首页 > 传媒 > 关键词 > 深信服最新资讯 > 正文

深信服《2019年网络安全态势报告》发布,网站攻击量半年超半数增长

2020-04-10 14:22 · 稿源:站长之家用户投稿

近日,深信服《 2019 年网络安全态势报告》(以下简称“报告”)正式发布,报告从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况。报告显示,不同于 2019 年网络安全态势整体平稳的情况,网站安全呈现了愈加严峻的发展态势,网站安全防控或需引起行业及政企事业单位的重点关注。

报告显示, 2019 年间网站攻击尝试量呈总体波动上升且快速增长趋势,仅下半年,网站攻击量增长率已高达59%,攻击类型也呈现了多样化分布但流量局部集中的趋势。从感染类型看,多以牟利为感染动机,垃圾邮件和恶意软件、网页篡改、钓鱼邮件等方式成为黑客们的主流选择。然而, 在攻击势头显著增强的对比下,企业端的防控能力也暴露出薄弱环节, Web站点漏洞隐患普遍存在,教育、医疗、政企单位更是漏洞高发行业,网站安全态势不容乐观。

网站攻击量半年超半数增长,攻击类型多样流量局部集中

根据报告显示,深信服在研究中以全国境内超过 8 万个站点为研究样本,通过实际的检测和分析后发现,我国网站安全面临威胁较为严峻, 2019 全年网站攻击尝试数量均为波动上涨趋势,下半年则表现出了更为活跃的增长态势,增速高达59%。

在攻击次数不断增长的同时,攻击类型也呈现了多样化分布但流量局部集中的趋势。根据对攻击日志的分析发现,攻击者尝试的攻击类型已从初期的单一操作发展至当前类型多达 10 余种的复杂化组合。其中文件包含攻击、Web整站系统漏洞、缓冲区溢出、XSS攻击等占比较少且各自相对平均,构成了约为10%的攻击尝试;网站信息泄漏攻击、弱密码、系统命令注入、Webshell上传、SQL注入等分别为11%-6%的攻击占比;而46%以上攻击者则都通过大规模批量网站扫描嗅探攻击,仅此一项就占据了近半数的攻击流量。Web漏洞成为网站安全的最重要防御关键点。

网站感染类型多样,多以牟利为感染动机

报告显示,深信服在通过对感染恶意软件的站点调查分析后发现,以PHP、数据库注入等为主要感染方式的垃圾邮件仍然是站点上最常见的感染,占比近40%。

此外,约有17%的站点存在有钓鱼邮件。钓鱼邮件的获利模式多样,遭遇钓鱼邮件的用户会可能被告知对方已经获取了自己电脑中的资料或者控制权,或者可以通过录屏记录用户观看成人网站的行为,以此要挟用户,进行经济欺诈牟利,众多用户深受其害。这种利用人性弱点进行钓鱼诈骗的感染类型往往很难识别,一旦“中招”,便难以挽回损失。

需要注意的是,网站篡改也是一种对用户侵害颇深的感染类型,尽管当前占比仅为0.45%,但攻击者通过网站篡改能够直接影响网站声誉,或者直接干预业务开展,会对用户的造成巨大损失,影响力难以估计。而在所有网站篡改的主流类型中,博彩占比达到了61%。可见,恶意攻击者进行篡改网站的主要动机是牟取经济利益。

Web站点漏洞隐患普遍存在,网站安全态势不容乐观

深信服经过分析发现,网站安全漏洞隐患普遍存在,网站安全形式不容乐观。报告显示,在接受检测的 8 万个站点中,近高危漏洞数量就已超过 86 万个,平均每个站点存在高危漏洞约为 11 个。而高危站点数量约为 8 千个,比重高达10%。除此以外,以CSRF跨站请求伪造、信息泄露、XSS 注入、目录列表和点击劫持等为主要构成的中高危的漏洞,也是网站安全的重大隐患。其中,CSRF跨站请求伪造漏洞因位于前列,以32%的占比居中高危漏洞类型之首。

对于漏洞普遍存在的现象,深信服通过对数据集内的不同中高危级别漏洞进行分析后发现,较多漏洞存在于淘汰或旧版软件中。企业或出于对旧版系统和软件的依赖性而继续保留,或因为其他原因导致旧版系统和软件更新不及时,无意中造成了极大的网站安全隐患。

教育、医疗、政企单位成漏洞高发行业 安全设施薄弱成主因

从行业角度来看,报告显示,科研教育、企业、政府单位、医疗机构分别以 20%、12%、12%、10%的占比,成为网站漏洞最高的前三行业,存在巨大的潜在风险。一方面是因为科研教育、医疗等非盈利性机构的特性,软硬件设施配置存在较多的依赖性,更新存在一定程度的滞后性;部分企业出于成本等考虑,对旧版系统和软件更新不积极,客观的不足是漏洞存在的主要原因;另一方面我国网络安全及网站安全问题近年来逐步展现,网络安全及网站安全意识水还平需进一步提高。

针对以上问题,建议组织单位提高安全意识,关注漏洞威胁情报,建立良好的硬件安全防御系统。同时,选择安全可靠的域名提供商,以防网络犯罪分子针对网站发起攻击,保护网站安全,保护网络信息安全。

近年来,随着数字化和智能化进程的不断深化,网站攻击技术也在同步发展,网站安全面临的威胁空前严峻。另一方面,在数字化智能时代,网站对于政企事业机构的价值今非昔比,网站安全已经是政企事业机构网络安全的重要构成。希望通过深信服《 2019 年网络安全态势报告》中对于当前网站安全面临的风险因素和新兴趋势的分析,能够为更高效地保障网站安全提供有效的支持。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 深信服与徐州市铜山区水务局深度合作,携手推进“智慧水利”新征程

    2020年6月23日,深信服与江苏省徐州市铜山区水务局(以下简称“铜山水务局”)在徐州市正式举行了“‘智慧水利’深度合作基地揭牌暨样板合作”签约仪式,此次合作对于提高铜山智慧水利信息化水平、推动智慧水利高质量发展、改善民生服务水平等方面都具有深远意义,是推动铜山智慧水利建设发展的关键举措。徐州市铜山区水务局领导,以及深信服江苏区副总经理张冠群,江苏区总监肖浩及双方相关工作人员出席了本次签约仪式。▲“智慧水利”?

  • 2020 网民网络安全感满意度调查活动卷

    欢迎您参与本年度网民网络安全感满意度调查活动。调查活动的目的是了解网民上网的安全感和满意度评价,以及对网络安全有关问题的认知和态度。您的回答将作为改善网络安全相关各方面工作的重要参考,您填写的信息将得到充分保护。“安全”才心安,满意才幸福,感射您的支持和参与!

  • 奇安信公告:子公司设合资公司,拓宽健康医疗领域网络安全市场

    奇安信发布公告称,公司全资子公司奇安信网络科技拟与海南信合长盈企业管理有限合伙企业以及关联方中电数据服务有限公司,共同出资设立中电奇安科技有限公司,注册资本 5000 万元,其中奇安信网络科技出资 1750 万元。合资公司以承接卫生与医疗健康领域咨询规划、信息系统安全评估,建设卫生行业网络安全运营中心、医疗健康大数据平台安全为核心业务。

  • 准备好了吗?2020中国电信“天翼杯”网络安全攻防大赛,等你来战!

    伴随5G新兴技术发展而催生的网络安全新威胁,网络安全已经成为数字化发展的生命线,网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。主题为“安全无界·攻防有道”的2020中国电信“天翼杯”网络安全攻防大赛,旨在服务国家网络安全战略和网络强国建设,贯彻落实《网络安全法》,展现网络安全人才水平,提供竞技比拼和交流互动的舞台。本次大赛的报名时间为7月21日至28日。初赛?

