— 咨询热线 —022-84975726
网站首页 关于我们 新闻资讯 产品中心 工程案例 厂区环境 防腐知识 在线留言 联系我们
咨询热线
022-84975726
地址:天津市东丽区东丽湖建材城
传真:022-84975726

公司动态

当前位置:主页 > 新闻资讯 > 公司动态 >

一文看清2019中国政企机构网络安全形势

发布时间:2020-04-28

近日,奇安信行业安全研究中心发布了《2019政企机构形势分析报告》(简称《报告》),详细分析了2019年中国政企机构面临的勒索病毒、邮件安全、网站漏洞、应急响应、工业安全、高级持续性威胁以及人才形势。

《报告》显示,2019年全国共有2237家政企单位受到勒索病毒攻击,累计涉及终端10.6万台。而在所有受到攻击的单位中,39.5%的单位仅受到一次勒索攻击。令人没想到的是,有%的企业,遭受了100次以上的勒索,企业数量超过了100家。

这一现象发人深省。一方面的确反映了勒索病毒的猖獗程度,根据奇安信2019年应急处置的数据来看,勒索病毒是最常见的木马类型;而另一方面,国内仍有部分单位安全意识相对薄弱,安全能力建设较为落后。

从被攻击单位来看,政府及事业单位占比最多,占22.9%;能源行业排名第二,占22.6%;医疗排名第三,占10.9%;

从被攻击终端分布来看,能源行业遭到攻击的终端最多,占35.2%;其次是政府及事业单位占20.2%,医疗行业排名第三,占6.7%。

《报告》显示,基于Coremail论客与奇安信行业安全研究中心联合监测,综合互联公开数据,2019年全国企业邮箱用户共收发各类电子邮件约6448.1亿封,相比2018年企业及电子邮箱用户收发邮件数量增长4.8%。平均每天收发电子邮件约17.7亿封。其中,正常邮件占比约为38.1%,垃圾邮件占比为47.2%、钓鱼邮件5.3%、病毒邮件6.6%、谣言邮件1.7%,色情、赌博等违法信息推广邮件约1.1%。

更危险的是,带毒邮件正呈现高速增长态势。《报告》显示,2019年全国用户共收到约424.3亿封带毒邮件,同比增长了108.36%,平均每天约有1.2亿封带毒邮件被发出和接收。同样,钓鱼邮件总量超过340亿,同比增长了68.5%。

《报告》还显示,17.6%的公司经历过因邮箱被攻击而导致数据泄露的事件。与此同时,SANS有一项调查显示,近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。可见,构建可靠的邮件安全防御体系,强化邮件安全管理已是势在必行。

《报告》显示,在接受奇安信网站安全监测平台检测的6045405个网站中,共有347514个(单月去重)网站被扫描检测出安全漏洞,占比为5.7%,被扫描检出3131473次安全漏洞,常见漏洞TOP10如下表所示,占据总漏洞数量的70.1%:。

与此同时,攻击者利用的漏洞就更为集中。《报告》显示,奇安信网站卫士共拦截各类网站漏洞攻击46.9亿次,平均每天拦截漏洞攻击1286.2万次。其中,漏洞攻击次数最多的10个类型拦截量占到了漏洞拦截总量的95.8%。

另外,根据奇安信集团旗下补天平台收录的68521个全国相关网站的安全漏洞显示,高危漏洞14650个,占比为21.4%;中危漏洞39237个,占比为57.2%;低危漏洞14634个,占比为21.4%。

2019年全年,奇安信集团安服团队共参与和处置了1029起全国范围内的网络安全应急响应事件,同比2018年全年增长312起,投入工时为2018年同期的1.24倍。不论是在投入工时还是处置事件的数量,奇安信都居于行业领先的地位。

通过对2019年全年应急响应处理漏洞利用攻击事件进行统计分析,弱口令、永恒之蓝漏洞是政企机构、大被攻陷的重要原因,其次,weblogic反序列化也经常作为黑客日常利用的攻击手段。

长期以来,弱口令都是制约政企机构安全建设的最大难题之一,尤其是特权账户的弱口令问题。但想要应对这种现象,除了要求个人习惯以及管理员的强制性要求以外,还需要配合更加科学的身份验证方式或者口令管理工具,用于帮助用户避免那些头疼的口令问题。

从工具目标来看,2019年全年应急安全事件的影响范围主要集中在业务专网,占比33.5%;办公终端占比为19.5%;其次为内部和,16.0%;外部网站和内部网站,14.0%。

