近日,绿盟科技应急响应小组通过对2020年处理的安全事件进行深入分析分析,综合国内外重要安全事件,整理整理了《2020年度安全事件响应观察报告》。视角剖析2020年安全现状,与安全行业从业者共同探讨网络安全建设的发展方向。观点一:新冠疫情下,医疗行业成为攻击重点通过对疫情期间网络威胁行为的跟踪分析,我们发现黑客将新冠肺炎疫情信息融入互联网黑产攻击中链和产业链,从而发起攻击疫情信息追随者发起攻击,医疗行业成为攻击重点。受新冠肺炎疫情影响,居家远程办公模式成为众多企业的选择,这也导致攻击者将目光锁定在远程办公软件上。观点二:网络安全事件更具对抗性。2020年,通过一系列的攻防演练,让很多企业和单位有机会从攻击者的角度重新审视自己的网络安全防御体系。回顾历年的攻防演练,其中体现的攻防对抗性逐渐加强。攻防演练不再是简单的漏洞利用。社会工程学也被更多地使用,连锁攻击不断。观点三:关键信息基础设施仍然是黑客的最爱。在2020年记录的安全事件中,涉及国家重要信息系统和民生的交通、卫生、教育、能源、运营商、金融等领域仍然是黑客的最爱。攻击目标比例高达80%。上述产业涉及政治、经济、科研、文化等诸多领域,对国家的重要性不言而喻。任何系统一旦发生数据泄露或功能损坏,都将对国家安全、国计民生产生非常重大的影响。观点四:电子邮件成为钓鱼攻击的主要传播方式在钓鱼攻击中,最常见的方式是利用邮件附件进行钓鱼,投放木马,占所有钓鱼事件的75%。除了传统的邮件钓鱼,一些新的攻击方式也在逐渐涌现。例如,攻击团队成员冒充面试官,利用通讯软件向HR发送伪装成简历的病毒程序,实现钓鱼与社工的结合。面对如此新奇的攻击方式,经验不足的员工往往会“缴械投降”。因此,企业内部人员的安全意识也面临着新的考验。观点五:针对性勒索事件占比上升,数据盗窃、泄露事件增多。为了追求更大的利益,有针对性、有针对性的敲诈勒索事件占敲诈勒索事件总量的比例不断上升。2020年勒索软件社区的一大变化是数据盗窃和泄露事件的增多,即勒索软件的运营者和攻击者不仅限于对受害者的数据进行加密,还会窃取受害者的数据,并威胁要杀死受害者。赎金没有支付。泄漏数据。观点六:挖矿病毒再度活跃2020年上半年,受比特币、以太坊等数字货币行情影响,挖矿病毒再度活跃。挖矿程序会占用CPU进行超频计算,导致CPU消耗严重,甚至影响服务器上其他应用程序的正常运行。一方面,攻击者延续之前的思路,利用弱口令对目标进行攻击,植入挖矿病毒;另一方面,“老树开新花”,利用漏洞,以自动化+人工的方式渗透内网。在攻击目标选择上,部分攻击者针对大数据平台、计算能力强的云平台进行针对性攻击。观点七:数据安全形势日趋严峻,信息篡改攻击仍在增加。近年来,信息泄露和破坏事件频发,数据安全形势日趋严峻。部分传统IT厂商不重视数据基础设施的安全配置,用户数据访问控制配置不完善,数据安全得不到有效保障。对于一些新兴的互联网企业来说,用户数据量在短时间内呈爆炸式增长,数据安全建设跟不上业务扩张的速度,导致用户数据泄露事件时有发生。观点八:安全事件平均响应时间为116天。在国家和社会越来越重视网络空间安全的前提下,网络安全常态化防御理念深入人心,企业和个人对网络安全的投入越来越大。直接提高了安全事件的发现能力。2020年安全事件平均响应时间为116天,较2019年缩短2/3。其中,66.76%的安全事件是通过日常运维、渗透演练和员工举报等方式发现的。
