• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

返回列表

安全洞察 | 2020年网络威胁态势热点分析(附报告下载链接)

2021-02-06

近日,绿盟科技发布《2020 网络安全观察》报告,报告从全球疫情背景下所面临网络安全挑战、新基建推动网络安全新发展、网络安全战场和攻防模式日趋复杂、人工智能步入AI对抗时代及国家政策切实保障数据安全五个方面进行宏观态势阐述;总结了2020年网络安全领域三大关注热点:利用新冠疫情为诱饵发起APT攻击、IPv6规模部署面临安全威胁、大规模数据泄露信息被挂暗网。

此外,报告还对物联网、工业互联网、5G网络、 人工智能、数据安全新领域的安全风险、攻击热点和防护方案进行了分析,提醒读者关注新基建下的安全新挑战,将安全意识融入新基建的各行各业,做到安全和发展同步,切实保障我国信息化发展和数字化转型的顺利推进。

本报告的主要观点如下:

  • 【宏观态势】自2020年初新冠病毒全面爆发,利用疫情发起的攻击活动越发频繁。同时物联网、工业互联网、5G网络、 人工智能网等新型基础设施蓬勃发展,进一步催生了网络安全新需求,全球网络安全产业变革在逐步加速。
  • 【漏洞】根据NVD数据库已收录的公开发布漏洞数目进行观察,截至2020年12月31日,2020年新增加的漏洞数量为14443个,相比2019年呈现下降趋势,而且从2018年开始NVD新增加漏洞数量逐年下降。其中跨站脚本CWE-79类型的漏洞数量最多;Windows ms17-010系列漏洞扫描攻击事件最多;服务器中Web服务器受到的攻击最多,Web服务器中CGI的漏洞利用数量最多。
    对比《2020互联网安全事件观察》报告中2020年漏洞总数呈上升趋势,两报告中趋势相反的主要原因是2020年更新修改往年的漏洞数据数目高达3107,这部分漏洞数量的加入导致2020年漏洞总数呈上升趋势。绿盟科技建议潜在漏洞风险不仅需要关注每年新增加的漏洞,同时往年修改更新的漏洞也值得关注。
  • 【恶意软件】“COVID-19 phishing”成为2020上半年整个网络安全领域的关键词,相关话题成为恶意邮件攻击中的极佳诱饵;Mirai和Gafgyt两大IoT平台DDoS木马家族的变种层出不穷,积极使用各种新漏洞尝试横向移动。
  • 【恶意流量】2020年DDoS攻击次数和总流量下降,国家净网专项治理效果明显。受新冠疫情爆发的影响,二月份DDoS攻击数量激增,攻击势力74.21%均来自国外。5G环境下的DDoS攻击带宽增加,中小型攻击替代小型攻击,占主导地位。
  • 【高级持续性威胁】2020年Lazarus和Kimsuky两个朝鲜APT组织披露次数最多,其次是APT-C-35、APT 32和Dropping Elephant东南亚APT组织。APT组织利用疫情发起攻击活动越发频繁,尤其利用COVID-19肺炎疫情诱饵信息为主的攻击最多。
  • 【IPv6安全威胁】国内企业面临的IPv6威胁流量中,有88% 来自国内攻击源。教育、运营商行业依旧是被攻击的重灾区,两者合计总数超过90%。挖矿、蠕虫等攻击依旧是IPv6环境下黑客的主要攻击方式,针对IPv6网站的漏洞利用明显增加。
  • 【暗网数据泄露】2020年数据泄露事件呈现出少量多次的小作坊特点,沿海经济发达地区数据泄露较为严重,博彩及金融领域是数据泄露的重灾区。在个人信息泄露的途径中,攻击者主要通过使用伪基站截取手机短信获得,建议将手机网络模式设置为仅使用4G或5G进行规避。
  • 【物联网】2020年暴露情况较为严重的物联网资产前三为路由器、VoIP电话和视频监控设备,全球物联网漏洞利用以远程命令执行类漏洞最多,同时WS-Discovery反射攻击最受攻击者欢迎,这种与物联网相关的反射攻击给DDoS攻击防护带来了一定的挑战。
  • 【工业互联网】2020年工控相关的网络安全事件相较于2019年有一定增长趋势,针对ICS环境和运营的主要威胁是勒索软件。全球工控资产中,ENIP协议的相关工控资产暴露量最多,Modbus协议次之。
  • 【5G安全威胁】世界各国把5G提升至国家安全战略层面,5G安全标准聚焦5G网络自身业务安全,尤其5G安全协议包括对加密、相互认证、完整性保护、隐私和可用性的增强等得到重视。
  • 【人工智能安全威胁】新基建场景下人工智能所面临的安全风险主要来自基础设施、训练数据、算法模型和人工智能应用滥用等,对抗样本是人工智能系统所面临的第一大安全威胁,后门攻击和训练数据投毒为第二大安全威胁。
  • 【数据安全】2020年全球数据泄露安全问题依旧严峻,互联网错误配置和黑客攻击是造成大规模数据泄露事件的主要原因。全球大部分国家已经制定了数据安全与隐私法律,加强企业及用户对隐私及数据的保护意识。

获取完整版报告内容,请关注绿盟科技公众号后台回复“网络安全观察”即可。

<<上一篇

提前送你Flag!绿盟科技星学院CTF培训课春节上线

>>下一篇

最后一页

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2021 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号