2020年注定是难忘的一年,COVID-19大流行几乎影响了人类生活的方方面面。同样,网络领域也产生了重大影响,大流行改变了企业和组织的运营方式,使它们面临一系列新的风险和恶意攻击,并对网络犯罪行为产生了影响。深信服千里目安全实验室从恶意软件、网站安全、漏洞、数据泄露、APT攻击等方面对网络整体安全态势进行分析,发布《2020年网络安全态势洞察报告》(以下简称报告)。本文节选报告重点内容,为您直观呈现2020年网络安全态势,与您一起关注2021年网络安全新趋势!恶意软件情况2020年上半年,受新冠疫情影响,恶意软件拦截量较小。2020年下半年截获的恶意软件数量较上半年增长超过30%,逐渐恢复到2019年的水平。其中,加密挖矿仍然是我们研究的主要恶意活动之一。网络罪犯,占恶意软件的30.64%。其次是木马远程控制和蠕虫病毒,传染性很强,分别占26.98%和16.76%。其中,在勒索病毒攻击方面,2020年加密货币将暴涨,勒索病毒也将加速进化。2020年下半年,勒索病毒发起了疯狂攻势。安全事件的数量在9月达到顶峰。攻击和赎金要求的规模创下新高。数据泄露和加密勒索相结合,大大增加了受害者支付赎金的可能性。勒索团伙越来越关注大型组织,进行精准攻击,潜伏、肆虐、索要巨额赎金。挖矿软件攻击方面,相比2019年,挖矿软件攻击持续放缓,但随着虚拟货币持续上涨,2020年下半年挖矿软件活动拦截增长超过20%,累计超过检测到50次攻击主要网络犯罪集团分发挖矿木马。其中,NDay漏洞利用攻击和暴力破解仍然是常见的攻击手段,无文件攻击仍然受到矿工团伙的青睐。为防止恶意软件对企业造成危害,建议企业用户采取以下防护措施:在网络层面,实施多层防护措施,在恶意软件蔓延至系统并造成真正危害之前将其拦截.在系统层面,用户可以假设恶意软件已经渗透到企业系统的某一层,进而采取有效措施,限制其可能的超前影响,加快安全响应速度。漏洞安全形势2020年,CNVD共收集漏洞信息19964条,同比增长24%,是2011年的近3倍。漏洞披露数量持续创新高,中、高危漏洞信息占比90%以上,漏洞形势依然严峻。此外,2020年,越来越多的0day漏洞将暴露在移动终端、物联网设备等多个平台上,Excel4.0宏的使用将增加攻击者的效率和灵活性。为了能够及时处理和堵住漏洞问题,建议企业单位根据暴露面、可用性等因素综合考虑安全补救措施,保持及时补救的关键风险。网站安全状况互联网带来便利的同时,安全问题也随之而来。研究表明,自2003年以来,Web应用程序已成为最受欢迎的攻击目标之一。当前网站安全形势依然比较严峻,不容乐观。建议有关单位和部门及时做好重要网站的应急处置工作,积极应对各类网站攻击事件。在网站漏洞方面,2020年网站漏洞检测数量总体呈增长趋势。其中,6月份网站漏洞检测数量达到年度检测数量峰值,中高危漏洞检测数量占比半壁江山,稳步上升,需要特别关注。从网站漏洞类型来看,CSRF跨站请求伪造占比最高,达到29%。其次是信息泄露和配置不当,分别占24%和17%。在网站篡改方面,2020年深信服云眼系统共授权监测网站178828个,其中被监测篡改网站41546个,占网站总数的23%,超过1/5。被篡改的网站数量持续稳定增长。在被篡改的网站类型中,网络色情内容占比最高,为43%,其次是网络赌博,为41%。数据泄露情况2020年,全球数据泄露事件频发,企业面临的数据泄露问题依然严峻。远程办公的常态化会增加数据泄露的成本和事件响应时间,而勒索病毒“窃密”勒索策略的变化又助推了数据泄露事件的发生。如果受害者不支付赎金,攻击者将泄露或出售被盗数据。窃取数据。深信服安全人员从近期抓获的近10万条暗网情报中分析,数据交易情报占比56.55%。从行业来看,金融行业和教育行业的泄密占比高达53%,是黑产团伙重点攻击的对象。其中,教育行业在数据资产泄露事件中排名第二。教育行业信息系统具有一定的特点:一是用户多,全国教育机构、教师、学生数量庞大;二是信息系统多,教育行业的网站和系统数量也非常庞大;这三个特点使网络安全监管和保护难度加大。据深信服安全数据显示,2020年教育行业的攻击将继续保持高位,10月达到1.5亿的峰值。总体而言,攻击次数呈上升趋势,每年总攻击次数达13.4亿次。此外,当前行业普遍缺乏代码安全管控意识和制度流程。员工有意或无意将敏感代码托管到开源代码共享平台,可能导致代码泄露以及代码泄露引发的一系列安全隐患。根据数码星发布的《数字资产暴露面风险报告》,系统源代码和技术方案占中国企业对外数据泄露类型的61%;泄漏的系统源代码包含风险最高的密码密钥。为防范各类图书泄露事件,深信服安全专家建议企业采用纵深防御安全策略,包括:(1)特权访问管理,用于监控和控制系统账户的访问权限。(2)多重认证加强身份管理,防止身份假冒,降低登录设备账号丢失、弱密码等相关风险。(3)专注于端点威胁检测和响应、自动识别和缓解恶意软件、网络钓鱼、勒索软件和其他可能导致数据泄露的恶意活动的工具。(4)最小权限管理将访问权限与角色紧密结合,确保只提供工作所需的访问权限。高级持续威胁态势亚洲地区是2020年APT攻击(高级持续威胁攻击)最活跃的地区,中东和东欧地区也较为频繁。