近日,启明星辰集团重磅发布《2020~2021网络安全态势观察报告》(以下简称:报告),以观察者的视角剖析2020年全年至2021年上半年网络安全形势及其变化,为各行业以及相关企事业单位提供网络安全战略和决策参考。
六组数据,看网络安全态势变化
2020-2021网络安全态势风云变幻,报告围绕漏洞攻击、Web攻击、僵尸网络及木马、APT攻击、挖矿勒索、IoT安全等六个方面,总结分析过去一年多网络安全态势:
(一)漏洞攻击持续增长
过去一年多,漏洞数量持续增长,漏洞影响面逐步扩大,漏洞修复率较2019年有所提高。根据国家信息安全漏洞库(CNNVD)数据统计,2020年全年至2021年上半年新增漏洞信息27097条。在新增漏洞中,超危漏洞2428个、高危漏洞7264个、中危漏洞7848个、低危漏洞445个,其中超危和高危漏洞较2019年都有所增长。
(二)Web攻击数量居高不下
过去一年多,安全设备被爆出的0day漏洞数量居高不下,部分安全防护设备漏洞甚至成为黑客攻击的跳板,负面影响较大。据不完全统计,2020年公开的漏洞中涉及到安全防护设备漏洞共8个,2021年约15个。
从类型上来看,被曝光的安全防护设备漏洞大致可分为两类:一是逻辑设计缺陷导致的未授权访问漏洞。存在这类漏洞的设备普遍存在默认帐号密码,攻击者可利用默认帐号成功登录获取管理员权限,实现任意文件上传、下载等;二是代码设计缺陷导致的远程命令执行漏洞(命令注入),未经身份验证的攻击者通过发送特制请求包,可远程执行命令。
(三)僵尸网络及木马 越南首当其冲
据VenusEye威胁情报中心显示:2020年全年捕获到的各类受僵尸网络控制的主机中,越南超过中国位居首位,为17.08%,后续几名分别为中国(10.82%)、印度(8.45%)、俄罗斯(5.68%)和巴西(5.10%)。
2020年全球僵尸主机分布情况TOP5
2020年全年,我国境内(不含港澳台)僵尸主机分布最多的五个地区分别为江苏(9.76%)、河南(7.60%)、浙江(6.61%)、广东(5.53%)和山东(4.76%)。相比2019年,浙江省替代辽宁省进入了前五名。
2020年国内僵尸主机分布情况TOP5
(四)APT攻击依旧猖獗
据VenusEye威胁情报中心数据,截止2021年上半年,被披露攻击资产最多的前10个APT组织分别为Lazarus、TransparentTribe、Chafer、Sofacy、Donot、Oceanlotus、Sidewinder、APT33、Patchwork和FIN7。
2020年至2021年上半年APT组织资产数量TOP10
(五)挖矿勒索遍布全球
过去一年多,平均每11秒就有一家企业成为勒索病毒攻击的目标,勒索攻击在2020年或造成高达9000亿美元的损失。在“RaaS(勒索软件即服务)”、“APT化”攻击模式以及“Big Game Hunting(大型狩猎游戏)”盛行的大背景下,勒索攻击的参与者越来越多,入侵的复杂程度越来越复杂,并且几乎已经完全抛弃了几年前的广撒网方式,转而仅针对大型且有价值的目标。
据VenusEye 威胁情报中心数据,过去一年多最活跃的勒索软件家族TOP10分别为:Maze,Egregor,Conti,REvil,Doppel Paymer,Netwalker,Pysa,NeFilim,Clop和Avaddon。
2020~2021H1主要勒索病毒家族
据启明星辰应急响应中心收到的用户响应请求数据分析,过去一年多主要针对我国攻 击的勒索软件家族以Phobos、Sodinokibi和CryptoJoker 为主。
(六)IoT安全威胁四伏
据VenusEye威胁情报中心数据,2020年至2021年上半年捕获到的各类受僵尸网络控制的IoT设备中,中国(27.22%)仍然数量最多,较2019年有所下降。其次是越南(8.91%),埃及(8.62%),巴西(7.63%)和墨西哥(3.68%)。
2020年全球受控IoT设备分布情况
四点趋势 预见未来
站在网络安全新态势起点,展望未来,报告提出了四点预测:
1、人工智能从炒作到务实的整体发展趋势下,进一步呈现出以安全能力提升为核心目标而稳步发展的状态;
2、在个人信息和隐私保护合规监管日渐趋严的大背景下,隐私保护计算技术能以弹性柔软的方式促进法律监管“硬制度”的“软着陆”,实现数据价值挖掘和隐私保护的正和博弈,有助于数据流通共享和协同应用。
3、面对越来越多的“APT化”攻击,以“威胁狩猎”、“XDR”为基础的“主动防御”、“协同防御”时代来临。
4、数字中国面临的安全威胁日趋复杂和多样化,基于场景化的安全思维与最佳实践的结合是解决数字中国安全的最有效手段。
自2018年以来,启明星辰集团已连续四年发布网络安全态势观察报告,该报告汇聚集团多个核心技术团队力量,洞察前沿技术发展,历时数月精细打磨,沉淀各个团队的技术积累与智慧结晶,全面展示网络安全态势发展,成为网络安全行业“洞悉态势,预见未来”的标杆报告,这既是集团技术创新基因的传承、科技报国的初心坚守,也是推动建设网络强国的领军企业担当。
当前,我国已日益走进世界舞台中央,网络空间博弈也已成为大国之间政治较量的重要领域,各种势力、暗流蛰伏于我国网络空间,面对前所未有的严峻网络安全态势,增强网络安全工作的主动性与预见性具有深刻意义。对此,启明星辰集团将持续跟踪挖掘网络安全行业热点事件与前沿技术,做网络安全态势的“瞭望者”、“观察者”,不断为行业用户战略决策提供有参考价值的精华观点,护航用户沉稳应对网络安全挑战,守护信息安全家园的宁静,推动网络安全产业向前发展,实现集团“护航数字中国,领航信息安全”的使命愿景。
关于作者
l 金睛安全研究中心
金睛安全研究团队是启明星辰集团专业从事威胁分析和为检测产品赋能的团队。长期以来在等多个安全研究方向深耕,并将研究成果赋能到检测产品。同时对产品产生的告警数据进行挖掘和分析,向用户提供专业的分析报告、提出专业的安全建议,为用户决策提供帮助。
l VenusEye威胁情报中心
VenusEye威胁情报中心是以“数据驱动运营,情报赋能安全”为理念,综合运用沙箱集群、同源分析、知识图谱、人工智能等先进技术,聚焦高价值情报的生产和应用,赋能安全产品和运营服务的安全团队。
l 云众可信
启明星辰云众可信是启明星辰集团旗下品牌,专注于网络安全攻防领域,秉承“专业、创新、极致、担当”的理念,为党政军和企业用户提供高品质的产品及服务。
l 核心技术研究院
启明星辰核心技术研究院成立于2011年,是专门从事于大数据安全分析、机器学习、区块链安全等网络安全前沿技术研究部门,并与启明星辰博士后工作站紧密结合,由博士及硕士研究人员组成。
l 漏洞扫描产品中心
启明星辰漏洞扫描产品中心于2000年开始研发天镜脆弱性扫描与管理系统,是从事漏洞评估与管理产品的专业化团队,团队坚持自主创新,不断突破脆弱性评估相关核心技术,在工控漏洞评估、漏洞智能管理、产品国产化等多方面持续领先。
l 应急响应中心
启明星辰集团应急响应中心(VSRC)是启明星辰集团开展重要网络安全事件发现、通告和应急处置工作的安全协调中心。
l 知行安全研究中心
知行安全研究中心是启明星辰集团旗下北京网御星云信息技术有限公司所属的专业安全研究中心,研究方向是聚焦数字化场景中的安全需求,通过在安全实践中进行探索、归纳、总结和凝练,形成相关安全研究成果。