安全洞察 | 2020年網(wǎng)絡(luò)威脅態(tài)勢熱點分析

近日,綠盟科技發(fā)布《2020 網(wǎng)絡(luò)安全觀察》報告,報告從全球疫情背景下所面臨網(wǎng)絡(luò)安全挑戰(zhàn)、新基建推動網(wǎng)絡(luò)安全新發(fā)展、網(wǎng)絡(luò)安全戰(zhàn)場和攻防模式日趨復(fù)雜、人工智能步入AI對抗時代及國家政策切實保障數(shù)據(jù)安全五個方面進行宏觀態(tài)勢闡述;總結(jié)了2020年網(wǎng)絡(luò)安全領(lǐng)域三大關(guān)注熱點:利用新冠疫情為誘餌發(fā)起APT攻擊、IPv6規(guī)模部署面臨安全威脅、大規(guī)模數(shù)據(jù)泄露信息被掛暗網(wǎng)。

此外,報告還對物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、 人工智能、數(shù)據(jù)安全新領(lǐng)域的安全風險、攻擊熱點和防護方案進行了分析,提醒讀者關(guān)注新基建下的安全新挑戰(zhàn),將安全意識融入新基建的各行各業(yè),做到安全和發(fā)展同步,切實保障我國信息化發(fā)展和數(shù)字化轉(zhuǎn)型的順利推進。

本報告的主要觀點如下:

【宏觀態(tài)勢】自2020年初新冠病毒全面爆發(fā),利用疫情發(fā)起的攻擊活動越發(fā)頻繁。同時物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、 人工智能網(wǎng)等新型基礎(chǔ)設(shè)施蓬勃發(fā)展,進一步催生了網(wǎng)絡(luò)安全新需求,全球網(wǎng)絡(luò)安全產(chǎn)業(yè)變革在逐步加速。

【漏洞】根據(jù)NVD數(shù)據(jù)庫已收錄的公開發(fā)布漏洞數(shù)目進行觀察,截至2020年12月31日,2020年新增加的漏洞數(shù)量為14443個,相比2019年呈現(xiàn)下降趨勢,而且從2018年開始NVD新增加漏洞數(shù)量逐年下降。其中跨站腳本CWE-79類型的漏洞數(shù)量最多;Windowsms17-010系列漏洞掃描攻擊事件最多;服務(wù)器中Web服務(wù)器受到的攻擊最多,Web服務(wù)器中CGI的漏洞利用數(shù)量最多。

對比《2020互聯(lián)網(wǎng)安全事件觀察》報告中2020年漏洞總數(shù)呈上升趨勢,兩報告中趨勢相反的主要原因是2020年更新修改往年的漏洞數(shù)據(jù)數(shù)目高達3107,這部分漏洞數(shù)量的加入導(dǎo)致2020年漏洞總數(shù)呈上升趨勢。綠盟科技建議潛在漏洞風險不僅需要關(guān)注每年新增加的漏洞,同時往年修改更新的漏洞也值得關(guān)注。

【惡意軟件】“COVID-19 phishing”成為2020上半年整個網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵詞,相關(guān)話題成為惡意郵件攻擊中的極佳誘餌;Mirai和Gafgyt兩大IoT平臺DDoS木馬家族的變種層出不窮,積極使用各種新漏洞嘗試橫向移動。

【惡意流量】2020年DDoS攻擊次數(shù)和總流量下降,國家凈網(wǎng)專項治理效果明顯。受新冠疫情爆發(fā)的影響,二月份DDoS攻擊數(shù)量激增,攻擊勢力74.21%均來自國外。5G環(huán)境下的DDoS攻擊帶寬增加,中小型攻擊替代小型攻擊,占主導(dǎo)地位。

【高級持續(xù)性威脅】2020年Lazarus和Kimsuky兩個朝鮮APT組織披露次數(shù)最多,其次是APT-C-35、APT 32和Dropping Elephant東南亞APT組織。APT組織利用疫情發(fā)起攻擊活動越發(fā)頻繁,尤其利用COVID-19肺炎疫情誘餌信息為主的攻擊最多。

【IPv6安全威脅】國內(nèi)企業(yè)面臨的IPv6威脅流量中,有88% 來自國內(nèi)攻擊源。教育、運營商行業(yè)依舊是被攻擊的重災(zāi)區(qū),兩者合計總數(shù)超過90%。挖礦、蠕蟲等攻擊依舊是IPv6環(huán)境下黑客的主要攻擊方式,針對IPv6網(wǎng)站的漏洞利用明顯增加。

【暗網(wǎng)數(shù)據(jù)泄露】2020年數(shù)據(jù)泄露事件呈現(xiàn)出少量多次的小作坊特點,沿海經(jīng)濟發(fā)達地區(qū)數(shù)據(jù)泄露較為嚴重,博彩及金融領(lǐng)域是數(shù)據(jù)泄露的重災(zāi)區(qū)。在個人信息泄露的途徑中,攻擊者主要通過使用偽基站截取手機短信獲得,建議將手機網(wǎng)絡(luò)模式設(shè)置為僅使用4G或5G進行規(guī)避。

【物聯(lián)網(wǎng)】2020年暴露情況較為嚴重的物聯(lián)網(wǎng)資產(chǎn)前三為路由器、VoIP電話和視頻監(jiān)控設(shè)備,全球物聯(lián)網(wǎng)漏洞利用以遠程命令執(zhí)行類漏洞最多,同時WS-Discovery反射攻擊最受攻擊者歡迎,這種與物聯(lián)網(wǎng)相關(guān)的反射攻擊給DDoS攻擊防護帶來了一定的挑戰(zhàn)。

【工業(yè)互聯(lián)網(wǎng)】2020年工控相關(guān)的網(wǎng)絡(luò)安全事件相較于2019年有一定增長趨勢,針對ICS環(huán)境和運營的主要威脅是勒索軟件。全球工控資產(chǎn)中,ENIP協(xié)議的相關(guān)工控資產(chǎn)暴露量最多,Modbus協(xié)議次之。

【5G安全威脅】世界各國把5G提升至國家安全戰(zhàn)略層面,5G安全標準聚焦5G網(wǎng)絡(luò)自身業(yè)務(wù)安全,尤其5G安全協(xié)議包括對加密、相互認證、完整性保護、隱私和可用性的增強等得到重視。

人工智能安全威脅】新基建場景下人工智能所面臨的安全風險主要來自基礎(chǔ)設(shè)施、訓(xùn)練數(shù)據(jù)、算法模型和人工智能應(yīng)用濫用等,對抗樣本是人工智能系統(tǒng)所面臨的第一大安全威脅,后門攻擊和訓(xùn)練數(shù)據(jù)投毒為第二大安全威脅。

【數(shù)據(jù)安全】2020年全球數(shù)據(jù)泄露安全問題依舊嚴峻,互聯(lián)網(wǎng)錯誤配置和黑客攻擊是造成大規(guī)模數(shù)據(jù)泄露事件的主要原因。全球大部分國家已經(jīng)制定了數(shù)據(jù)安全與隱私法律,加強企業(yè)及用戶對隱私及數(shù)據(jù)的保護意識。

獲取完整版報告內(nèi)容,請關(guān)注綠盟科技公眾號后臺回復(fù)“網(wǎng)絡(luò)安全觀察”即可。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )