绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

安全洞察 | 2020年网络威胁态势热点分析(附报告下载链接)

2021-02-06

近日,绿盟科技发布《2020 网络安全观察》报告,报告从全球疫情背景下所面临网络安全挑战、新基建推动网络安全新发展、网络安全战场和攻防模式日趋复杂、人工智能步入AI对抗时代及国家政策切实保障数据安全五个方面进行宏观态势阐述;总结了2020年网络安全领域三大关注热点:利用新冠疫情为诱饵发起APT攻击、IPv6规模部署面临安全威胁、大规模数据泄露信息被挂暗网。

此外,报告还对物联网、工业互联网、5G网络、 人工智能、数据安全新领域的安全风险、攻击热点和防护方案进行了分析,提醒读者关注新基建下的安全新挑战,将安全意识融入新基建的各行各业,做到安全和发展同步,切实保障我国信息化发展和数字化转型的顺利推进。

本报告的主要观点如下:

  • 【宏观态势】自2020年初新冠病毒全面爆发,利用疫情发起的攻击活动越发频繁。同时物联网、工业互联网、5G网络、 人工智能网等新型基础设施蓬勃发展,进一步催生了网络安全新需求,全球网络安全产业变革在逐步加速。
  • 【漏洞】根据NVD数据库已收录的公开发布漏洞数目进行观察,截至2020年12月31日,2020年新增加的漏洞数量为14443个,相比2019年呈现下降趋势,而且从2018年开始NVD新增加漏洞数量逐年下降。其中跨站脚本CWE-79类型的漏洞数量最多;Windows ms17-010系列漏洞扫描攻击事件最多;服务器中Web服务器受到的攻击最多,Web服务器中CGI的漏洞利用数量最多。
    对比《2020互联网安全事件观察》报告中2020年漏洞总数呈上升趋势,两报告中趋势相反的主要原因是2020年更新修改往年的漏洞数据数目高达3107,这部分漏洞数量的加入导致2020年漏洞总数呈上升趋势。绿盟科技建议潜在漏洞风险不仅需要关注每年新增加的漏洞,同时往年修改更新的漏洞也值得关注。
  • 【恶意软件】“COVID-19 phishing”成为2020上半年整个网络安全领域的关键词,相关话题成为恶意邮件攻击中的极佳诱饵;Mirai和Gafgyt两大IoT平台DDoS木马家族的变种层出不穷,积极使用各种新漏洞尝试横向移动。
  • 【恶意流量】2020年DDoS攻击次数和总流量下降,国家净网专项治理效果明显。受新冠疫情爆发的影响,二月份DDoS攻击数量激增,攻击势力74.21%均来自国外。5G环境下的DDoS攻击带宽增加,中小型攻击替代小型攻击,占主导地位。
  • 【高级持续性威胁】2020年Lazarus和Kimsuky两个朝鲜APT组织披露次数最多,其次是APT-C-35、APT 32和Dropping Elephant东南亚APT组织。APT组织利用疫情发起攻击活动越发频繁,尤其利用COVID-19肺炎疫情诱饵信息为主的攻击最多。
  • 【IPv6安全威胁】国内企业面临的IPv6威胁流量中,有88% 来自国内攻击源。教育、运营商行业依旧是被攻击的重灾区,两者合计总数超过90%。挖矿、蠕虫等攻击依旧是IPv6环境下黑客的主要攻击方式,针对IPv6网站的漏洞利用明显增加。
  • 【暗网数据泄露】2020年数据泄露事件呈现出少量多次的小作坊特点,沿海经济发达地区数据泄露较为严重,博彩及金融领域是数据泄露的重灾区。在个人信息泄露的途径中,攻击者主要通过使用伪基站截取手机短信获得,建议将手机网络模式设置为仅使用4G或5G进行规避。
  • 【物联网】2020年暴露情况较为严重的物联网资产前三为路由器、VoIP电话和视频监控设备,全球物联网漏洞利用以远程命令执行类漏洞最多,同时WS-Discovery反射攻击最受攻击者欢迎,这种与物联网相关的反射攻击给DDoS攻击防护带来了一定的挑战。
  • 【工业互联网】2020年工控相关的网络安全事件相较于2019年有一定增长趋势,针对ICS环境和运营的主要威胁是勒索软件。全球工控资产中,ENIP协议的相关工控资产暴露量最多,Modbus协议次之。
  • 【5G安全威胁】世界各国把5G提升至国家安全战略层面,5G安全标准聚焦5G网络自身业务安全,尤其5G安全协议包括对加密、相互认证、完整性保护、隐私和可用性的增强等得到重视。
  • 【人工智能安全威胁】新基建场景下人工智能所面临的安全风险主要来自基础设施、训练数据、算法模型和人工智能应用滥用等,对抗样本是人工智能系统所面临的第一大安全威胁,后门攻击和训练数据投毒为第二大安全威胁。
  • 【数据安全】2020年全球数据泄露安全问题依旧严峻,互联网错误配置和黑客攻击是造成大规模数据泄露事件的主要原因。全球大部分国家已经制定了数据安全与隐私法律,加强企业及用户对隐私及数据的保护意识。

获取完整版报告内容,请关注绿盟科技公众号后台回复“网络安全观察”即可。

<<上一篇

提前送你Flag!绿盟科技星学院CTF培训课春节上线

>>下一篇

请上车,绿盟科技2021“Rebuild Refight”云年会专列已抵达

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号