首页 > 传媒 > 关键词 > 深信服最新资讯 > 正文

深信服《2019年网络安全态势报告》发布,网站攻击量半年超半数增长

2020-04-10 14:22 · 稿源:站长之家用户投稿

近日,深信服《 2019 年网络安全态势报告》(以下简称“报告”)正式发布,报告从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况。报告显示,不同于 2019 年网络安全态势整体平稳的情况,网站安全呈现了愈加严峻的发展态势,网站安全防控或需引起行业及政企事业单位的重点关注。

报告显示, 2019 年间网站攻击尝试量呈总体波动上升且快速增长趋势,仅下半年,网站攻击量增长率已高达59%,攻击类型也呈现了多样化分布但流量局部集中的趋势。从感染类型看,多以牟利为感染动机,垃圾邮件和恶意软件、网页篡改、钓鱼邮件等方式成为黑客们的主流选择。然而, 在攻击势头显著增强的对比下,企业端的防控能力也暴露出薄弱环节, Web站点漏洞隐患普遍存在,教育、医疗、政企单位更是漏洞高发行业,网站安全态势不容乐观。

网站攻击量半年超半数增长,攻击类型多样流量局部集中

根据报告显示,深信服在研究中以全国境内超过 8 万个站点为研究样本,通过实际的检测和分析后发现,我国网站安全面临威胁较为严峻, 2019 全年网站攻击尝试数量均为波动上涨趋势,下半年则表现出了更为活跃的增长态势,增速高达59%。

在攻击次数不断增长的同时,攻击类型也呈现了多样化分布但流量局部集中的趋势。根据对攻击日志的分析发现,攻击者尝试的攻击类型已从初期的单一操作发展至当前类型多达 10 余种的复杂化组合。其中文件包含攻击、Web整站系统漏洞、缓冲区溢出、XSS攻击等占比较少且各自相对平均,构成了约为10%的攻击尝试;网站信息泄漏攻击、弱密码、系统命令注入、Webshell上传、SQL注入等分别为11%-6%的攻击占比;而46%以上攻击者则都通过大规模批量网站扫描嗅探攻击,仅此一项就占据了近半数的攻击流量。Web漏洞成为网站安全的最重要防御关键点。

网站感染类型多样,多以牟利为感染动机

报告显示,深信服在通过对感染恶意软件的站点调查分析后发现,以PHP、数据库注入等为主要感染方式的垃圾邮件仍然是站点上最常见的感染,占比近40%。

此外,约有17%的站点存在有钓鱼邮件。钓鱼邮件的获利模式多样,遭遇钓鱼邮件的用户会可能被告知对方已经获取了自己电脑中的资料或者控制权,或者可以通过录屏记录用户观看成人网站的行为,以此要挟用户,进行经济欺诈牟利,众多用户深受其害。这种利用人性弱点进行钓鱼诈骗的感染类型往往很难识别,一旦“中招”,便难以挽回损失。

需要注意的是,网站篡改也是一种对用户侵害颇深的感染类型,尽管当前占比仅为0.45%,但攻击者通过网站篡改能够直接影响网站声誉,或者直接干预业务开展,会对用户的造成巨大损失,影响力难以估计。而在所有网站篡改的主流类型中,博彩占比达到了61%。可见,恶意攻击者进行篡改网站的主要动机是牟取经济利益。

Web站点漏洞隐患普遍存在,网站安全态势不容乐观

深信服经过分析发现,网站安全漏洞隐患普遍存在,网站安全形式不容乐观。报告显示,在接受检测的 8 万个站点中,近高危漏洞数量就已超过 86 万个,平均每个站点存在高危漏洞约为 11 个。而高危站点数量约为 8 千个,比重高达10%。除此以外,以CSRF跨站请求伪造、信息泄露、XSS 注入、目录列表和点击劫持等为主要构成的中高危的漏洞,也是网站安全的重大隐患。其中,CSRF跨站请求伪造漏洞因位于前列,以32%的占比居中高危漏洞类型之首。

对于漏洞普遍存在的现象,深信服通过对数据集内的不同中高危级别漏洞进行分析后发现,较多漏洞存在于淘汰或旧版软件中。企业或出于对旧版系统和软件的依赖性而继续保留,或因为其他原因导致旧版系统和软件更新不及时,无意中造成了极大的网站安全隐患。

