7月12日,网宿科技与数据咨询联合发布《2021年中国互联网安全报告》(以下简称《报告》)北京。《报告》表明2021年网络安全形势更加严峻,应用层攻击将继续频繁发生,API攻击将呈爆发式增长,达到2020年的3.13倍。趋于多元化,来自国外的攻击源明显增多。《报告》表示,随着企业对开源软件的依赖程度越来越高,开源软件漏洞的影响逐渐深远,双拳保护方式成为应对软件供应安全风险的趋势链。此外,《报告》提到,企业正在加速向新一代网络安全模型零信任架构转型,这将带动对SASE这一零信任高级概念的需求。网络攻击持续高发,API攻击增幅超过200%。.游戏仍然是遭受DDoS攻击最多的行业,占比超过一半。Web应用攻击延续翻倍趋势,2021年达到229.83亿次,同比增长141.30%。其中,近50%的Web攻击集中在软件信息服务和金融行业。从攻击IP所在的地理位置分析发现,来自境外的Web应用攻击IP数量同比猛增357.16%,这可能与地缘政治形势日趋紧张有关。在恶意爬虫攻击方面,据网宿安全平台监测,2021年平均每秒发生2688次恶意爬虫攻击,年攻击量是2020年的2.36倍。从行业来看,随着消除疫情对交通运输的负面影响和抢票爬虫的回暖,交通运输行业遭受的恶意爬虫攻击数量从2020年的第六位重回前三位。值得注意的是,随着越来越多的API被企业开放,面临的风险也将增加,API安全威胁进入爆发期。据?预测,2021年API服务的攻击量将达到147.98亿次,同比增长超过200%。其中,零售业和金融业因数字化程度最深成为重灾区,近70%的API攻击都集中在这两个行业。此外,虽然恶意爬虫仍然是最主要的攻击方式,但占比有所下降,针对API业务的攻击方式类型整体趋于多元化。网宿科技副总裁兼首席安全官卢世彪指出,作为连接服务和传输数据的核心通道,API的需求量正在显着增加,但目前API的防护能力与需求存在不匹配,以及主流的基于规则的应用漏洞攻击防护已经难以应对。同时,API的使用与数据安全密切相关。《数据安全法》和《个人信息保护法》的相继发布,使保护数据安全成为企业的法律义务。在这种情况下,行业迫切需要加强综合防控体系建设。对此,网宿安全实验室建议企业采用能够自动发现API、检测API访问行为、支持API全生命周期管理的高级API防护产品,并在此基础上申请WAAP(CloudWebApplicationandAPIProtection)解决方案演变。主机威胁隐蔽性提升,软件供应链安全急需合拳《报告》2021年主机入侵事件分析发现,针对主机的攻击者大规模使用隐藏进程(检出率59%),伪装成恶意调度tasks(检测率为78%)、rootkit等技术用于规避异常行为检测,意味着主机安全威胁隐蔽程度提高,这将对主机入侵检测能力提出更高的要求。此外,据网宿安全平台监测,ApacheLog4j2远程代码执行漏洞引发的入侵事件占主机安全入侵事件总数的近一半。卢世彪指出,“Log4j2安全漏洞造成的巨大震荡,反映出软件供应链的安全风险正在加剧。事实上,随着全球产业数字化进程的加速,企业对开源软件的依赖度越来越高。任何相对低级的开源组件存在漏洞,会造成‘攻一处,伤一处’的广泛影响。”《报告》认为组合拳是保护的趋势。在具体策略上,网宿安全实验室建议通过Web应用防护产品提供的资产发现、漏洞检测、虚拟补丁等方式,在漏洞暴露的早期拦截漏洞利用,利用软件组件在应用开发阶段。分析(SCA)技术,避免应用带病上线。最后,《报告》观察到越来越多的企业开始用零信任网络接入ZTNA替代VPN。趋势,SASE作为最佳解决方案,需求会相应增长。SASE的关键技术包括SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关(SWG)和零信任网络访问(ZTNA)。Gartner预测,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA和FWaaS能力,高于2020年的不到5%。“SASE代表了行业的方向。它是否能够全面成熟地支持上述关键功能将是厂商竞争的关键,网宿安防立足资源、技术、服务优势,已经布局SASE,并在近年不断演进“3+X”能力包括深化网络、安全、边缘计算能力,加快建设能力开放平台。陆世彪说道。据了解,这次的是网宿科技连续第六年发布。网宿科技致力于帮助大众洞察安全形势,同时始终专注于前沿安全技术的研究。目前,网宿安全已形成涵盖数据安全、主机安全、容器安全、业务安全、应用安全、网络与接入安全、零信任安全、安全加速一体化解决方案等10大类50项安全能力。
