2021年网络安全态势报告概览
网络安全形势分析
-
事件总量增长:2021年,绿盟科技处理的应急响应事件总数较上年增长了20%,其中第一季度事件数量接近正常水平,4月事件数量激增286%,5月后事件数量恢复稳定,整体趋势平缓。
-
关键基础设施攻击:关键信息基础设施成为网络攻击的主要目标,涉及公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等多个行业。
-
金融行业事件:金融行业连续四年在所有行业事件中占比最高,2021年占比达25%,相比过去三年有显著下降。
-
运营商行业威胁:运营商行业面临钓鱼攻击、木马程序、后门事件等威胁,其中攻防演练事件占比较大。
-
政府客户威胁:政府客户需警惕网站入侵、网页篡改等威胁,涉及虚拟挖矿、后门事件、勒索软件等。
实战化攻防趋势
-
实战化攻防演练:攻防演练的举办频率从低频转为常态,对抗效果显著,能够提前暴露并处置潜在安全风险。
-
0day漏洞利用增加:实战化攻防中,利用0day和1day漏洞的攻击数量上升,对安全从业人员提出了更高要求。
-
木马潜伏时间缩短:参与攻防演练的企业在外来威胁下的反应速度和防护效率高于未参与的企业。
-
网络钓鱼增多:网络钓鱼成为攻击入口点,转向利用人性弱点而非系统漏洞。
-
对抗方式进化:攻击者倾向于攻击人作为薄弱环节,如通过网络钓鱼等非技术手段。
数据泄露风险
-
电信诈骗影响:电信诈骗导致大量个人信息数据泄露,数据泄露事件数量加速增长。
-
源代码泄露:企业数据泄露新威胁,如2021年SonarQube泄露事件,导致企业源代码外泄。
-
勒索软件影响:勒索软件发展加剧,不仅加密文件,还窃取数据。
-
网站篡改减少:网站篡改类攻击事件数量有所下降,但仍需警惕高度混淆加密的js代码带来的分析难度提升。
渗透手段
-
钓鱼攻击:仍然是主流渗透手段,包括短信钓鱼、杀猪盘诈骗、供应链式钓鱼等。
-
“供应链”式钓鱼:针对公司客户,通过精准钓鱼、暴力破解等手段获取权限后进行钓鱼攻击。
-
免交互漏洞钓鱼:利用社会工程学手段,如利用word加载ActiveX控件实现RCE,隐蔽性强。
-
安全研究人员成为目标:攻击者伪装合作邀请,发送恶意代码,利用安全研究人员的资源。
结论
2021年网络安全形势复杂多变,关键基础设施、金融、运营商、政府等行业面临多种安全威胁,实战化攻防成为趋势,数据泄露风险显著,钓鱼攻击手段持续进化。面对不断变化的安全环境,加强实战化演练、提高安全意识、强化数据保护和漏洞管理是当前及未来网络安全策略的重点。