值得注意的是,勒索病毒、挖矿木马仍为攻击者攻击政府机构、大中型企业的常见木马类型。其中,勒索病毒常见于GlobeImposter勒索软件、Wannacry勒索软件、Crysis勒索软件、GandCrab勒索软件等。因此,勒索病毒的防范仍然是很长一段时间内,政企机构的一个非常重要的任务。

截止到2019年12月,CNVD收录的与工业控制系统相关的漏洞高达2306个,2019年新增的工业控制系统漏洞数量达到413个,在新增漏洞数量方面与2018年基本持平。但值得关注的是,在四大漏洞平台收录的工业控系统漏洞中,高危漏洞占比57.3%,中危漏洞占比为35.5%,中高危漏洞占比高达92.8%。在信息安全技术标准中定义:漏洞可以容易地对目标对象造成严重后果为高危漏洞,工业控制系统又多应用于国家重要信息系统,一旦遭受网络攻击,会造成较为严重的损失。

与此同时,相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,由6223个增长到16843个,增长比例高达2.7倍,排名第三。随着新基建的不断深入,5G、大数据、工业互联网等新一代信息技术将与工业场景不断融合,漏洞的危害将会持续放大,暴露的工控系统将会直接面对互联网上的威胁。

《报告》显示,2019年奇安信工业安全应急响应中心和安全服务团队共同为全国工业企业提供应急求助273起,涉及医疗卫生、交通运输、制造业、能源等重要关键信息基础设施行业。数据显示,遭受勒索病毒攻击仍然是工业企业面临的最大挑战。

《报告》显示,奇安信威胁情报中心在2019年监测到的高级持续性威胁相关公开报告总共596篇。

从公开披露的高级威胁活动中涉及目标行业情况来看(摘录自公开报告中提到的攻击目标所属行业标签),政府(包括外交、政党、选举相关)和军事(包括军事、军工、国防相关)依然是APT威胁的主要目标,能源(包括石油、天然气、电力、民用核工业等)、通信行业也是APT攻击的重点威胁对象。

由于更加组织化的网络犯罪团伙的活跃活动,导致金融(包括银行、证券、数字货币等)和零售(电子商务、餐饮等)行业所面临的高级威胁现象越发严峻

奇安信威胁情报中心判断,网络犯罪团伙正向着高度组织化,高度武器化和高度战术化的趋势发展,其大多拥有一套自定义的攻击工具集和战术技术过程,并且更加难以被发现和溯源。以牟利为动机的针对金融银行行业的攻击活动,不光是针对受害用户自身的在线资金的攻击(包括银行卡信息盗窃),还会针对金融机构本身的系统、终端、网络实施攻击活动,并尝试获得更大的战果。

从APT攻击的动机来看,金融、能源和电信是高度符合攻击组织需要的,通过攻击金融银行机构实现所需资金的补充,攻击能源行业会对目标国家发展和社会安定的破坏,甚至获取重要的情报。例如针对核能领域的攻击,以及攻击电信通信行业能够获取到骨干网或核心网络基础设施的控制权。

另外值得注意的是,5G和物联网的快速商用,很可能会为攻击者提供更加多样化的基础设施资源。

随着各大机构对于网络安全的重视程度不断提升,他们对于网络安全人才的需求也越来越迫切。根据智联招聘的数据显示,2018年10月以来,网络安全人才需求指数呈高速增长趋势,11月份首次突破个位数,达到两位数的规模。即人才市场的需求在三年的时间内,扩大了2016年初的10倍以上。2019年6月,指数达到三年来最高值24.6,增长速度堪称惊人!

而从人才供给情况来看,位于北京的求职者占比从2018年的59.4%下降至44.3%,其他城市的求职者正在稳步上升。正在慢慢的由“只有去北上广深才能找到工作”向“各个地区都需要网络安全人才”转变。这一点也从侧面反映了全国范围内对于网络安全的重视程度都有一个普遍性的提升。

值得注意的是,我国网络安全人才毕业高校分布进一步亲民化,不再是重点高校的学生占据排行榜首,更多的省/市地方院校也加入培养网络安全人才的大军。这一点也反映出了各大高校都在加强网络安全的人才培养,以应对不断扩大的人才缺口。

结合当前我国在网络安全领域的立法和监管力度、深度,持续增加,广大政企单位招聘使用网络安全人才,不仅仅是自身的需要,更是国家和政府的要求。

随着法律制度进一步完善,安全团队逐步成为政企单位组织的标配。政企机构必将更加重视和更多招用安全人才,按照国家相关合规标准与要求,逐步提升技术和管理手段,建立完善网络安全专门的机构职能体系。

2002-2018 天津旺盛防腐木有限公司 版权所有 ICP备案编号:津ICP备200356484号