2023年,奇安信集团安服团队共接到应急服务需求853起。政府部门、制造业和金融机构的业务专网是2023年攻击者攻击的主要目标。
严重缺乏最基本的网络安全基础设施建设,缺乏最基本的网络安全运营能力,是当前国内绝大多数政企机构的通病。一方面,弱口令、永恒之蓝等基础漏洞仍然普遍存在,高危端口大量暴露;另一方面,仅有13.6%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报后才能发现安全问题。
2023年,攻击者攻击目标仍以业务专网为主,然而办公终端问题也不容小觑。与去年相比,服务器受感染台数较去年减少2535台,办公终端受感染台数较去年增加12375台。受影响终端数量的明显增加,预示着不仅是服务器安全问题,日益凸显的终端安全问题也需要引起我们的关注。
安全意识问题已经成为制约政企机构安全生产的根本性问题:由内部人员违规操作触发的应急响应事件约占2023年95015服务平台接报事件总量的五分之一;近三成的应急事件与弱口令有关;员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。由此可见,大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。
2023年接收的安全事件中有小部分来自政企机构内部实战攻防演习活动,通过实际的攻击模拟和防御演练,企业可以更好地发现和识别可能存在的安全漏洞,能够尽早发现并修复潜在的威胁,防止实际攻击的发生,减少潜在的损失。
2023年,95015服务平台共接到全国政企机构网络安全应急事件报告853起。奇安信安服团队累计投入工时6654.0小时处置相关事件,折合831.8人天,处置一起应急事件平均用时7.8小时。
从行业分布来看,2023年,95015服务平台接报的网络安全应急响应事件中,政府部门报告的事件最多,为158起;其次是制造业107起;金融机构排第三,为96起。此外,医疗卫生、事业单位、IT信息技术等行业也是网络安全应急响应事件高发行业。
49.0%的政企机构,是在系统已经出现了非常明显的入侵迹象后,拨打的95015网络安全服务热线;33.1%的政企机构,是在被攻击者勒索之后进行的报案求助。而真正能够通过安全运营巡检,提前发现问题的仅占比13.6%。
从网络安全事件的影响范围来看,68.3%的事件主要影响业务专网,而主要影响办公网的事件占比31.7%。从受影响的设备数量来看,失陷服务器为11745台,失陷办公终端为17787台。业务专网、办公终端是网络攻击者攻击的主要目标。
从网络安全事件造成的损失来看,造成生产效率低下的事件352起,占比41.3%;造成数据丢失的事件198起,占比23.2%;造成数据泄露的事件89起,占比10.4%;此外,造成声誉影响的事件47起,造成数据被篡改的事件36起。
内部人员为了方便工作等原因进行违规操作,进而触发应急响应的网络安全事件多达186起。这一数量仅次于黑产活动(207起)、超过了以窃取重要数据(173起)和敲诈勒索(170起)等为目的的外部网络攻击事件的数量。
以漏洞利用为主要手段的网络攻击最为常见,占比38.4%;其次是恶意程序,占比29.8%;钓鱼邮件排第三,占比7.8%。网页篡改、网络监听攻击、Web应用CC攻击等也比较常见。还有约18.8%的安全事件,并非网络攻击事件。
应急事件分析显示,勒索病毒、挖矿木马、网站木马是攻击者使用最多的恶意程序类型,分别占到恶意程序攻击事件的21.8%、9.7%和6.0%。此外,蠕虫病毒、DDOS木马、永恒之蓝下载器木马、APT专用木马等也都是经常出现的恶意程序类型。
在应急响应事件处置的勒索软件中,排名第一的是Phobos勒索软件,全年触发大中型政企机构网络安全应急响应事件30次;其次是LockBit勒索软件15次,Makop勒索软件15次。这些流行的勒索病毒,十分值得警惕。
弱口令是攻击者在2023年利用最多的网络安全漏洞,相关应急事件多达231起,占比27.1%。其次是永恒之蓝漏洞,相关利用事件为162起,占比19.0%。
以下为报告全文:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...