近日,绿盟科技应急响应团队通过对2020年处理的安全事件进行深入整理与分析,并综合国内外重要安全事件,编制《2020年度安全事件响应观察报告》,希望从安全事件的角度分析2020年的安全现状,与安全行业从业者共同探讨 *** 安全建设的发展方向。
观点1:在新冠肺炎疫情下,医疗行业成为攻击的重点
通过对疫情期间 *** 威胁行为的跟踪分析,发现黑客将新型冠状病毒疫情信息融入互联网黑产攻击链和产业链,攻击疫情信息关注者,医疗行业成为攻击重点。
受新型冠状病毒疫情影响,在家远程办公模式已成为众多企业的选择,也导致攻击者专注于远程办公软件。
观点2:加强 *** 安全事件的对抗性
20202000年,通过一系列单位有机会从攻击者的角度重新审视自己的 *** 安全防御系统。
回顾多年来的攻防演防御演习,其反映的进攻和防御对抗逐渐增强,进攻和防御演习不再是简单的漏洞利用,随着时间的发展,进攻团队自动化工具、自主研发工具逐渐普及和专业化,0day漏洞、APT社会工程的水平也得到了更多的应用,链式打击源源不断。
观点3:关键信息基础设施仍然是黑客热衷的攻击对象
在2020年记录的安全事件中,涉及国家重要信息系统和民生的交通、卫生、教育、能源、运营商、运营商和金融,仍然是黑客热衷的攻击对象,占80%。上述行业涉及政治、经济、科研文化等诸多领域,对国家的重要性不言而喻。任何系统一旦发生数据泄露或功能损坏,都会对国家安全、国计民生产生非常重要的影响。
观点4:邮件已成为 *** 钓鱼攻击的主要传播方式
在钓鱼攻击中,使用电子邮件附件钓鱼最常见,占所有钓鱼事件的75%。除了传统的电子邮件钓鱼,一些新的攻击 *** 也逐渐出现。例如,攻击者伪装成面试官,使用通信软件HR发送伪装成简历的病毒程序,实现钓鱼与社会工作者的结合。面对这种新颖的攻击,经验不足的员工往往会“缴械投降”,因此,企业内部人员的安全意识也面临着新的考验。
观点5:目标勒索事件比例增加,数据盗窃和泄露
为了追求更大的利益,有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的有针对性的
观点6:挖矿病毒再次活跃
2020今年上半年,受比特币、以太币等数字货币市场的影响,采矿病毒再次活跃。采矿程序将被占用CPU超频超频操作CPU严重损失,甚至影响服务器上其他应用的正常运行。
一方面,攻击者延续了以往的想法,用弱密码攻击目标,种植挖矿病毒;另一方面,“老树开新花”,漏洞利用和内网渗透采用自动手动渗透。在攻击目标的选择上,一些攻击者瞄准了计算能力强的大数据平台和云平台。
观点7:数据安全形势日益严峻,信息篡改攻击仍在增加
近年来,信息泄露和破坏事件频发,数据安全形势日益严峻。一些传统的IT制造商不重视数据基础设置的安全配置,用户数据访问控制配置不完善,数据安全得不到有效保障。一些新兴的互联网企业在短时间内爆炸性增长,数据安全建设跟不上业务扩张的速度,导致用户数据泄露。
观点8:安全事件平均响应时间为116天
在国家和社会越来越重视 *** 空间安全的前提下, *** 安全常态化防御的理念深入人心,企业和个人对 *** 安全的投入不断增加,直接提高了发现安全事件的能力。
2020与2019年相比,年度安全事件的平均响应时间为116天,缩短了2/3。66.76通过日常操作和维护、渗透演练和员工报告发现了%的安全事件。