此外,在大流行的背景下,围绕病毒及其影响的这种不确定性和恐惧为威胁行为者提供了利用这种情况的绝佳机会,多个APT组织使用冠状病毒为主题的网络钓鱼电子邮件作为感染媒介,获得立足点.从整体活动分析,未来APT攻击可能呈现以下趋势:(1)地缘政治攻击从整体活动分析,涉及敏感和多变地区的APT攻击将更加频繁,地缘政治仍将是一个重要的影响因素。未来APT威胁组织的目标。(二)漏洞开发与0day网络军火商崛起漏洞是APT武器库中不可或缺的资产之一。顶级APT组织将持续挖掘漏洞并开发相关利用工具;没有漏洞挖掘的组织可以通过0day网络军火商购买相关漏洞利用工具。(三)利用接入设备和管理软件2020年,国内外发生多起VPN漏洞攻击和网络边界设备漏洞攻击事件。未来APT组织将更多关注此类设备和软件,深入分析此类设备和软件,挖掘其中的安全漏洞,从而达到攻击点击面的效果,甚至达到攻击的效果。供应链攻击。(4)多平台攻击融合除了传统的Windows、Linux和MACOS系统平台外,越来越多的APT组织对移动端进行了监控布局和攻击,多平台融合逐渐成为攻击的重点之一。未来的趋势,比如Lazarus组织的三平台综合攻击框架MATA。2021年网络安全趋势展望1、人工智能在为安全赋能的同时,也给网络安全带来巨大挑战。在网络技术方面,基于机器学习的僵尸网络攻击变得越来越复杂和准确。网络防御者需要使用更多创新的解决方案。在应用方面,使用人工智能可以生成和伪造欺骗性信息。例如,通过人工智能假装成用户,模仿人类的行为进行相应的网络操作,传统方法很难将这些行为与真实的用户行为区分开来。或者,在对抗性环境中,AI系统本身可能会受到攻击或欺骗,从而导致错误的分类或预测结果。2.随着5G采用的增加以及更多设备变得依赖5G提供的连接,攻击者将更有动力寻找可被利用的漏洞与前几代移动通信系统相比,5G依赖于大量天线5G和超密集网络具有移动接入技术显着提升,带动核心网技术更替。然而,5G网络切片技术逐渐模糊了网络边界,其扩展服务扩大了网络安全的攻击面。5G技术在推动网络发展的同时,必然成为不法分子攻击的重点目标,攻击者也将更有动力寻找可利用的漏洞。如果发生恶意网络攻击,可能会在几毫秒内瘫痪整个网络通信系统,进而瘫痪所有与网络相关的基础设施。3、IT基础设施进一步向云化转型,云原生安全需求显着增加。长期的安全即服务(SECaaS)成为国内发展的目标,技术变革自然会产生规模效应。凭借敏捷部署、弹性扩展、易维护等优势,SECaaS在国外已成为主流。目前,国内SECaaS产品正在逐步形成。尽管国内外在IT架构标准化、云化进程、公有云厂商生态认知等方面存在差异,但数字化转型背景下企业上云需求旺盛,云安全也面临着相似的发展趋势.,未来SECaaS将成为国内长期的发展目标。4、基于现代身份管理技术构建的零信任安全架构发展迅速,并逐步在企业信息安全建设中落地。传统的基于边界的安全防护逻辑逐渐失效,内外威胁加剧,传统的基于边界的网络安全架构和解决方案难以适应现代企业网络安全基础设施,而基于边界的零信任安全架构现代身份管理技术应运而生。基于“身份为基石、业务安全接入、持续信任评估、动态访问控制”四大关键能力,零信任安全架构可以打破传统物理安全的困境,建立全新的安全防御体系。未来几年,零信任将快速发展并落地到企业安全建设中。无论是对企业内部的威胁,还是远程业务访问的新安全需求,零信任都可以有效帮助解决相关的安全问题。5、人们的生活和办公越来越远程化、数字化和互联化。其中,物联网设备的数量在快速增加,被攻击的风险也在快速增加。2025年将有350亿台智能设备在线,到2025年这一数字将增加到750亿台。但物联网设备仍然缺乏加密等基础保护处理能力。一旦遭到破坏,这些设备可用于各种恶意应用,包括DDoS攻击、加密挖矿、监控、网络侧链攻击和个人信息窃取。此外,PoC出现与物联网漏洞被实际利用的时间间隔进一步缩短,设备漏洞很可能造成大规模影响。2020年的主要物联网设备漏洞披露,包括6月的Ripple20和12月的Amnesia-33,影响了数百万物联网设备。6.标准化的XDR解决方案可以有效提高安全团队的效率和生产力。Gartner目前对XDR的定义是:XDR是绑定特定厂商的基于SaaS的安全威胁检测和事件响应工具,可以(厂商)将多种安全产品原生集成到一个统一的安全操作系统中,统一所有授权的安全组件。XDR通过集中、规范化和关联来自多个来源的安全数据来帮助安全团队解决安全问题,XDR提供更完整的可见性。除了提供EDR的所有功能外,XDR还为企业提供了将其端点数据与其他安全产品数据相关联的机会。XDR通过分析来自多个来源的数据来验证警报,从而减少误报和总体警报量。除了警报关联和更高的准确性外,XDR解决方案还提高了安全团队的工作效率,从而实现更快、更自动化的事件响应功能。过去,许多安全工作流在手动执行时既耗时又容易出错。这些任务都可以在XDR中得到有效解决,包括关联自动化和威胁情报收集,这也是安全编排、自动化和响应(SOAR)解决方案的核心功能。更详细的报告内容,点击《2020年网络安全态势洞察报告》下载报告全文
