安恒信息發(fā)布《2022年度網(wǎng)絡(luò)安全綜合態(tài)勢觀察手冊》

  • 人閱讀
  • 2023-01-18 10:41:43

  • 來源:搜狐

  • 相關(guān)關(guān)鍵詞

日前,安恒信息中央研究院聯(lián)合安恒信息神盾局正式發(fā)布《2022年度網(wǎng)絡(luò)安全綜合態(tài)勢觀察手冊》。作為年內(nèi)“集大成”的網(wǎng)絡(luò)安全行業(yè)研究成果之一,該手冊包含《2022年高級威脅態(tài)勢研究報(bào)告》《2022年全球勒索軟件態(tài)勢報(bào)告》、《2022漏洞全年態(tài)勢報(bào)告》《2022年網(wǎng)頁篡改監(jiān)測分析報(bào)告》《2022年全球網(wǎng)絡(luò)資產(chǎn)分布分析報(bào)告》《2022年網(wǎng)絡(luò)賭博犯罪生態(tài)節(jié)點(diǎn)》等6大報(bào)告內(nèi)容,全面總結(jié)2022年國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢。

全球局勢升溫 呼喚網(wǎng)絡(luò)空間國際安全治理進(jìn)程加快

2022年,全球局勢快速升溫,部分地區(qū)沖突不斷,尤其是曠日持久的俄烏沖突,對國際網(wǎng)絡(luò)空間造成巨大挑戰(zhàn)。互聯(lián)網(wǎng)領(lǐng)域發(fā)展不平衡、規(guī)則不健全、秩序不合理等問題日益凸顯,網(wǎng)絡(luò)戰(zhàn)場帶來的風(fēng)險(xiǎn)與以往相比,變得更加嚴(yán)重和不可控。

《2022年高級威脅態(tài)勢研究報(bào)告》顯示,2022年是美方對中國網(wǎng)絡(luò)攻擊行動(dòng)被集中披露的一年,烏克蘭是遭受APT攻擊次數(shù)占比最多的國家,政府部門、國防、金融、媒體、醫(yī)療衛(wèi)生等是被攻擊最多的領(lǐng)域。

同時(shí),因國際關(guān)系的復(fù)雜化,勒索軟件攻擊以驚人的速度增長,逐漸顯示出鮮明的產(chǎn)業(yè)特征,成為對全球數(shù)千家企業(yè)和組織的威脅。《2022年全球勒索軟件態(tài)勢報(bào)告》顯示,在過去的一年里,勒索攻擊的工具、技術(shù)以及運(yùn)營方式日益成熟,網(wǎng)絡(luò)犯罪領(lǐng)域的參與者更新?lián)Q代,勒索攻擊的特點(diǎn)和趨勢也出現(xiàn)了新變化。

主流信息技術(shù)廠商受漏洞影響 數(shù)字化暴露更多安全隱患

《2022漏洞全年態(tài)勢報(bào)告》顯示,從全年漏洞爆發(fā)點(diǎn)來看,美國頭部廠商或主流信息技術(shù)廠商受到影響較多。一方面,美國作為全球信息產(chǎn)業(yè)領(lǐng)先國家,其科技創(chuàng)新能力發(fā)展迅速,許多廠商的信息技術(shù)產(chǎn)品在全球的使用量和部署量都有不小的比重;另外一方面,美國廠商由于產(chǎn)品數(shù)量遍布全球,更加注重漏洞所帶來的危害及自身產(chǎn)品安全問題。

隨著中國信息化、數(shù)字化的進(jìn)一步推進(jìn),越來越多的安全暴露面出現(xiàn)。供應(yīng)鏈安全仍然是安全“重災(zāi)區(qū)”,其危害不可小覷,主要是由于供應(yīng)鏈軟件出現(xiàn)安全問題將會(huì)影響數(shù)以千計(jì)甚至數(shù)以萬計(jì)的產(chǎn)品,提高對數(shù)字化應(yīng)用安全性的重視已成為共識(shí)。

同時(shí),隨著互聯(lián)網(wǎng)的高速發(fā)展,萬物互聯(lián)的時(shí)代來臨,大量的工控設(shè)備、智能穿搭設(shè)備、智能家居設(shè)備以及傳統(tǒng)的互聯(lián)網(wǎng)設(shè)備都在成倍增長。

《2022年全球網(wǎng)絡(luò)資產(chǎn)分布分析報(bào)告》指出,網(wǎng)絡(luò)空間測繪技術(shù)作為網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)空間地理的重要集合組成部分,也是網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型過程中的重要技術(shù)支撐,受到網(wǎng)絡(luò)安全領(lǐng)域的眾多關(guān)注。近年來,在網(wǎng)絡(luò)空間測繪領(lǐng)域技術(shù)的發(fā)展實(shí)踐包括資產(chǎn)管理、攻擊面發(fā)現(xiàn)、自動(dòng)化滲透測試、漏洞事件跟蹤、掛圖作戰(zhàn)、網(wǎng)站異常監(jiān)測、涉網(wǎng)犯罪跟蹤、態(tài)勢感知等一系列應(yīng)用方向。

國計(jì)民生遭受威脅 網(wǎng)絡(luò)安全治理仍需加強(qiáng)

《2022年網(wǎng)頁篡改監(jiān)測分析報(bào)告》對2022年全年監(jiān)測數(shù)據(jù)進(jìn)行了梳理,共檢出遭受篡改的網(wǎng)站8萬多個(gè),其中政府網(wǎng)站400余個(gè),事業(yè)單位4000多個(gè)。

網(wǎng)頁篡改是一種通過網(wǎng)頁應(yīng)用中的漏洞獲取權(quán)限,通過非法篡改Web應(yīng)用中的內(nèi)容、植入暗鏈等,傳播惡意信息,危害社會(huì)安全并牟取暴利的網(wǎng)絡(luò)攻擊行為,往往造成巨大損失。

《2022年網(wǎng)絡(luò)賭博犯罪生態(tài)節(jié)點(diǎn)》報(bào)告則揭示了網(wǎng)絡(luò)賭博犯罪生態(tài)現(xiàn)狀,與傳統(tǒng)賭博相比,網(wǎng)絡(luò)賭博犯罪在所有環(huán)節(jié)都大量依賴互聯(lián)網(wǎng)技術(shù),隱匿性更強(qiáng),對犯罪偵查和溯源打擊造成了極大困擾。但網(wǎng)絡(luò)技術(shù)對抗是雙向的,通過流量分析、掃描監(jiān)測等技術(shù)手段,偵查人員也可以監(jiān)測到暴露在互聯(lián)網(wǎng)側(cè)的犯罪工具,從而推導(dǎo)出網(wǎng)絡(luò)賭博犯罪集團(tuán)擁有的網(wǎng)絡(luò)資產(chǎn),發(fā)現(xiàn)和追蹤其常用的網(wǎng)絡(luò)服務(wù)和支撐設(shè)備。

2022年世界杯期間,因網(wǎng)絡(luò)賭博犯罪造成傾家蕩產(chǎn)的事件屢見不鮮,對網(wǎng)絡(luò)賭博犯罪的打擊,必須基于對其的深入了解之上,有效打擊網(wǎng)絡(luò)賭博犯罪,才能更好地保護(hù)人民財(cái)產(chǎn)和生命安全。

以銅為鏡 可以正衣冠 以史為鏡 可以知興替

2022年,黑客攻擊、網(wǎng)絡(luò)勒索、資產(chǎn)漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)犯罪、國家之間的網(wǎng)絡(luò)攻防對抗等不絕于耳。正所謂“以銅為鏡,可以正衣冠;以史為鏡,可以知興替”。網(wǎng)絡(luò)從業(yè)人員不僅需要系統(tǒng)化分析已發(fā)生的網(wǎng)絡(luò)安全事件及網(wǎng)絡(luò)安全數(shù)據(jù),更需要專注于攻擊技術(shù)、防御技術(shù)、產(chǎn)品技術(shù)的研究與研發(fā),從中去預(yù)判未來網(wǎng)絡(luò)安全發(fā)展趨勢,感知網(wǎng)絡(luò)安全威脅,提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的溯源分析能力與主動(dòng)防御能力。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )