首页 > 传媒 > 关键词 > 深信服最新资讯 > 正文

揭示年度新威胁,深信服发布《2019年网络安全态势报告》

2020-04-02 16:49 · 稿源:站长之家用户投稿

2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,都使得网络安全在全国范围内获得相比往年更高的关注度。那么,在这一年里,中国的网络安全现状究竟如何?

深信服千里目安全实验室从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况,发布《2019年网络安全态势报告》(以下简称报告)。

知己知彼,方能百战不殆。本文摘取自报告关键内容,为您直观呈现2019年网络安全态势,与您共同关注2020年网络安全新趋势!

恶意软件态势

恶意软件在2019年表现非常活跃,深信服安全云脑检测到的活跃恶意程序拦截量为181.07亿次。其中挖矿类恶意软件感染占比最多(占58%),其次为远控木马(占14%),企业或组织内文件共享等机制也使得感染型病毒的比例在9%左右。

此外,勒索即服务(RaaS)模式、勒索软件窃密威胁、不同恶意软件相互合作等正在使得恶意软件不断变得复杂。用户或者组织面对的威胁也上升到更高的层次。因此了解最新的恶意软件,了解它们的攻击方式以及这些攻击可能带来的影响,并定期更新防病毒软件、浏览器和操作系统变得更加重要,以便用户和组织最好地防御自己。

1、勒索病毒方面:整体勒索攻击次数减少,但勒索软件目标明显从用户转向政企,且勒索软件出现不交赎金即公开数据新模式,政企用户防范难度加大。

2挖矿软件方面:挖矿软件攻击仍然流行,加密货币挖矿流量较去年增长约100%,在类型上也趋向隐性更好的币种;隐蔽性更好的无文件挖矿也给企业或组织机构带来了严峻的考验。

3、远控木马病毒方面:企业、教育及政府行业是木马远控病毒的主要攻击对象。由于其具有非常高的隐蔽性,接受远程指令执行信息窃取传输,下发文件上传等,对科技企业等信息敏感行业造成巨大伤害 。此外,供应链感染是2019年远控木马传播的一大特点。

4、蠕虫病毒方面:近年来,恶意软件出现大量病毒蠕虫化,2019年蠕虫病毒活跃情况全年整体在波动中呈上升趋势。这对用户的网络造成了巨大威胁。而且蠕虫较难清理,会不断尝试横向传播。

网站安全态势

近年大规模、持续的恶意软件活动不断发展,攻击媒介已经发生了变化,攻击者利用流行的第三方组件中的漏洞来攻击网站。典型的网络犯罪分子的目标是获利,针对网站的攻击黑客依然选择能够快速赚钱的攻击方式,包括利用垃圾邮件和恶意软件、网页篡改、钓鱼邮件等方式。

此外,无论是否采取安全措施,Web应用程序都是对各地任何规模组织安全性的重大威胁,这更加需要企业注意关注漏洞威胁情报。

1、网站攻击趋势及类型分析:2019年攻击数量呈波动上升状态,下半年网站攻击尝试量增长了59%;其中46%以上攻击流量来源于网站扫描,在大规模批量扫描中被嗅探到大量漏洞的Web站点更容易成为攻击者下手的对象。此外,网站信息泄漏攻击、系统命令注入、弱密码等也是攻击者尝试攻击的主要类型。

2Web站点漏洞状况:Web站点漏洞普遍存在,高危漏洞占比高达10%,中高危的漏洞类型以CSRF跨站请求伪造为首。

3、站点感染恶意软件分类:垃圾邮件仍然是站点上最常见的感染类型。40%左右的站点向外发送垃圾邮件;邮件诈骗类的钓鱼邮件较多;网站篡改仍以经济利益目的搜索引擎优化(SEO)类篡改为主。

漏洞态势

回顾2019年,漏洞利用攻击的网络安全事件高发,航空、医疗、保险、电信、酒店、零售等行业均受影响。漏洞利用的网络攻击次数在后半年有所缓减,但是仍有较多高危严重漏洞持续爆出,漏洞的不断挖掘、曝光和修复实际上可以很大程度提升系统的安全性,但如果不能及时修复,会失去攻防大战的先机,处于被动的地位。

1、漏洞收录情况:根据CNVD监测数据显示,2019年新增安全漏洞14208个,高危漏洞4886个,可被利用来实施远程攻击的漏洞14151个,漏洞新增收录数量呈现上升趋势。

2、漏洞利用情况:深信服全网安全态势感知平台检测到2019年拦截漏洞利用攻击总量为46.8亿次。其中漏洞利用攻击依然以WebServer漏洞利用为首。

32019年重要漏洞TOP8:分别为WinRAR 路径穿越漏洞、Chrome 0Day漏洞、BlueKeep 漏洞、Thrangrycat 漏洞、Coremail 多版本配置文件读取漏洞、Linux本地提权漏洞、Samba共享目录逃逸漏洞、Oracle WebLogic CVE-2019-2891高危漏洞。

高级持续威胁(APT)分析

APT攻击作为一种有效的威胁手段不断在各类网络对抗中出现。尤其是2019年以来很多APT团伙的攻击数据集被泄露,使得高水平的工具/漏洞日益被普遍使用,对不同类型企业的网络安全也造成了很大的威胁。

2019年无论是APT组织数量,还是APT攻击频率都较以往有较大增加。

1、在国内活跃的APT组织:在国内活跃的APT组织有摩诃草、蓝宝菇、毒云藤、蔓灵花、海莲花、Darkhotel、Group 123、Sidewinder(响尾蛇)、肚脑虫等。

其中,影响TOP6 的APT组织如下图所示:

2APT攻击态势:政府、科研教育、大型企业是APT攻击者的主要目标,这也与 APT攻击的主要意图和目的有关。值得注意的是,基础性行业也面临着高级威胁攻击的风险,如能源电力、工业制造业、医疗服务行业等。

2020年网络安全威胁趋势展望及应对建议

1、大型数据泄露事件频发,数据安全越来越受到重视

根据Risk Based Security发布的数据泄露报告,2019年上半年在被泄露的41亿条数据中,有32亿的数据泄露归咎于8起泄露事件,泄露数据占到了总数的78%。

数据是企业的核心资产,如果数据被破坏或盗取,不仅仅给企业,同时也会给企业的客户会造成巨大的损失,只有保障数据安全,才能避免攻击带来的影响。建议组织单位构建全生命周期的数据安全体系,而非仅仅依赖DLP。比如在数据产生过程中,确保数据源真实性,可追溯性。在数据传输过程中通过VPN技术确保数据传输完整性,保密性。在数据存储过程中,关注存储平台本身存在的漏洞或者安全配置缺陷等,及时进行脆弱性检测。在数据使用过程关注数据使用的规范,进行全量审计及细粒度权限控制。在数据转移共享过程中,确保数据脱敏不外泄。

2、针对基础性行业和网络设施的APT攻击会增多

一些APT组织的攻击意图不再只是窃取情报,而是转为破坏关键民生基础设施,针对能源、电信等基础行业的攻击活动已经屡见不鲜,例如电力系统等。

由于APT攻击具备高隐蔽性及高持续性,难以通过单一产品进行防护。组织单位需要建立覆盖网络、端点、云端的纵深协同防御体系,并通过威胁情报结合有经验的安全专家构建持续对抗高级威胁的安全能力。

3、加密货币价值起伏,但挖矿软件的攻击未来仍会持续很长一段时间

与勒索软件相比,挖矿软件被捕获和识别的风险要低得多。当前恶意挖矿远未摆脱网络犯罪分子的注意,尽管总体活动未来可能会有所减少,但网络犯罪分子仍在这一领域进行“创新”。一旦一些网络犯罪分子发现他们仍然能够在这一领域赚钱,很可能恶意攻击者仍会在未来一段时间内继续推动恶意加密挖矿活动。

4、针对工控企业的勒索病毒正在增加

2019年针对工控企业的勒索病毒攻击越来越多,工控企业网络安全形势将越来越严峻。病毒攻击的主要目标是工业主机,然而根据中国国家信息安全漏洞共享平台统计显示,工业主机大多数处于裸奔状态,截止到2019年12月,CNVD收录的与工业控制系统相关的漏洞高达2306个。

因此工控企业需要加强工控各层级的综合安全防护,包括工控漏洞管理、工控网边界隔离防护、工控态势感知、工控安全监测与审计等。

5、攻击面扩张攻击场景更加复杂化

随着全国IT基础设施投资不断增加,传统的PC、服务器已经远不能满足黑客胃口,攻击面早已从传统的网站及系统扩展到各类暴露于互联网的业务应用(WebApp、文件共享服务)、各类新的互联网业务(区块链等)、移动应用、电信基础设施等以及供应链的各个环节。已经监测到的攻击场景除传统的僵尸网络以及面向Web应用的各类漏洞利用攻击之外,新的场景如各种自动化的批量黑帽SEO篡改攻击、勒索病毒、数据窃取、钓鱼、挖矿、面向IoT的僵尸网络攻击(DDoS)等。

面对日益复杂化的攻击形势,组织单位的网络安全建设需要通过智能化来持续提升防御、检测、响应、运营能力,持续应对新的风险和挑战,保障信息资产的保密性、完整性、可用性达到预期要求。

6、新基建给网络安全带来了新的挑战

新基建的实施对于网络安全是机遇,同时也带来了新的挑战。随着新型基础设施建设和应用的开展,相关业务安全风险、应用场景安全风险和关键技术安全风险将逐渐浮出水面。

以5G技术为例,5G时代可以接入更多物联网设备,数量庞大的终端设备,带来了认证难、审查难、控制难等安全问题。5G也使得互联网的数据实时吞吐量更大,泄露风险加剧。同样人工智能、工业互联等技术的发展也会引入各式各样的安全风险。

因此网络安全行业需要考虑更多的网络安全因素,来满足新基建带来的数字化、智能化时代的信息化安全保障需求。

如需下载完整报告,可到深信服官网首页下载获取

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 深信服与徐州市铜山区水务局深度合作,携手推进“智慧水利”新征程

    2020年6月23日,深信服与江苏省徐州市铜山区水务局(以下简称“铜山水务局”)在徐州市正式举行了“‘智慧水利’深度合作基地揭牌暨样板合作”签约仪式,此次合作对于提高铜山智慧水利信息化水平、推动智慧水利高质量发展、改善民生服务水平等方面都具有深远意义,是推动铜山智慧水利建设发展的关键举措。徐州市铜山区水务局领导,以及深信服江苏区副总经理张冠群,江苏区总监肖浩及双方相关工作人员出席了本次签约仪式。▲“智慧水利”?

  • 深信服EDS存储携手Intel,以技术手段“提性能、降成本”

    在存储的世界中,「高性能」与「低成本」似乎是一个“鱼与熊掌不可兼得”的命题。现在,伴随着深信服EDS联合Intel SPDK,二者不可兼得的时代或将终结。作为Intel在中国的SPDK合作伙伴之一,深信服企业级分布式存储EDS使用Intel SPDK为编程框架,设计了全新的存储引擎,合力将“高性能、低成本”的理想照进现实。这次合作中,深信服EDS基于SPDK开发套件设计的存储引擎,不仅充分发挥出Intel硬件的性能,还构筑起高性能、低成本的存储架构,这?

  • 深信服发布全新解决方案助力教育信息化2.0

    以教育信息化支撑引领教育现代化是我国教育发展的重要战略。当前教育信息化2. 0 处于攻坚阶段,教育城域网正成为支撑基础教育信息化发展最重要的基础设施。 6 月 13 日,深信服科技股份有限公司(以下简称“深信服”)发布了“四维立体教育城域网解决方案”,旨在从优化业务体验、构建高速网络、简化运维管理、满足安全合规四大维度全面助力教育城域网的构建。四维立体教育城域网解决方案以“两横两纵”互相支撑为理念基础,为教育

  • 匠心打造安全效果,深信服多款安全产品市场占有率第一

    据权威咨询机构国际数据公司(IDC)发布的《 2020 年第一季度中国IT安全硬件市场跟踪报告》显示, 2020 年第一季度中国IT安全硬件市场厂商整体收入约为4. 14 亿美元。深信服 2020 年第一季度持续领跑多个细分领域:全网行为管理在安全内容管理市场领域以14.1%的市场份额排名第一;SSL VPN在虚拟专用网市场领域以18.3%的市场份额排名第一;下一代防火墙单款产品市场份额持续增长,在统一威胁管理市场领域以15.2%的市场份额排名第一?

  • 深信服桌面云强势夺得No.1

    近日,知名第三方咨询机构IDC发布了中国VDI客户终端市场报告。受疫情影响,多家VDI厂商在一季度出现大比例下滑。但值得注意的是,深信服在VDI市场却实现了逆势增长,出货量排名第一,市场占有率高达31.49%,超过第2- 7 名总和。数据来源:IDC《中国VDI客户终端市场追踪报告,2020Q1》如果说疫情给VDI市场带来了诸多挑战,那么在大多数VDI厂商都出现较大下滑的情况下,为什么只有深信服做到了逆势飞扬?深信服31.49%市场份额背后的秘?

