近日�����,綠盟科技應(yīng)急響應(yīng)團(tuán)隊(duì)通過(guò)對(duì)2020年處理的安全事件進(jìn)行深入整理與分析����,并綜合國(guó)內(nèi)外重要安全事件�,編制《2020年度安全事件響應(yīng)觀察報(bào)告》,希望從安全事件的角度分析2020年的安全現(xiàn)狀�����,與安全行業(yè)從業(yè)者共同探討網(wǎng)絡(luò)安全建設(shè)的發(fā)展方向�����。
觀點(diǎn)1:新冠疫情下����,醫(yī)療行業(yè)成為攻擊重點(diǎn)
通過(guò)對(duì)疫情期間網(wǎng)絡(luò)威脅行為的跟蹤與分析,我們發(fā)現(xiàn)黑客已將新型冠狀病毒肺炎疫情信息融入到互聯(lián)網(wǎng)黑產(chǎn)攻擊鏈和產(chǎn)業(yè)鏈當(dāng)中����,借此對(duì)疫情信息關(guān)注者發(fā)起攻擊�,醫(yī)療行業(yè)成為攻擊重點(diǎn)�。
受新型冠狀病毒肺炎疫情的影響,在家遠(yuǎn)程辦公模式成為眾多企業(yè)的選擇����,這也導(dǎo)致攻擊者將目標(biāo)聚焦遠(yuǎn)程辦公軟件。
觀點(diǎn)2:網(wǎng)絡(luò)安全事件對(duì)抗性加強(qiáng)
2020年�����,通過(guò)一系列攻防演練活動(dòng)�,讓許多企業(yè)、單位具備了從攻擊者視角重新審視自身網(wǎng)絡(luò)安全防御體系的機(jī)會(huì)�����。
回顧歷年來(lái)的攻防演練�,其體現(xiàn)的攻防對(duì)抗性逐漸加強(qiáng)�����,攻防演練不再是單純的漏洞利用����,隨著時(shí)間發(fā)展,攻擊隊(duì)自動(dòng)化工具�����、自研工具逐漸普及并且專(zhuān)業(yè)化�����,0day漏洞����、APT級(jí)別的社會(huì)工程學(xué)也更多的被使用,鏈?zhǔn)酱驌粼丛床粩唷?/p>
觀點(diǎn)3:關(guān)鍵信息基礎(chǔ)設(shè)施依然是黑客熱衷的攻擊對(duì)象
在2020年所記錄的安全事件當(dāng)中�����,政府����、交通、衛(wèi)生����、教育�����、能源�、運(yùn)營(yíng)商�����、金融這些涉及國(guó)家重要信息系統(tǒng)與民生的設(shè)施依然是黑客熱衷的攻擊對(duì)象�����,攻擊所占比例高達(dá)80�����。上述行業(yè)關(guān)系到政治�、經(jīng)濟(jì)、科研文化等眾多領(lǐng)域�,對(duì)國(guó)家的重要性不言而喻,任何一個(gè)系統(tǒng)一旦發(fā)生數(shù)據(jù)泄露或者功能破壞等事件�,對(duì)國(guó)家安全、國(guó)計(jì)民生都會(huì)產(chǎn)生十分重大的影響�����。
觀點(diǎn)4:郵件成為網(wǎng)絡(luò)釣魚(yú)攻擊的主要傳播方式
在釣魚(yú)攻擊中,利用郵件附件釣魚(yú)投放木馬的方式最為常見(jiàn)�,占全部釣魚(yú)事件的75。除傳統(tǒng)的郵件釣魚(yú)之外�,一些新的攻擊方式也漸漸出現(xiàn)。例如����,攻擊隊(duì)員偽裝成面試者�����,利用通訊軟件向HR發(fā)送偽裝成簡(jiǎn)歷的病毒程序�����,實(shí)現(xiàn)釣魚(yú)與社工相結(jié)合����。面對(duì)這類(lèi)新奇的攻擊方式�����,經(jīng)驗(yàn)不足的員工往往會(huì)“繳械投降”�,因此����,企業(yè)內(nèi)部人員的安全意識(shí)也面臨著新的考驗(yàn)�����。
觀點(diǎn)5:針對(duì)性勒索事件比例上升�����,數(shù)據(jù)竊取與
勒索攻擊團(tuán)體為了追求更大的利益�,有針對(duì)性的定向勒索攻擊事件占總勒索事件的比例持續(xù)上升�。2020年度勒索軟件團(tuán)體一個(gè)較大的變化是數(shù)據(jù)竊取與泄露事件的增加�,即勒索軟件運(yùn)營(yíng)商與攻擊者不僅限于對(duì)受害者數(shù)據(jù)進(jìn)行加密,還會(huì)竊取受害者數(shù)據(jù)�����,并威脅如果不支付贖金就將數(shù)據(jù)外泄�。
觀點(diǎn)6:挖礦病毒再次活躍
2020年上半年�����,受比特幣�、以太幣等數(shù)字貨幣行情影響,挖礦病毒再度活躍�。挖礦程序會(huì)占用CPU進(jìn)行超頻運(yùn)算�,導(dǎo)致CPU嚴(yán)重?fù)p耗,甚至影響服務(wù)器上的其他應(yīng)用正常運(yùn)行�����。
一方面,攻擊者延續(xù)以往思路�����,利用弱口令攻擊目標(biāo)并種植挖礦病毒;另一方面也“老樹(shù)開(kāi)新花”�,以自動(dòng)化+人工的方式進(jìn)行漏洞利用和內(nèi)網(wǎng)滲透����。在攻擊目標(biāo)選擇上,部分攻擊者瞄準(zhǔn)了算力較強(qiáng)的大數(shù)據(jù)平臺(tái)����、云平臺(tái)進(jìn)行針對(duì)性攻擊�����。
觀點(diǎn)7:數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻����,信息篡改類(lèi)攻擊仍在增加
近年來(lái)�����,信息泄露與破壞事件頻發(fā)�,數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻。部分傳統(tǒng)IT廠商不重視數(shù)據(jù)基礎(chǔ)設(shè)置安全配置����,用戶(hù)數(shù)據(jù)訪問(wèn)控制配置不夠完善,數(shù)據(jù)的安全得不到有效保障�����。一些新興的互聯(lián)網(wǎng)企業(yè)����,在短時(shí)間內(nèi)用戶(hù)數(shù)據(jù)量爆炸式增長(zhǎng)�����,數(shù)據(jù)安全建設(shè)跟不上業(yè)務(wù)膨脹的速度�,導(dǎo)致用戶(hù)數(shù)據(jù)泄露的情況時(shí)有發(fā)生。
觀點(diǎn)8:安全事件平均響應(yīng)時(shí)間為116天
在國(guó)家和社會(huì)對(duì)網(wǎng)絡(luò)空間安全愈加重視的前提下�,網(wǎng)絡(luò)安全常態(tài)化防御的理念深入人心�����,政府����、企業(yè)和個(gè)人在網(wǎng)絡(luò)安全保障方面的投入都不斷增加�����,這直接提升了安全事件的發(fā)現(xiàn)能力。
2020年安全事件平均響應(yīng)時(shí)間為116天�����,相較2019年縮短了2/3����。其中,66.76的安全事件是通過(guò)日常運(yùn)維����、滲透演練和員工上報(bào)發(fā)現(xiàn)的����。
2020年度安全事件響應(yīng)觀察報(bào)告|挖礦病毒再次活躍,云計(jì)算/大數(shù)據(jù)平臺(tái)成"香餑餑"