  • 迪普科技荣获“2019年中国网络安全产业联盟优秀会员单位”荣誉称号

    2020 年 7 月 2 日, 2019 年度中国网络安全产业联盟会员大会暨换届大会(以下简称“大会”)以线上会议的形式成功召开。本次会议审议并通过了第二届联盟工作总结、联盟章程、 2020 年联盟工作要点等内容。在本次大会的联盟章程上,迪普科技被授予“ 2019 年中国网络安全产业联盟优秀会员单位”的荣誉称号,该荣誉也是对迪普科技作为会员单位在联盟中做出突出贡献的充分肯定。■ 中国网络安全产业联盟中国网络安全产业联盟成立于 201

  • 网络机顶盒哪个好?网络机顶盒品牌怎么选

    最近真的好多的朋友在网上问,网络机顶盒怎么买,网络机顶盒哪个好?小编看到这些回答后,决定写一篇文章,给大家来盘点一下现在有哪些好用的网络机顶盒,以及买网络机顶盒要注意的地方。首先就是网络机顶盒有哪些,目前电视盒子虽然需求量很大,但是很多厂商并没有把重心放到这上面,比如华为目前的重心就从机顶盒上面撤离,去做电视产品了,所以目前比较热门的也就当贝、小米和天猫了,我这边主要讲这 3 个品牌。当贝盒子当贝在电

  • 镜像网络MW测试网络季度90日数据报告

    2020年7月17日,镜像网络MW测试网络正式上线90天,官方发布了一份数据报告,各项数据超出预期,表现优异。截止至7月16日12:00点(UTC+8),镜像网络MW区块高度达12650、全球节点超过7606个、存储空间75303TB、全网地址数11950、转帐交易数30927、区块平均交易数281、版本更新6次、官网UV25584,节点遍布中国、美国、法国、德国、奥地利、瑞士、波兰、日本、韩国...等地。镜像网络MW作为区块链+分布式存储文件系统,使用IPFS协议、区

  • 巨人网络《征途》同名电影7月24日网络上映

    【TechWeb】7月13日消息,《征途》电影出品方今日正式宣布,由巨人网络同名经典游戏IP改编的电影《征途》将于7月24日,以单片付费的网络首播模式在爱奇艺独播上线。该电影由阿里影业、巨人影业、星皓影业、中影股份联合出品,总投资近3亿元,耗时四年制作。影片由陈德森执导、郑保瑞监制,刘宪华、何润东、林辰涵、蒋璐霞、罗仲谦、胡明主演。《征途》是中国网游史上具有里程碑意义的一款产品,它开创了全新的免费商业模式,推出?

  • 万两手机阅读小助手如何用不同的网络来做阅读任务?(网络解决方法)

    7 月 25 日万两手机阅读小助手升级至1.5. 3 版本1.新增微视视频观看软件 2.优化火火视频,有颜视频观看视频脚本 3.适配快手极速版,抖音极速版最新版本 4.优化U比生活执行脚本 5.解决其他已知复现问题本次升级,万两手机再做阅读任务的时候,新增了阅读app微视视频。截止到1.5. 3 版本,万两手机已经适配的app合计有 40 个。很多人问我,为什么万两手机阅读小助手的版本号更新的这么快? 原因就是适配的app的个数比较多,每个app不

  • 网络兼职套路多小心避免别掉坑

    如今,网络兼职已成为新一代年轻人赚取钱财的一种途径,但是,网络兼职套路多,兼职所获的“小利”可能将你陷入诈骗的大圈套。近期,苏州市吴江区就有两位市民在网络上找兼职被骗。市民沈某通过某兼职APP投了份简历,不久后收到添加QQ谈兼职的信息。沈某加了对方QQ后,按对方要求下载了YY语音。之后,对方通过YY聊天室介绍了打字兼职的工作内容及工资,同时以入会费、解封工作软件等理由要求沈某通过微博转账,并承诺会在缴纳当天

  • 华为正式成立数通自动驾驶网络联合实验室:像改变汽车一样改变网络

    从华为官方获悉,近日,华为在苏州成功举办华为自动驾驶网络技术峰会,与来自复旦大学、浙江大学、西安交通大学、东北大学、苏州大学等多所高校的教授共同探讨自动驾驶网络产业的

  • IoT Protect解决方案确保物联网设备和网络免遭先进的网络攻击

    该集成解决方案可防御物联网的网络层和设备层(甚至不可修补设备)攻击,保护关键基础设施、工业、医疗保健、智慧城市和智慧建筑环境 近日,全球领先的网络安全解决方案供应商 Check Point 软件技术有限公司 (纳斯达克证券代码:CHKP)推出了物联网防护 (IoT Protect) 解决方案,可保护 智慧建筑、智慧城市、医疗保健、工业和关键基础设施环境的物联网设备和网络免遭先进的第六代网络攻击。该解决方案利用威胁情报和创新的物联网

  • 字节跳动获得网络小贷牌照

    DoNews 7月15日消息(记者 刘文轩)据新流财经消息,今日头条母公司字节跳动在深圳拿下一张网络小贷牌照——深圳市中融小额贷款股份有限公司,注册资本4亿元人民币。公开资料显示,深圳市中融小额贷款股份有限公司成立于2012年6月,实际控制人为注册在英属维尔京群岛的一家公司Dynamic Sunrise Limited。最早中融小贷是深圳市本地小贷牌照,去年6月经营范围变更为互联网小额贷款业务,注册资本金也在去年从2亿元变更为4亿元。今年3

  • 优速快递网络理事会,发挥榜样的力量

    网点与集团是命运共同体,网点是网络生态最核心组成部分,而网络理事作为连接集团与网点的重要桥梁,理事搜集向上反馈的建议与诉求,皆来自基层网点,代表着网点伙伴最真实的声音。因此,理事做好网络理事角色,于全网而言,具有举足轻重的作用。基于此,为进一步倾听网点声音,赋能网点发展,最大化地发挥理事价值,集团于 7 月 7 日- 8 日,举办了为期两天的全国快递网络理事总裁见面会活动。本次总裁见面会, 10 位来自快递体系

  • NETGEAR宣布旗下上市多款新品,为更大网络容量和千兆网络接入设计的更强产品线

    2020年7月28日 北京——当今智能家居和小型企业网络设备的领先企业NETGEAR?美国网件公司 (纳斯达克代码:NTGR) 推出多款WiFi6无线产品包括EAX20、RAX50、RBK752/753等新品,补足目前NETGEAR美国网件家用WiFi6产品线,为用户提供更多WiFi6路由器的选择。该消息一经发布,即引来广泛关注。NETGEAR美国网件此次为我们带来了哪些黑科技?让我们来一探究竟!RBK752/ RBK753:Orbi Mesh三频WiFi 6 Mesh路由系统相比于此前NETGEAR发布的Orbi WiFi

  • 2020 年上半年网络攻击趋势报告:疫情导致网络攻击增加

    《网络攻击趋势:2020 年上半年报告》揭示了犯罪分子如何利用疫情主题发起针对所有部门的攻击,并重点强调了国家级网络活动的激增。近日,全球领先的网络安全解决方案提供商 CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和

  • 网络视频下半场,腾讯视频如何加码

    2020 年,视频行业面临着诸多变局。外界的关注、担忧与质疑声渐长,视频网站将如何接招?作为行业领先在线视频平台的腾讯视频,用今天这场“腾讯视频 2020 年度发布”给出了自己的答案。

  • 滴滴回应部分股权将进行网络拍卖:出售方身份不明

    今日,针对“滴滴网拍部分股权”一事,滴滴副总裁李敏在朋友圈表示,近日出现在网络拍卖平台上的疑似滴滴股权出售方身份不明,股权本身也无法辨别真实性。昨日,中证网报道称,某“网约车出行平台”部分股权将于 7 月 29 日进行网络拍卖,起拍价 9200 万元。知情人士透露,标的公司为滴滴。

  • 深圳8月将实现5G网络全市覆盖

    今日,深圳市新闻办联合深圳发布举行新闻发布会,据发布会介绍,目前深圳已经在新基建的部分领域取得一系列成就,包括5G商用进程建设成效显著, 8 月将实现5G网络全市覆盖等。

  • 巨人网络回应《征途》电影将网播:不评论传闻

    7月9日消息,针对日前社交网络上巨人网络旗舰IP《征途》同名电影将因疫情影响调整宣发策略、改成网播的传闻,巨人网络今日表示,不对传闻发表评论。爆料称,《征途》电影上映日期因疫情影响一拖再拖,巨人老板史玉柱坐不住了,希望趁今年《征途》IP 15年周年之际,让电影《征途》赶快上映,与玩家、观众尽快见面。不排除他本人将亲自参与斡旋几家出品方的情况,看来这部由经典游戏IP改编的同名大电影有望在网络上与玩?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天