《2021中國網(wǎng)站安全報告》發(fā)布 高危端口暴露問題值得關注

  • 人閱讀
  • 2022-06-01 15:45:53

  • 來源:頭條新聞網(wǎng)

  • 相關關鍵詞

“網(wǎng)站是政府和企業(yè)重要的信息化平臺。網(wǎng)站安全也是政企機構(gòu)最為關注的網(wǎng)絡安全問題之一。”近日,奇安信行業(yè)安全研究中心等內(nèi)部多部門聯(lián)合發(fā)布《2021中國網(wǎng)站安全報告》(以下簡稱《報告》),從高危端口暴露、第三方漏洞報告、網(wǎng)站攻擊攔截、DDoS攻擊、僵尸網(wǎng)絡等維度,對2021年國內(nèi)網(wǎng)站安全的整體狀況展開了深入的分析與研究。

高危端口暴露問題引發(fā)關注 信息泄露漏洞占比高達36%

近年來,國內(nèi)大中型政企機構(gòu)的網(wǎng)站安全建設已然取得了巨大的進步,但安全隱患仍然普遍存在?!秷蟾妗窋?shù)據(jù)顯示,2021年全年,奇安信全球鷹系統(tǒng)共監(jiān)測到國內(nèi)網(wǎng)站資產(chǎn)18.3億個,覆蓋Web獨立IP 0.6億個,平均每個Web獨立IP地址對應30.5個網(wǎng)站。

在所有被監(jiān)測的網(wǎng)站中,存在高危協(xié)議(例如:SSH、SMB、MySQL等)端口暴露(簡稱:高危端口暴露)問題的網(wǎng)站約有6644.6萬個,占被監(jiān)測網(wǎng)站總數(shù)的3.6%。從地域分布來看,華東地區(qū)存在高危端口暴露的網(wǎng)站最多,在全國占比47.6%,其次為華南地區(qū),占比22.5%;華北排名第三,占比11.1%。

“第三方漏洞報告,是網(wǎng)站安全漏洞收集與收錄的重要渠道。”針對漏洞報告情況,《報告》顯示,2021年全年,補天漏洞響應平臺共收錄全國各類網(wǎng)站安全漏洞146293個,共涉及網(wǎng)站115243個。從漏洞成因分布來看,由于網(wǎng)站自身開發(fā)、建設、運維管理等原因引發(fā)的,相對孤立存在的事件型漏洞占比99.1%,由網(wǎng)站開發(fā)平臺、開發(fā)工具或開發(fā)語言等原因引發(fā)的同類網(wǎng)站或網(wǎng)站的同類功能模塊中普遍存在的通用型漏洞占比只有0.9%。

此外,從漏洞的技術類型來看,2021年全年,在補天平臺收錄的網(wǎng)站安全漏洞中,信息泄露漏洞占比最高,達36.0%,其次是SQL注入漏洞,占比18.4%,弱口令占比12.9%。從行業(yè)分布來看,IT信息技術與互聯(lián)網(wǎng)通信類最多,占全國的35.5%,其次是制造業(yè)、教育培訓類。

黑客還會利用網(wǎng)站安全漏洞對網(wǎng)站發(fā)起攻擊。而使用網(wǎng)站防護手段,可以對此類攻擊進行檢測和攔截?!秷蟾妗凤@示,2021年全年,奇安信網(wǎng)站衛(wèi)士共為全國40.3萬個網(wǎng)站攔截各類網(wǎng)站攻擊95.1億次,平均每天攔截攻擊2604.9萬次。其中,異常協(xié)議請求占比最高,占網(wǎng)站衛(wèi)士攻擊攔截總量的58.1。攔截量排名Top10的攻擊類型,占攔截攻擊總量的84.7%。

  NTP成為DDoS攻擊的主要類型 僵尸網(wǎng)絡仍是互聯(lián)網(wǎng)寄生毒瘤

針對DDoS攻擊情況,《報告》數(shù)據(jù)顯示,2021年全年,奇安信技術研究院累計監(jiān)測到全國28.7萬個IP遭到84.2萬次DDoS攻擊,其中約有4.3%的DDoS攻擊事件,同時配合使用了多種其他類型攻擊手法。攻擊者根據(jù)目標系統(tǒng)的具體環(huán)境,使用多種攻擊手段,也讓被攻擊者響應、處理等成本提升。從攻擊類型來看NTP最多,占到國內(nèi)全年DDoS攻擊總次數(shù)的80.4%;其次是Jenkins、Memcached、SSDP,可以看出,NTP、Jenkins、Memcached、SSDP等是DDoS的主要攻擊手法。

需要特別說明的是,在上述統(tǒng)計中,DDoS攻擊的次數(shù)統(tǒng)計是以“波次”為單位進行統(tǒng)計的。即在一段連續(xù)時間內(nèi),對某一個IP進行的持續(xù)的DDoS攻擊被認為是一個“波次”的攻擊,計為1次。這與上一小節(jié)中,統(tǒng)計的DDoS攻擊攔截次數(shù)的統(tǒng)計方法有所不同。

僵尸網(wǎng)絡是寄生在互聯(lián)網(wǎng)機體上的毒瘤。攻擊者會利用僵尸網(wǎng)絡發(fā)起漏洞利用、弱口令暴破、惡意掃描等多種類型的攻擊,并在攻擊成功時下發(fā)木馬文件以實現(xiàn)自身傳播。針對僵尸網(wǎng)絡,奇安信技術研究院對國內(nèi)互聯(lián)網(wǎng)進行了長期的安全監(jiān)測。監(jiān)測顯示,2021年,全國范圍內(nèi)活躍的僵尸網(wǎng)絡感染節(jié)點IP地址共有約53.0萬個(去重統(tǒng)計)。其中,漏洞攻擊源約有7.2萬個,弱口令暴破源38.8萬個。

2021年是我國“十四五”開局之年,也是“兩個一百年”奮斗目標的交匯與轉(zhuǎn)化之年。國家信息化、數(shù)字化發(fā)展進入新的戰(zhàn)略階段,網(wǎng)絡安全建設也進入了新的歷史時期。以“內(nèi)生安全框架”為代表新型網(wǎng)絡安全建設思想,已經(jīng)成為國內(nèi)大中型政企機構(gòu)新時期網(wǎng)絡安全建設與發(fā)展的有力思想武器。《報告》綜合網(wǎng)站安全多個維度,整合內(nèi)部多部門技術優(yōu)勢和專業(yè)能力,深入挖掘、細致分析相關數(shù)據(jù),希望能夠幫助國內(nèi)政企客戶更加全面、更加深入的了解國內(nèi)當前網(wǎng)站安全整體態(tài)勢。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )