2022年网络安全应急响应形势综述及案例分析报告
总体概述
- 应急响应事件主要行业:政府部门、事业单位、制造业在2022年网络安全应急响应事件中表现最为活跃。
- 制造业首次领先:制造业首次超越医疗卫生行业,成为报案数量前三甲,表明工业生产中的网络安全威胁日益凸显。
- 严重缺乏基础设施与运营能力:大部分政企机构在网络安全基础设施建设和运营能力上存在显著不足,基础漏洞普遍存在。
行业分布
- 政府部门:报案199起,占比18.0%。
- 事业单位:报案138起,占比12.5%。
- 制造业:报案121起,占比10.9%。
- 医疗、金融、交通运输等也是高发领域。
事件发现与影响范围
- 发现方式:超过79.7%的事件是在系统遭受严重损失后发现的,真正能提前预防的仅占15.4%。
- 影响范围:64.0%的事件影响业务专网,36.0%影响办公网。
- 设备影响:失陷服务器14280台,失陷办公终端5412台。
事件损失
- 生产效率低:499起,占比45.1%。
- 数据丢失:269起,占比24.3%。
- 数据泄漏:99起,占比9.0%。
- 声誉影响:71起。
- 数据被篡改:59起。
攻击者分析
- 攻击意图:内部违规操作引发事件最多,超过外部网络攻击。
- 攻击手段:恶意程序攻击占比38.5%,漏洞利用33.7%,钓鱼邮件6.9%。
- 恶意程序:勒索病毒、挖矿木马、蠕虫病毒是最常见的类型。
- 漏洞利用:弱口令和永恒之蓝漏洞是主要目标。
典型案例分析
- 交通企业邮件外发恶意邮件:多个安全漏洞被利用,包括SSRF、ProxyShell,导致邮件外发恶意内容。
- 互联网企业近百台设备被勒索:因从非官方渠道下载问题软件,导致设备被勒索病毒攻击。
结论与建议
- 加强基础建设与运营:提高网络安全基础设施建设和运营能力。
- 重视内部管理:强化员工安全意识培训,严格内部访问控制。
- 定期安全巡检:定期执行安全巡检,及时发现和修复漏洞。
- 加强技术防护:部署有效的安全防护系统,如WAF、防病毒软件、邮件威胁检测设备。
预期展望
未来,随着工业互联网的发展,制造业的网络安全挑战将持续增大。因此,加强基础安全建设和提高应对能力至关重要。