教育、医疗、政企单位成漏洞高发行业 安全设施薄弱成主因

从行业角度来看,报告显示,科研教育、企业、政府单位、医疗机构分别以 20%、12%、12%、10%的占比,成为网站漏洞最高的前三行业,存在巨大的潜在风险。一方面是因为科研教育、医疗等非盈利性机构的特性,软硬件设施配置存在较多的依赖性,更新存在一定程度的滞后性;部分企业出于成本等考虑,对旧版系统和软件更新不积极,客观的不足是漏洞存在的主要原因;另一方面我国网络安全及网站安全问题近年来逐步展现,网络安全及网站安全意识水还平需进一步提高。

针对以上问题,建议组织单位提高安全意识,关注漏洞威胁情报,建立良好的硬件安全防御系统。同时,选择安全可靠的域名提供商,以防网络犯罪分子针对网站发起攻击,保护网站安全,保护网络信息安全。

近年来,随着数字化和智能化进程的不断深化,网站攻击技术也在同步发展,网站安全面临的威胁空前严峻。另一方面,在数字化智能时代,网站对于政企事业机构的价值今非昔比,网站安全已经是政企事业机构网络安全的重要构成。希望通过深信服《 2019 年网络安全态势报告》中对于当前网站安全面临的风险因素和新兴趋势的分析,能够为更高效地保障网站安全提供有效的支持。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 深信服EDS存储携手Intel,以技术手段“提性能、降成本”

    在存储的世界中,「高性能」与「低成本」似乎是一个“鱼与熊掌不可兼得”的命题。现在,伴随着深信服EDS联合Intel SPDK,二者不可兼得的时代或将终结。作为Intel在中国的SPDK合作伙伴之一,深信服企业级分布式存储EDS使用Intel SPDK为编程框架,设计了全新的存储引擎,合力将“高性能、低成本”的理想照进现实。这次合作中,深信服EDS基于SPDK开发套件设计的存储引擎,不仅充分发挥出Intel硬件的性能,还构筑起高性能、低成本的存储架构,这?

  • 深信服发布全新解决方案助力教育信息化2.0

    以教育信息化支撑引领教育现代化是我国教育发展的重要战略。当前教育信息化2. 0 处于攻坚阶段,教育城域网正成为支撑基础教育信息化发展最重要的基础设施。 6 月 13 日,深信服科技股份有限公司(以下简称“深信服”)发布了“四维立体教育城域网解决方案”,旨在从优化业务体验、构建高速网络、简化运维管理、满足安全合规四大维度全面助力教育城域网的构建。四维立体教育城域网解决方案以“两横两纵”互相支撑为理念基础,为教育

  • 匠心打造安全效果,深信服多款安全产品市场占有率第一

    据权威咨询机构国际数据公司(IDC)发布的《 2020 年第一季度中国IT安全硬件市场跟踪报告》显示, 2020 年第一季度中国IT安全硬件市场厂商整体收入约为4. 14 亿美元。深信服 2020 年第一季度持续领跑多个细分领域:全网行为管理在安全内容管理市场领域以14.1%的市场份额排名第一;SSL VPN在虚拟专用网市场领域以18.3%的市场份额排名第一;下一代防火墙单款产品市场份额持续增长,在统一威胁管理市场领域以15.2%的市场份额排名第一?

  • 维护网络安全 狼人杀强力反赌博

    网络赌博等顽疾,是互联网行业发展的重要潜在风险。为了让陌生人社交乃至整个互联网行业能够向阳而生,狼人杀认为必须正视这个问题,科学部署平台监管。作为一个社交软件,狼人杀在发布后就获得了大量的流量,有千万用户活跃在这个社交平台上与他人交流、聚会和娱乐。在陌生人社交方面取得了辉煌的成就,狼人杀对一些想利用平台进行不法操作的人高度警惕,用大数据技术以及不断增加风控人员向这些不法行为宣战,创造一个强大的自我监管系统

  • 谁是狼人维护网络安全 警惕赌博隐患

    谁是狼人在当前泛娱乐和陌生人社交的状态下,凭借着对于目标用户的心理洞察能力,再加上团队所拥有的产品创新力,在上线不久之后就已经得到很多人的关注。谁是狼人凭借着可观的用户流量,已经成为当前的一大关键平台,与此同时也一直都在防范风险,不断升级监管机制提高净化能力。其双管齐下形成的自我监督系统,对赌博等敏感信息实现了精密识别,早已成为目前互联网社交的一大关键系统。谁是狼人直接就携数美科技,还有阿里云,早就在平台内

  • 聚焦网络安全-通付盾身体力行保障网民安全

    两会代表“聚焦”——通付盾安全防御守护者今年, 倍受社会各界关注的全国 “两会”成功闭幕。作为当下热点话题之一的 个人信息保护, 也再次得到了各位代表的高度关注。大会期间 , 来自网络信息安全领域的政协委员和人大代表纷纷建言献策 , 对个人信息和网络安全发表看法。通付盾力求更加科学、更加规范、更加全面的展现当前我国网络安全产业的发展状况和企业能力。通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工?

  • 360周鸿祎:新基建时代网络安全是底座

    【TechWeb】6月23日消息,第四届世界智能大会今天开幕,360集团董事长兼CEO周鸿祎出席大会,并发表《新基建需要同步建设安全基建》的主题演讲。周鸿祎认为新基建的本质是数字化基建,整个世界充分数字化后,将出现“软件定义世界、万物皆可互联、数据驱动一切”的特点。当一切都建立在软件上,如果网络安全得不到保障,新基建将是“裸奔”。当虚拟世界和物理世界打通,所有虚拟世界的攻击都会导致物理世界的伤害。在周鸿祎看来,?

  • 周鸿祎:没通过网络安全挣钱 想把公司打造为国之重器

    6月21日,据媒体报道,在bilibili Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因,并想让360成为一个伟大的公司,不担心未来挣不到钱。周鸿祎指出,当年杀毒软件免费就是因为互

  • 华为在多家英国报纸买下广告 回击5G网络安全担忧

    6月9日消息,据国外媒体报道,华为日前在多家英国报纸买下了整版广告,以回击对于华为在该国参与5G网络建设的担忧。华为这一广告出现在许多英国大报上,包括《卫报》、《每日电讯报》、《每日邮报》等等。如图所示,在“我们对你们的承诺”公开信中,华为表示,近20年来,我们为英国的移动和宽带公司提供了3G、4G网络,但是现在有一些人质疑我们在帮助英国引领5G部署方面所扮演的角色。华为高级副总裁Victor Zhang表示

  • 长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者

    6 月 16 日,全球领先的组织评价机构Business Intelligence Group公布了其 2020 年Fortress Cyber Security Awards榜单,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。长亭科技联合创始人兼首席安全研究员杨坤,以榜单中唯一个人姿态荣膺Leadership提名。Business Intelligence Group的提名推荐者 Maria Jimenez评价道:“杨坤正在为应对日益严峻的网络安全威胁持续付出努力。” 2020 年度榜单共表彰了 41

  • 通付盾入选中国网络安全行业全景图

    3 月 31 日,安全牛正式发布《中国网络安全行业全景图( 2020 年 3 月第七版)》。通付盾凭借身份与访问安全、业务安全(业务反欺诈)、终端检测与响应、移动安全、移动终端管理、区块链安全等六大领域处于行业领先地位,强势入围。中国网络安全行业全景图作为国内网络安全权威机构,安全牛已在四年间发布了 6 个版本的网络安全行业全景图,而最新的第七版更是意义非凡,结合甲方CISO的需求痛点和网络安全市场的趋势热点,站在业务

  • 360 董事长周鸿祎:网络安全人才缺口大,未来行业挑战会加剧

    今日在极客公园与哔哩哔哩联合举办的Rebuild2020 科技全明星峰会上, 360 董事长兼 CEO 周鸿祎表示,中国的白帽黑客群体至少有超过 100 万人,但是这个人数依然不够。目前来看,中国在网络安全人才的缺口上是巨大的。「未来网络安全的挑战并没有随着我们技术的进步而减小,随着国家技术的发展,网络安全在里面扮演的角色和发挥的作用只会越来越大,但对我们这个行业的压力和挑战也会越来越大。」

  • 兰云科技态势感知平台助力北京大兴国际机场网络安全稳定运行

    项目背景:北京大兴国际机场是国家重大的标志性工程,是国家发展的新动力源。这座外观宛如金色凤凰的机场是中国民航建设平安机场、绿色机场、智慧机场、人文机场的标杆和样板,是世界最大机场之一。2019 年 9 月 25 日,北京大兴国际机场正式投运,迎来“凤凰于飞”的高光时刻,由北京兰云科技有限公司(以下简称:兰云科技)联合中国电信集团系统集成有限公司(以下简称:电信集成)联合打造的安全态势感知平台也在多次调试确保无

  • 长亭科技入选江苏省“网安2020”网络安全保障行动检查服务机构名单

    近日,由江苏省委网信办主办,苏州市委网信办、国家计算机网络与信息安全管理中心江苏分中心承办的“网安2020”网络安全保障系列行动,在苏州正式启动,会上同时对 “网安2020”行动授权检查服务机构的 25 家网络安全公司进行了授牌。长亭科技凭借自身全面的网络安全防护解决方案和创新产品,成功入选。 在当前产业数字化、数字产业化赋予的机遇下,5G、物联网、工业互联网等新型基础设施建设进程正在飞速发展,在带来经济技术突?

  • 当代网络现状是怎么意思?当代网络现状视频观看地址

    日前当代网络现状视频被网友发上网络,发出后引起网友热议。有些人应该会有这样的体会,看起来其实只是随意评论感慨一句,却引来了这么多的批评和指责。

  • 映客签下亚姐独家网络选美

    DoNews 6月28日消息(记者 程梦玲)映客与亚视达成了战略合作,将成为今年6月份亚姐竞选的线上网络赛区。通过在映客线上网络海选选出30名网络亚洲小姐,参加全球总决赛。据介绍,本次合作将从8月开始,历时三个月,通过线上比赛的方式每月选出10名、共计30名候选人进入“亚洲小姐-大中华区总决赛”,部分映客用户还将担任2020亚洲小姐赛事映客出品人,成为各区域总决赛的评委。海选将在全部亚洲地区的重要城市。此次亚洲小姐的奖励

  • 8部门集中整治网络直播:44款网络直播平台被处罚

    据网信办官网消息,针对网民反映强烈的网络直播「打赏」严重冲击主流价值观等行业突出问题,即日起,国家网信办、全国“扫黄打非”办等 8 部门开展网络直播行业专项整治行动:

  • 618网络机顶盒排行榜,最受欢迎的网络机顶盒有哪些

    今天给大家带来一个 618 网络机顶盒排行榜,这个清单会告诉你,哪些网络机顶盒是值得购买的,分别有什么特点,以及购买的时候要注意什么,下面开始介绍。1、 当贝超级盒子B1当贝超级盒子B1 4K超高清智能网络电视盒子机顶盒(双频wifi 3G运存 32G存储 8核处理器 在线网课 教学设备)京东自营¥599去购买清单的第一个网络机顶盒是当贝发布的第一款网络机顶盒,当贝超级盒子B1,这款网络机顶盒的配置和使用体验在现在都有着很优秀的表

  • 快快网络云安全防护平台 助力构建网络空间安全新格局

    日前,国家印发了《关于推进“上云用数赋智”行动培育新经济发展实施方案》的通知,从多方面帮助鼓励企业加快数字化转型,培育新经济发展。云计算是数字化转型的基础,而云安全则是云计算的保障,可以预期,在国家政策的推动下,云计算及云安全将迎来新一波快速发展。云计算技术如今已被运用到政府、金融、教育、游戏、网站等诸多行业。但云计算并非万能,和其他IT部署架构一样,云环境面临着许多网络安全威胁。因此,在云和互联网

  • 618 网络机顶盒排行,用户好评极好的网络机顶盒盘点

    618 临近,不管是网上还是线下,商品都打出了不小的折扣,这边应一些网友的要求,给大家分享一下 618 网络机顶盒排行,告诉大家 618 网络机顶盒买哪个?1、 当贝盒子B1当贝盒子B1 是目前的"盒皇",少有的高配置网络机顶盒,价格很不是很高,是目前性价比超高的一个网络机顶盒,自从去年发布以来,销量就一直居高不下,不过除了配置高,这款网络机顶盒还有其他网络机顶盒没法超越的一个优点,这个优点就是当贝的系统。当贝OS系统是现

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议