记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

理事动态 | 绿盟科技:2020年网络威胁态势热点分析

2021-02-07 06:40
点击上方蓝字“网信军民融合” 关注我们 





【导读】近日,《网信军民融合》杂志全国理事会常务理事单位——绿盟科技发布了《2020 网络安全观察》报告,报告从全球疫情背景下所面临的网络安全挑战、新基建推动网络安全新发展、网络安全博弈和攻防模式日趋复杂、人工智能步入AI对抗时代及国家政策切实保障数据安全五个方面进行宏观态势阐述;总结了2020年网络安全领域三大关注热点:利用新冠疫情为诱饵发起APT攻击、IPv6规模部署面临安全威胁、大规模数据泄露信息被挂暗网。此外,报告还对物联网、工业互联网、5G网络、 人工智能、数据安全新领域的安全风险、攻击热点和防护方案进行了分析,提醒读者关注新基建下的安全新挑战,将安全意识融入新基建的各行各业,做到安全和发展同步,切实保障我国信息化发展和数字化转型的顺利推进。


《2020 网络安全观察》报告核心观点如下


【宏观态势】

自2020年初新冠病毒全面爆发,随之而来的利用疫情发起攻击活动越发频繁。同时物联网、工业互联网、5G网络、 人工智能网等新型基础设施蓬勃发展,进一步催生了网络安全新需求,全球网络安全产业变革在逐步加速。

【漏洞】

根据NVD数据库已收录的公开发布漏洞数目进行观察,截至2020年12月31日,2020年新增加的漏洞数量为14443个,相比2019年呈现下降趋势,而且从2018年开始NVD新增加漏洞数量逐年下降。其中跨站脚本CWE-79类型的漏洞数量最多;Windows ms17-010系列漏洞扫描攻击事件最多;服务器中Web服务器受到的攻击最多,Web服务器中CGI的漏洞利用数量最多。

对比《2020互联网安全事件观察》报告中2020年漏洞总数呈上升趋势,两报告中趋势相反的主要原因是2020年更新修改往年的漏洞数据数目高达3107,这部分漏洞数量的加入导致2020年漏洞总数呈上升趋势。绿盟科技建议潜在漏洞风险不仅需要关注每年新增加的漏洞,同时往年修改更新的漏洞也值得关注。

【恶意软件】

“COVID-19 phishing”成为2020上半年整个网络安全领域的关键词,相关话题成为恶意邮件攻击中的极佳诱饵;Mirai和Gafgyt两大IoT平台DDoS木马家族的变种层出不穷,积极使用各种新漏洞尝试横向移动。

【恶意流量】

2020年DDoS攻击次数和总流量下降,国家净网专项治理效果明显。受新冠疫情爆发的影响,二月份DDoS攻击数量激增,攻击势力74.21%均来自国外。5G环境下的DDoS攻击带宽增加,中小型攻击替代小型攻击占主导地位。

【高级持续性威胁】

2020年Lazarus和Kimsuky两个朝鲜APT组织披露次数最多,其次是APT-C-35、APT 32和Dropping Elephant东南亚APT组织。APT组织利用疫情发起攻击活动越发频繁,尤其利用COVID-19肺炎疫情信息为诱饵的攻击最多。

【IPv6安全威胁】

国内企业面临的IPv6威胁流量中,有88% 来自国内攻击源。教育、运营商行业依旧是被攻击的重灾区,两者合计总数超过90%。挖矿、蠕虫等攻击依旧是IPv6环境下黑客的主要攻击方式,针对IPv6网站的漏洞利用明显增加。

【暗网数据泄露】

2020年数据泄露事件呈现出少量多次的小作坊特点,沿海经济发达地区数据泄露较为严重,博彩及金融领域是数据泄露的重灾区。在泄露的个人信息类型中,主要通过使用伪基站截取手机短信获得,建议将手机网络模式设置为仅使用4G或5G进行规避。

【物联网】

2020年暴露情况较为严重的物联网资产前三为路由器、VoIP电话和视频监控设备,全球物联网漏洞利用以远程命令执行类漏洞最多,同时WS-Discovery反射攻击最受攻击者欢迎,这种与物联网相关的反射攻击给DDoS攻击防护带来了一定的挑战。

【工业互联网】

2020年工控相关的网络安全事件相较于2019年有一定增长趋势,针对ICS环境和运营的主要威胁是勒索软件。全球工控资产中,ENIP协议的相关工控资产暴露量最多,Modbus协议次之。

【5G安全威胁】

世界各国把5G提升至国家安全战略层面,5G安全标准聚焦5G网络自身业务安全,尤其5G安全协议包括对加密、相互认证、完整性保护、隐私和可用性的增强等得到重视。

【人工智能安全威胁】

新基建场景下人工智能所面临的安全风险主要来自基础设施、训练数据、算法模型和人工智能应用滥用等,对抗样本是人工智能系统所面临的第一大安全威胁,后门攻击和训练数据投毒为第二大安全威胁。

【数据安全】

2020年全球数据泄露安全问题依旧严峻,互联网错误配置和黑客攻击是造成大规模数据泄露事件的主要原因。全球大部分国家已经制定了数据安全与隐私法律,加强企业及用户对隐私及数据的保护意识。

获取完整版报告内容,请关注网信军民融合公众号,后台回复“网络安全观察”即可。

来源:绿盟科技


扫码订阅《网信军民融合》杂志↓↓↓
重要提示:扫码订阅杂志,发票由承办邮局开具。





知识来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247492122&idx=2&sn=6815c9259257eb0b4e4c77e4d4e3b13f&chksm=e9bff6a4dec87fb29da3446e7f413a0ce46a97aca70d36492dd05d0240553a098c2c103ea102&scene=27&k

阅读:307339 | 评论:0 | 标签:态势

想收藏或者和大家分享这篇好文章→复制链接地址

“理事动态 | 绿盟科技:2020年网络威胁态势热点分析”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