  • 深信服助力广西医科大学构建新一代云数据中心

    学校有一座云化数据中心是一种怎样的体验?“最近选课系统不像以前那样卡顿了,学校图书馆资源、教学资源、一卡通系统都可以在学校网站统一查询,只需进入一个网站就能在PC端或移动端查询全部信息,缴费也不用去排队,轻松了很多。”来自广西医科大学,刚刚完成选课的学生李明这样说道。“我觉得信息化方便了师生教学,在深化原有教学范式改革的基础上,使更多混合教学模式成为可能,疫情也让线上教学广泛应用起来。”广西医科大学的张老师?

  • 智慧法院时代,深信服企业级分布式存储EDS为何脱颖而出?

    伴随着《人民法院信息化建设五年发展规划》的制定发布,我国智慧法院建设驶入快车道。在此背景下,法院数据呈爆炸式增长,且有多种来源多种格式的数据类型并存,其中既包含法院内部虚拟化平台、数据库产生的结构化数据,也包含科技法庭高清视频监控、电子卷宗深度应用等产生的非结构化数据。此外,法院的数据还必须长期保存,以备后期随时追溯。智慧法院数据激增,向传统存储阵列发起挑战以国内某省高级法院为例,既有的非结构化数据已达600

  • 2019年VDI客户端榜单出炉!深信服桌面云持续保持快速增长

    VDI客户端市场占有率达25.24% 份额进一步提升,直逼第一 大企业、金融行业不断取得突破近日,最新发布的《IDC 2019年中国VDI客户端市场跟踪报告》(以下简称《报告》)显示,2019年全年中国VDI客户端市场总出货量增至100.7万台,同比增长2.9%。其中,VDI客户端设备仅包含ARM架构搭载Android操作系统的设备。深信服持续保持逐年快速增长的态势,2019年VDI客户端出货量为25.4万台,以25.24%的市场份额蝉联第二,并与第一市场份额仅?

  • 快牙集成HMS Core近距离通信服务,实现零流量快速传输大文件

    大文件传输现在已经是人们的必备操作,加上5G时代的到来,人们对流量资费和传输速度有了更高的要求。HMS Core的近距离通信服务(HUAWEI Nearby Service)使用了华为自研的数据传输协议,使得节点发现速度和网络传输带宽均大幅度优于业界既有方案。可以帮助用户解决“没有Wi-Fi,流量又告急”的困境,实现“零流量”大文件传输。作为流行的文件传输APP之一,快牙在全球的下载安装量超过6亿。快牙APP通过接入HMS Core集成华为近距离?

  • 深信服牵手巨头Mellanox 合力突破存储时延瓶颈

    深信服企业级分布式存储EDS与全球领先的端到端以太网和InfiniBand智能互联解决方案巨头Mellanox Technologies强强联合,携手加速以太存储矩阵(ESF - Ethernet Storage Fabric)和RDMA(远程直接内存访问)技术在分布式存储系统中的应用,实现对比传统FC网络延迟降低20%,性能提升 5 倍。(※数据来源于深信服EDS研发团队测试结果) 数据处理唯快不破,网络时延却成拦路虎数字时代,对数据的处理速度提出了更高要求。数据中心的任何一环?

  • Win7停服风险徒增,深信服专家支招用户有效应对

    微软于 2020 年 1 月 14 日正式停止Windows7 操作系统(以下简称Win7)的更新,给国内用户造成了不小的影响。据统计,截至 2020 年 2 月底,Win7 在国内市场占有率高达52.4%。Win7 停止更新也意味着这52.4%的用户已经失去了官方的保护。微软官网中写到:“虽然用户仍可以继续使用运行 Windows 7 的电脑,但如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。”Win7 停服究竟会带来哪些安全风险?1、安全策略不再更

  • 深信服等级保护建设方案,助力生态环境信息化建设

    “污染防治攻坚战”是全面建成小康社会的三大攻坚战之一。将现代网络技术与污染防治技术相结合,以信息化手段提升生态环境水平,现已成为当下环境保护行业发展的重要方向。“没有网络安全就没有国家安全,没有信息化就没有现代化”,信息化不仅是打赢污染防治攻坚战的“利器”,还对提升生态环境部门的履职能力,推动全社会的生态文明建设起着至关重要的作用,保障信息化建设过程的网络安全,更是成为了建立生态环境信息化的关键举

  • 深信服发布《2019年网络安全态势报告》:模式转变,勒索软件展现新威胁

    勒索软件是劫持数据以索求赎金的一类恶意软件,近年来已经成为最危险的网络安全威胁之一。勒索病毒虽然已经不是新鲜事,但据深信服于近日发布的《 2019 年网络安全态势报告》(以下简称“报告”)显示, 2019 年勒索病毒攻击展现出了新的威胁。报告显示,勒索软件整体攻击次数减少,但勒索软件目标从普通用户转向政企机构,高发勒索家族威胁持续进阶,且衍生出了不交赎金即公开数据的新威胁模式,政企用户防范难度加大,威胁进一步加

  • 深信服《2019年网络安全态势报告》发布,网站攻击量半年超半数增长

    近日,深信服《 2019 年网络安全态势报告》(以下简称“报告”)正式发布,报告从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况。报告显示,不同于 2019 年网络安全态势整体平稳的情况,网站安全呈现了愈加严峻的发展态势,网站安全防控或需引起行业及政企事业单位的重点关注。报告显示, 2019 年间网站攻击尝试量呈总体波动上升且快速增长趋势,仅下半年,网站攻击量增长率已高达59%,攻击类型也呈现了多样化分

  • 美国机构要求FCC撤销中国电信美国分公司营业许可,禁止其在美的通信服务

    4月10日据观察者网报道,美国多个机构向联邦通信委员会(FCC)提出要求,敦促其撤销对中国电信美国分公司的授权,禁止其在美国的国际通信服务。中国电信表示:“我们一直遵循最高的国际标准提供运营和服务,我们将提供更多细节以支持我们的立场,并致力于解决问题。”

  • 深信服安全态势感知解决方案,助力水利行业“补短板、强监管”

    2019年1月,全国水利工作会议确定了 “水利工程补短板,水利行业强监管”的水利改革发展总基调,并强调网络安全与信息化工作是水利行业四大短板之一,没有强大的信息系统无法实现“强监管”。深信服作为专注于企业级安全、云计算和基础架构的产品和服务供应商,凭借多年的行业领域经验,深入研究水利行业网络安全及监管需求,为包括水利部、七大流域水利委员会、各省水利厅、市水务局、水科院在内的各级水利行业用户,提供全面、融

  • 直播破万!深信服云战略再升级,三大新品剑指新征程

    3 月 27 日, 2020 年深信服云计算战略升级暨新品线上发布会圆满落幕。据实时数据显示,此次发布会吸引了10000+观众在线观看,直播总量超2.43万人次。本次发布会邀请了中国信息通信研究院云计算与大数据研究所所长何宝宏博士作开篇演讲,他表示:在“新基建”形势下,云计算产业链从单点突破演进到整体效能提升,用户更关注场景化能力的提升和方案。数字化转型将进一步加快信息技术的融合效应,更多应用部署将在云端,用户对数据中?

  • 深信服桌面云双网隔离方案率先通过公安三所安全合规认证

    双网隔离方案是深信服桌面云推出的创新解决方案,重点服务有内外网等多张网络需要安全物理隔离的场景,如政府行业政务外网和互联网,包括检察工作网和互联网、税务专网和互联网等,以及研发型企业软件开发内外网安全物理隔离等,满足多网用户对办公接入访问的高安全性需求。双网一键快速切换深信服双网隔离解决方案,主要由桌面云双网隔离云终端和两套桌面云服务器集群(含虚拟桌面控制器VDC)组成,两套桌面云服务器分别连接双网隔?

  • 深信服EDS通过K8S CSI认证,助力解决容器的持久化存储难题

    日前,深信服企业级分布式存储EDS(以下简称“EDS”)正式完成Kubernetes(以下简称“K8S”) CSI标准数据持久化存储的官方对接。容器区别于虚拟机,以轻量化、快速交付、弹性扩容著称,但在存储层面主要面临两大挑战:1)容器默认使用宿主机的本地存储,无法跨节点共享数据,也无法在集群内弹性调度,且其存储扩容能力受限于宿主机;2)容器实例的发布是批量快速进行的,在K8S开放CSI标准之前无法满足其持久化存储资源快速匹配的需求。深

  • 十年成长“从无到强”,深信服AD连续6年蝉联国产品牌市场第一

    日前,IDC发布《 2019 年Q4 中国应用交付市场跟踪报告》,深信服AD在应用交付领域连续6年蝉联国产品牌市场第一,与第一名国外厂商的份额差距进一步缩小, 2019 年Q4 市场份额更是几近持平。市场份额差距缩小的背后,是深信服AD在金融行业取得的突破性进展,是持续创新带来的产品竞争力的进一步提升。在「从无到有」走向「从大到强」的跨越中,AD已走过第一个「十年」。十年间,与时代同进步, 共成长,从前过往,历历在目,其中经?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天