奇安信安服团队在2022年上半年共接到479起网络安全应急响应需求,其中政府部门、医疗卫生行业和事业单位是攻击者的主要目标。77%的企业在发生重大安全事故后才寻求应急响应,导致一定程度的影响和损失。木马病毒攻击导致服务器、数据库失陷的应急响应事件占近半,大中型政企机构应加强内部网络安全建设,制定完善的应急方案和安全防护措施。攻击者利用漏洞攻击主机、服务器的事件占比近三分之一,常规漏洞成为攻击者攻击的主要突破口。内部违规操作导致的应急响应安全事件占近五分之一,大中型政企机构应提升内部员工网络安全防范意识。在应急响应处置事件行业TOP3中,政府部门、医疗卫生行业和事业单位占比分别为21.5%、11.5%和8.8%。影响范围主要集中在业务专网,攻击者对系统的攻击主要表现为生产效率低下、数据丢失和数据泄露。黑产活动和敲诈勒索是攻击者攻击大中型政企机构的主要原因,恶意程序、漏洞利用和钓鱼邮件是主要的攻击类型。弱口令和永恒之蓝漏洞是大中型政企机构被攻陷的重要原因。
