近日,綠盟科技發(fā)布《2020 網(wǎng)絡(luò)安全觀察》報告�����,報告從全球疫情背景下所面臨網(wǎng)絡(luò)安全挑戰(zhàn)�、新基建推動網(wǎng)絡(luò)安全新發(fā)展、網(wǎng)絡(luò)安全戰(zhàn)場和攻防模式日趨復雜、人工智能步入AI對抗時代及國家政策切實保障數(shù)據(jù)安全五個方面進行宏觀態(tài)勢闡述���;總結(jié)了2020年網(wǎng)絡(luò)安全領(lǐng)域三大關(guān)注熱點:利用新冠疫情為誘餌發(fā)起APT攻擊��、IPv6規(guī)模部署面臨安全威脅�、大規(guī)模數(shù)據(jù)泄露信息被掛暗網(wǎng)����。
此外,報告還對物聯(lián)網(wǎng)����、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò)�、 人工智能、數(shù)據(jù)安全新領(lǐng)域的安全風險��、攻擊熱點和防護方案進行了分析�����,提醒讀者關(guān)注新基建下的安全新挑戰(zhàn)�����,將安全意識融入新基建的各行各業(yè),做到安全和發(fā)展同步����,切實保障我國信息化發(fā)展和數(shù)字化轉(zhuǎn)型的順利推進。
本報告的主要觀點如下:
【宏觀態(tài)勢】自2020年初新冠病毒全面爆發(fā)���,利用疫情發(fā)起的攻擊活動越發(fā)頻繁。同時物聯(lián)網(wǎng)���、工業(yè)互聯(lián)網(wǎng)���、5G網(wǎng)絡(luò)、 人工智能網(wǎng)等新型基礎(chǔ)設(shè)施蓬勃發(fā)展���,進一步催生了網(wǎng)絡(luò)安全新需求�����,全球網(wǎng)絡(luò)安全產(chǎn)業(yè)變革在逐步加速�����。
【漏洞】根據(jù)NVD數(shù)據(jù)庫已收錄的公開發(fā)布漏洞數(shù)目進行觀察����,截至2020年12月31日,2020年新增加的漏洞數(shù)量為14443個�,相比2019年呈現(xiàn)下降趨勢,而且從2018年開始NVD新增加漏洞數(shù)量逐年下降���。其中跨站腳本CWE-79類型的漏洞數(shù)量最多��;Windows ms17-010系列漏洞掃描攻擊事件最多��;服務(wù)器中Web服務(wù)器受到的攻擊最多��,Web服務(wù)器中CGI的漏洞利用數(shù)量最多�����。
對比《2020互聯(lián)網(wǎng)安全事件觀察》報告中2020年漏洞總數(shù)呈上升趨勢�,兩報告中趨勢相反的主要原因是2020年更新修改往年的漏洞數(shù)據(jù)數(shù)目高達3107�����,這部分漏洞數(shù)量的加入導致2020年漏洞總數(shù)呈上升趨勢����。綠盟科技建議潛在漏洞風險不僅需要關(guān)注每年新增加的漏洞���,同時往年修改更新的漏洞也值得關(guān)注。
【惡意軟件】“COVID-19 phishing”成為2020上半年整個網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵詞�,相關(guān)話題成為惡意郵件攻擊中的極佳誘餌;Mirai和Gafgyt兩大IoT平臺DDoS木馬家族的變種層出不窮����,積極使用各種新漏洞嘗試橫向移動。
【惡意流量】2020年DDoS攻擊次數(shù)和總流量下降���,國家凈網(wǎng)專項治理效果明顯。受新冠疫情爆發(fā)的影響����,二月份DDoS攻擊數(shù)量激增,攻擊勢力74.21%均來自國外�。5G環(huán)境下的DDoS攻擊帶寬增加,中小型攻擊替代小型攻擊�,占主導地位。
【高級持續(xù)性威脅】2020年Lazarus和Kimsuky兩個朝鮮APT組織披露次數(shù)最多����,其次是APT-C-35、APT 32和Dropping Elephant東南亞APT組織��。APT組織利用疫情發(fā)起攻擊活動越發(fā)頻繁,尤其利用COVID-19肺炎疫情誘餌信息為主的攻擊最多��。
【IPv6安全威脅】國內(nèi)企業(yè)面臨的IPv6威脅流量中�����,有88% 來自國內(nèi)攻擊源����。教育、運營商行業(yè)依舊是被攻擊的重災(zāi)區(qū)���,兩者合計總數(shù)超過90%���。挖礦、蠕蟲等攻擊依舊是IPv6環(huán)境下黑客的主要攻擊方式�����,針對IPv6網(wǎng)站的漏洞利用明顯增加��。
【暗網(wǎng)數(shù)據(jù)泄露】2020年數(shù)據(jù)泄露事件呈現(xiàn)出少量多次的小作坊特點��,沿海經(jīng)濟發(fā)達地區(qū)數(shù)據(jù)泄露較為嚴重���,博彩及金融領(lǐng)域是數(shù)據(jù)泄露的重災(zāi)區(qū)����。在個人信息泄露的途徑中,攻擊者主要通過使用偽基站截取手機短信獲得���,建議將手機網(wǎng)絡(luò)模式設(shè)置為僅使用4G或5G進行規(guī)避�����。
【物聯(lián)網(wǎng)】2020年暴露情況較為嚴重的物聯(lián)網(wǎng)資產(chǎn)前三為路由器���、VoIP電話和視頻監(jiān)控設(shè)備,全球物聯(lián)網(wǎng)漏洞利用以遠程命令執(zhí)行類漏洞最多�����,同時WS-Discovery反射攻擊最受攻擊者歡迎��,這種與物聯(lián)網(wǎng)相關(guān)的反射攻擊給DDoS攻擊防護帶來了一定的挑戰(zhàn)�����。
【工業(yè)互聯(lián)網(wǎng)】2020年工控相關(guān)的網(wǎng)絡(luò)安全事件相較于2019年有一定增長趨勢����,針對ICS環(huán)境和運營的主要威脅是勒索軟件。全球工控資產(chǎn)中���,ENIP協(xié)議的相關(guān)工控資產(chǎn)暴露量最多����,Modbus協(xié)議次之���。
【5G安全威脅】世界各國把5G提升至國家安全戰(zhàn)略層面���,5G安全標準聚焦5G網(wǎng)絡(luò)自身業(yè)務(wù)安全,尤其5G安全協(xié)議包括對加密�����、相互認證����、完整性保護、隱私和可用性的增強等得到重視�����。
【人工智能安全威脅】新基建場景下人工智能所面臨的安全風險主要來自基礎(chǔ)設(shè)施、訓練數(shù)據(jù)����、算法模型和人工智能應(yīng)用濫用等,對抗樣本是人工智能系統(tǒng)所面臨的第一大安全威脅����,后門攻擊和訓練數(shù)據(jù)投毒為第二大安全威脅。
【數(shù)據(jù)安全】2020年全球數(shù)據(jù)泄露安全問題依舊嚴峻���,互聯(lián)網(wǎng)錯誤配置和黑客攻擊是造成大規(guī)模數(shù)據(jù)泄露事件的主要原因��。全球大部分國家已經(jīng)制定了數(shù)據(jù)安全與隱私法律���,加強企業(yè)及用戶對隱私及數(shù)據(jù)的保護意識。
獲取完整版報告內(nèi)容��,請關(guān)注綠盟科技公眾號后臺回復“網(wǎng)絡(luò)安全觀察”即可����。
免責聲明:市場有風險�,選擇需謹慎!此文僅供參考��,不作買賣依據(jù)。
[責任編輯:h001]
