安全事件主要分布在金融����、運(yùn)營(yíng)商和政府等行業(yè)�。經(jīng)濟(jì)利益是黑客投身黑產(chǎn)的主要驅(qū)動(dòng)力����,勒索、挖礦依然是安全事件的重頭戲�。其中,三分之一的安全事件與安全管理疏忽或員工安全意識(shí)薄弱有關(guān)��。
近日�,綠盟科技發(fā)布“2019安全事件響應(yīng)觀察報(bào)告”(簡(jiǎn)稱(chēng)“報(bào)告”)。報(bào)告稱(chēng)����,在2019年安全事件當(dāng)中,關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)安全的核心戰(zhàn)場(chǎng)����,安全事件主要分布在金融、運(yùn)營(yíng)商和政府等行業(yè)�����。經(jīng)濟(jì)利益是黑客投身黑產(chǎn)的主要驅(qū)動(dòng)力,勒索����、挖礦依然是安全事件的重頭戲。其中���,三分之一的安全事件與安全管理疏忽或員工安全意識(shí)薄弱有關(guān)�����。
據(jù)了解�,綠盟科技應(yīng)急響應(yīng)團(tuán)隊(duì)深入整理與分析了2019年處理的安全事件�,并綜合國(guó)內(nèi)外重要安全事件,編制《綠盟科技2019安全事件響應(yīng)觀察報(bào)告》����,希望從安全事件的角度分析2019年的安全現(xiàn)狀,與安全行業(yè)從業(yè)者和社會(huì)各界交流發(fā)展趨勢(shì)���,共同探討網(wǎng)絡(luò)安全建設(shè)的發(fā)展方向�。
關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)愈加緊迫
報(bào)告顯示�����,與2018年相比,2019年的安全事件整體趨勢(shì)變化較大���。從月度事件數(shù)量分布來(lái)看���,2018年呈現(xiàn)平緩增長(zhǎng)趨勢(shì);2019年上半年整體安全事件增長(zhǎng)迅速�,并在6月達(dá)到全年峰值����,當(dāng)月占全年安全事件總量的16.8%(是月平均安全事件的2倍);下半年整體呈下降趨勢(shì)����,與2018年同期環(huán)比下降39%。
2019年的安全事件當(dāng)中���,金融���、運(yùn)營(yíng)商、政府���、能源����、教育、衛(wèi)生�、交通行業(yè)的安全事件占總體安全事件的82.3%,這些行業(yè)涉及的重要信息設(shè)施��、信息系統(tǒng)和重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)均與國(guó)家關(guān)鍵基礎(chǔ)設(shè)施息息相關(guān)�。
其中,金融行業(yè)因?yàn)闃I(yè)務(wù)復(fù)雜�����、涉及資產(chǎn)價(jià)值較高等原因�,向來(lái)是黑客攻擊的重點(diǎn),近三年金融行業(yè)安全事件占比均為第一��。2019年的金融行業(yè)安全事件中����,銀行類(lèi)占比最多,為28%����。對(duì)近三年安全事件進(jìn)行觀察發(fā)現(xiàn),運(yùn)營(yíng)商行業(yè)安全事件數(shù)量呈上升趨勢(shì)�����,且在2019年尤為明顯,環(huán)比2018年增長(zhǎng)了90.6%��。運(yùn)營(yíng)商行業(yè)發(fā)生的安全事件主要為虛擬挖礦�����、入侵事件����、勒索軟件���、蠕蟲(chóng)病毒和業(yè)務(wù)安全等�,涉及類(lèi)型廣泛����。2019年政府行業(yè)發(fā)生的安全事件占事件總數(shù)的14%,在各行業(yè)中排在第三位��。發(fā)生的安全事件類(lèi)型中��,占前三位的分別為入侵事件��、虛擬挖礦、勒索軟件��。
國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國(guó)家安全��、國(guó)家公共利益的信息設(shè)施��,包括但不限于提供公共通信��、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)�、能源、金融��、交通�����、教育����、科研、水利�、工業(yè)制造、醫(yī)療衛(wèi)生����、社會(huì)保障���、公用事業(yè)等領(lǐng)域和國(guó)家機(jī)關(guān)的重要信息系統(tǒng)和重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)等。
關(guān)鍵基礎(chǔ)設(shè)施關(guān)系著國(guó)計(jì)民生����,是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重����。隨著經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)程度不斷加深,關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)更加緊迫��。網(wǎng)絡(luò)空間軍事化���、網(wǎng)絡(luò)武器平民化、網(wǎng)絡(luò)攻擊常態(tài)化的態(tài)勢(shì)日趨明顯��,關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)�����。
經(jīng)濟(jì)利益是黑客攻擊的主要驅(qū)動(dòng)力
報(bào)告分析稱(chēng)�,經(jīng)濟(jì)利益是黑客投身黑產(chǎn)的主要驅(qū)動(dòng)力。
