qiáng)企業(yè)及用戶對(duì)隱私及數(shù)據(jù)的保護(hù)意識(shí)。

獲取完整版報(bào)告內(nèi)容,請(qǐng)關(guān)注綠盟科技公眾號(hào)后臺(tái)回復(fù)“網(wǎng)絡(luò)安全觀察”即可。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )