奇安信发布2019年上半年网络安全应急分析报告应急响应需求快速增长报告显示,2019年上半年,针对各政府机构和大中型企业的攻击从未停止并且正在加剧。网络安全应急服务已成为政府机关和大中型企业有效应对网络安全突发事件的重要手段。应急响应需求同比增长69%。报告显示,2019年上半年应急响应服务需求同比2018年上半年增长近69%,工作时长是2018年同期的3.16倍。数据显示,2019年1-3月,紧急请求逐月上升,3月达到上半年最高,4-6月呈逐月下降趋势。这主要是由于3月份“DriveLife”病毒安全事件全面爆发,导致应急响应需求激增。“驾生活”病毒得到遏制后,应急响应需求呈下降趋势。对此,奇安信安全服务团队建议,2019年下半年,各政企事业单位、大中型企业要继续加强内部网络安全建设,建立完善的应急机制,完善他们的网络环境抵御意外安全事件的能力。内部服务器和数据库成为主要攻击目标2019年上半年,突发安全事件的影响主要集中在内部服务器和数据库,占比26.43%。这可能是受到勒索软件攻击的目标逐渐从个人PC转移到价值更高的政企服务器的影响。众所周知,内部网站、内部服务器和数据库运行着核心业务系统,存储着重要数据,因此成为攻击者进行勒索、勒索等违法行为的主要目标。进一步分析网络攻击的影响。报告显示,导致生产力低下的网络攻击数量最多,共计176起,占比29%。攻击者通常使用挖矿木马、拒绝服务攻击等方式,不断消耗目标的CPU、带宽、内存等资源,降低目标系统的运行速度,从而达到非法获利、恐吓、恐吓等目的。勒索。其次,数据丢失占21%;系统不可用占比19%,主要是攻击者通过对系统的攻击直接导致业务系统宕机。典型的例子就是2018年的台积电停产事件,由于感染勒索病毒,导致台积电部分工业主机出现蓝屏现象,导致多条产线停产。尽管网络安全形势如此严峻,但奇安信安全服务团队发现,缺乏足够的安全监控能力仍然困扰着政府机构和大中型企业,难以主动监控和发现高度隐蔽的入侵威胁。报告显示,政府机关和企业主动发现的安全攻击数量大幅增加,占应急响应事件总数的94.8%,尤其是通过内部安全运行检查自主发现的安全事件占比达到73.1%.但是,仍然有21.7%的安全攻击,因为网络系统已经出现明显的入侵迹象,在遭受巨大损失后才被发现。勒索软件仍是政企组织的头号威胁奇安信安全服务团队发现,黑市活动和敲诈勒索仍然是攻击者攻击政府机构和大中型企业的主要原因。其中,黑产活动达到252起,敲诈勒索达到195起。为实现攻击意图,勒索病毒成为攻击者首选的攻击手段。报告显示,2019年上半年,政府机关和大中型企业安全事件攻击的前三位常见木马分别是勒索病毒、挖矿木马和综合病毒,占比分别为31.8%、14.8%和14.8%。分别为9.1%。值得注意的是,今年上半年爆发的新型综合性病毒——“DriveLife”病毒也对政企机构造成了较为严重的影响,仅2年就有多达10万用户受到攻击小时。网络安全应急响应逐渐成为政府机关和大中型企业日常管理的一部分。尽快建立健全以数据驱动、服务化安全能力为基础的安全服务运营理念。围绕实战需求,结合云端大数据和专家诊断,从咨询规划、安全运维、预警检测、持续响应、数据分析等领域,全面提升安全能力。下载完整报告,请访问:https://www.qianxin.com/threat/reportdetail/31?type=report_apt_list