2019年處理的安全事件中,絕大多數(shù)攻擊者具有較為明確的目的�,以獲取經(jīng)濟(jì)利益為攻擊意圖的安全事件達(dá)到了77%,其中包含了勒索詐騙����、虛擬挖礦、黑產(chǎn)活動(dòng)以及為后續(xù)黑產(chǎn)做鋪墊的后門(mén)權(quán)限維持等攻擊行為��。對(duì)于大部分攻擊者而言��,發(fā)起攻擊的主要原因是為獲取暴利���,實(shí)現(xiàn)自身最大利益����。在經(jīng)濟(jì)利益的驅(qū)動(dòng)下��,攻擊者不斷更新攻擊手段���,完善黑色產(chǎn)業(yè)鏈�,這也使得使網(wǎng)絡(luò)攻擊更加難以防范���,對(duì)網(wǎng)絡(luò)安全從業(yè)者帶來(lái)新的挑戰(zhàn)��。
值得注意的是�����,勒索軟件即服務(wù)發(fā)展迅猛��。勒索軟件即服務(wù)(RaaS)是指由開(kāi)發(fā)者編寫(xiě)惡意軟件后��,提供給代理分發(fā)者擴(kuò)散感染再抽成的盈利模式�。這種模式讓黑產(chǎn)從業(yè)者不需要惡意軟件開(kāi)發(fā)的專(zhuān)業(yè)知識(shí)就可以發(fā)起勒索活動(dòng),他們可以通過(guò)RaaS輕松獲取勒索軟件�����,只需進(jìn)行一些配置并將惡意軟件分發(fā)給受害者即可��。低門(mén)檻高收益的盈利模式推動(dòng)黑色產(chǎn)業(yè)鏈日趨成熟����,層出不窮的勒索軟件的頻繁更新更是堪比商業(yè)軟件。勒索軟件低風(fēng)險(xiǎn)�、高收益的特性��,也讓不少黑客躍躍欲試��。
黑鏈暗鏈?zhǔn)录时l(fā)式增長(zhǎng),據(jù)不完全檢測(cè)統(tǒng)計(jì)�����,國(guó)內(nèi)有近6萬(wàn)站點(diǎn)已被植入黑鏈/暗鏈���。多年以來(lái)����,黑鏈暗鏈都是黑灰產(chǎn)業(yè)中的重要組成部分�����。最近幾年���,得益于互聯(lián)網(wǎng)的高速發(fā)展�、網(wǎng)民數(shù)量增加刺激傳統(tǒng)線上黑產(chǎn)爆發(fā)增長(zhǎng)�����,以及與互聯(lián)網(wǎng)相關(guān)的新型經(jīng)濟(jì)的涌現(xiàn)(直播�����、付費(fèi)內(nèi)容等),以賭博���、色情�����、違法業(yè)務(wù)等為核心內(nèi)容的黑灰產(chǎn)業(yè)得到了極大的發(fā)展�,也使得掛黑鏈暗鏈的需求猛增��。
多措并舉應(yīng)對(duì)日益嚴(yán)峻的安全形勢(shì)
對(duì)2019年入侵事件的統(tǒng)計(jì)發(fā)現(xiàn)���,從事件可回溯的首次入侵時(shí)間到事件被用戶(hù)報(bào)告或被告知的時(shí)間��,入侵事件平均潛伏時(shí)間高達(dá)359天����。由此可見(jiàn)�����,已發(fā)現(xiàn)處理安全事件只是眾多安全事件的冰山一角�����。
從安全事件發(fā)生原因分析�����,多數(shù)安全事件是由于用戶(hù)安全意識(shí)不足��,進(jìn)而用戶(hù)或系統(tǒng)漏洞未及時(shí)修復(fù)引發(fā)�����。當(dāng)前�,很多企業(yè)或多或少存在著安全管理薄弱或員工安全意識(shí)不足的問(wèn)題。安全管理薄弱��、員工安全意識(shí)不足的問(wèn)題最易遭到攻擊者的利用�。當(dāng)攻擊者無(wú)法通過(guò)傳統(tǒng)技術(shù)手段對(duì)企業(yè)資產(chǎn)進(jìn)行攻擊時(shí),人和管理上的漏洞往往更容易成為攻擊者的突破口��。
安全需要人��、技術(shù)��、管理的全方位保障��,然而人與管理因素由于其復(fù)雜性常常成為入侵突破口�。在2019年處理的安全事件中�,弱口令事件占比22%�����,釣魚(yú)郵件相關(guān)事件占比7%�����,配置不當(dāng)事件占比3%�,與人和管理相關(guān)的事件合計(jì)占總數(shù)的1/3。
安全防護(hù)總是落后一步�����,所以需要做到防患于未然���。而安全演練�、常態(tài)化威脅情報(bào)的分析�、安全運(yùn)維中的運(yùn)維監(jiān)控和漏洞修復(fù)等都是防御日益嚴(yán)峻的安全形勢(shì)的有效手段。
其中�,國(guó)家級(jí)安全演練效果明顯。國(guó)家級(jí)安全演練���,就是要模擬黑客真實(shí)的網(wǎng)絡(luò)攻擊場(chǎng)景����,考察政府機(jī)構(gòu)、能源����、通信��、金融等關(guān)鍵信息基礎(chǔ)設(shè)施單位遭受網(wǎng)絡(luò)攻擊的情況下的應(yīng)急保障及協(xié)調(diào)能力����。
安全演練不僅能增強(qiáng)演練組織單位、參與單位和人員等對(duì)應(yīng)急流程的熟悉程度��,提高應(yīng)急處置能力�����,還能檢查各個(gè)單位對(duì)突發(fā)事件所需應(yīng)急隊(duì)伍�、物資、裝備�、技術(shù)等方面的準(zhǔn)備情況,發(fā)現(xiàn)應(yīng)急預(yù)案中存在的問(wèn)題��,這也是對(duì)日常安全運(yùn)維工作中的安全保障成果的一種檢驗(yàn)��,可為后續(xù)單位、企業(yè)安全建設(shè)提供新的思路與方向���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商���、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)