按照网络安全态势感知行业通报会商机制安排,中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科(安全狗)、深信服、网宿科技、绿盟科技、360等会员单位开展研判,形成1月份网络安全态势研判分析报告。
本期报告主要从网站安全、DDoS攻击、漏洞安全、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。
本月网络安全整体态势稳定。其中网络安全漏洞较上个月略有下降,中危漏洞占比从66%提高到67%;网站攻击态势上升明显,Web攻击增长13.61%;监测到的DDoS攻击次数达2,466万余次,较上月有所下降;恶意代码安全态势较上月有所上升,其中勒索病毒数量下降了11.8%;移动互联网恶意程序下降明显,恶意程序种类分布保持不变;工业互联网的安全态势与上月基本一致;物联网漏洞较上月新增5个,物联网攻击事件较上月有所上升;区块链安全态势相对稳定;本月车联网安全漏洞新增89个,较上月数量略有增加,高危漏洞明显增多;APT攻击活动未见明显变化,APT攻击活动仍然围绕当前国际热点事件和热点地区,说明APT攻击活动仍然以窃取情报和谋取政治利益为主要目的。
根据锐安科技安全团队跟踪情况,2023年12月通报了微软多个重大安全漏洞。12月份漏洞总数为2,573个,近6个月平均每月漏洞数量达到2,481个。漏洞类型以中危漏洞为主,共计1,734个,占据整体新增漏洞的67.39%。各类型漏洞整体修复率为78.39%,漏洞修复数量为2,017个。12月份漏洞数量环比下降8.0%,新增漏洞数呈下降趋势。12月份绿盟科技收录的新增安全漏洞数量1,328个,其中高危漏洞720个,包括输入验证错误、访问验证错误、边界条件错误、权限错误、授权错误、加密问题、资源管理错误、来源验证错误、设计错误、序列化错误、意外情况处理失败等。
为应对网络安全漏洞所带来的威胁,建议国家监管单位、行业主管部门应依据《网络产品安全漏洞管理规定》等法律法规,充分发挥国家和企业漏洞共享平台、漏洞库的作用,鼓励企业、科研等单位主动开展监测,挖掘网络安全产品、服务和系统中存在的安全漏洞。并及时向监管单位、行业主管部门进行报送,协助监管单位、行业主管部门进行安全漏洞预警、通告等。特别是要提升信创产品的安全水平,建立相应的漏洞监测和发现工作机制,建立形成良好的信创产品漏洞治理生态。根据网宿科技分析,12月份网宿网盾Web应用防火墙检测与防护了约197.06亿次攻击,攻击次数环比上升约13.61%。12月份检测到主要的Web攻击命中类型包括:爬虫攻击、离线分析、访问控制、公开类型Bot、IP情报攻击等。本月的攻击来源IP较为集中,TOP10省份所发起的攻击次数占12月份的Web攻击总次数的71.23%,主要集中在北京、河南、江苏等地。另外网宿网盾检测到本月IPv6协议的攻击次数为5.36亿余次,与上月基本持平。超过54.98%的Web应用攻击主要集中在影视及传媒资讯、软件信息服务、电子商务。这些行业数据价值高,信息面广,贯穿人们生活和工作等方面,因而更易成为被爬对象,施爬主体来源复杂。从整体数据上看,对比上月,本月的爬虫攻击、CC攻击、Web应用攻击均呈上升趋势。从数据深入分析的结果来看,安全防护措施仍有待加强。网宿科技监测数据显示,DDoS攻击仍然是最主要的互联网安全威胁之一。12月份,网宿全网监测到的网络层的DDoS攻击次数达2,466万余次,较上月有所下降,攻击带宽峰值为686.13Gbps。应用层攻击达199.81亿余次,CC攻击次数略有上升。从整体上看,攻击程度较上月有所下降,但本月的爬虫攻击、CC攻击、Web应用攻击均呈上升趋势,其中爬虫攻击增长迅猛。从数据深入分析的结果来看,安全防护措施仍有待加强。DDoS攻击难以防范,属于物理层面的网络攻击,需要及时将重点业务接入CDN,保证异地多活来争取最大服务可用性,减少单一节点受到冲击时的影响。同时合理优化系统,避免系统资源的浪费。建议隐藏源站IP,减少源站IP暴露面,尽量避免把域名直接解析到源站IP。通过实时监控,定期扫描,及时更新系统等措施保证系统安全。检查访问者来源,识别虚假访问源和僵尸主机。借助抗D设备或云上抗D服务对抗DDoS攻击。深信服监测数据显示,12月份总计拦截恶意程序22.91亿次,较上月有所下降。12月份共拦截蠕虫病毒2.41亿次。通过数据统计分析来看,大多数攻击都是来自于Xred、Ramnit、Ippedo、Jenxcus、Faedevour家族,上述家族占据了TOP10总量的89.05%。12月份共拦截勒索病毒数量726.09万次。其中最活跃的勒索病毒家族是Wannacry、Gandcrab、Stop、Cerber,特别是Wannacry家族,共拦截502.39万次,危害依然较大。恶意代码始终是计算机系统和网络的安全威胁,因此在使用计算机时,务必加强对恶意代码的防范,从而最大限度地降低损失。恒安嘉新12月份基于App全景态势感知平台监测发现,新增移动互联网恶意程序83,869个。其中,流氓行为类型的最多,占总数的74.46%。360监测数据显示,移动恶意软件传播分布前三的省份为广东、江苏和山东。基本呈现出人口越集中、经济越发达、移动终端使用数量越多的省份,恶意攻击和软件存活比例越大的特点。12月份恒安嘉新工业互联网平台监测到全国工业企业709万家,规模以上工业企业44万家。其中暴露的工业资产平台2.9万个,移动端工业App2.8万个。工业中越来越多的生产组件和服务直接或间接的与互联网连接,攻击者一旦通过互联网通道获得数据或进入底层工业控制网络,将给企业安全生产带来严重的风险和隐患,甚至造成重大经济损失。建议进一步指导工业企业或单位开展网络安全教育,提升网络安全意识,加强网络安全技术防范设施建设,有效管控风险。12月份绿盟科技漏洞利用平台发现Exploit-DB新增5个物联网漏洞利用,其中3个命令执行、命令注入类漏洞。本月有3个值得重点关注的物联网安全事件:1.NKAbuse恶意软件利用区块链隐藏在Linux、物联网机器上;2.P2Pinfect恶意软件的隐秘版本以MIPS设备为目标;3.Sierra OT/IoT漏洞影响关键基础设施路由器。对本月蜜罐日志中的69,248个源IP进行分析,其中25,029个IP发起过漏洞利用等恶意行为,环比上升51.19%。物联网的网络安全建设至关重要,需要加强物联网设备设计、管理以及人员教育方面的安全措施。建议物联网企业与相关机构加强身份认证和访问控制,建立实时监控和响应机制,确保数据加密和数据隔离,对物联网设备进行严格安全审计,培养员工良好的安全习惯、建立健全企业、机构安全文化。恒安嘉新监测区块链项目显示,12月份发现区块链项目共3,647个,其中,在北京的区块链项目最多,共875个;其次是广东省和上海市,分别是572个和388个。从这一角度也反映出,区块链项目应用的分布以北上广为主体中心地区,这和该类地区信息技术的发展前沿以及相关资本条件的充分相对应。针对BNB、BTC、DOGE、ETH、ETHF、ETHW、LTC、XLM八大全球热门公有链应用的网络节点探测,共探测到网络节点1,683,002个,位于境内的节点数量为209,398个。区块链技术正日益成为金融支付、供应链管理、公共服务等领域创新的重要驱动力量,其技术带来的巨大变革不容忽视,我国在着力把握技术发展先机的同时,也需正视风险,从发展引导、强化监管、风险研判、国际合作等多角度积极应对,有效防范化解新技术安全风险,切实保障区块链技术的健康、有序发展。国家互联网应急中心CNVD-IoV车联网漏洞库监测数据显示,12月份漏洞库新增89个车联网漏洞,其中高危漏洞30个,中低危漏洞59个,均可对车联网用户数据、车辆数据的安全造成一定的危害。从本月涉及车企行业的安全漏洞情况来看,传统车企的网络安全需要引起企业足够的重视,在发展车辆网联化、智能化的同时,必须兼顾网络安全防护。对于监管部门,应设立严格的安全防护标准与要求,维护行业健康有序发展。根据360监测数据显示,12月份APT攻击活动主要涉及APT-C-28(ScarCruft)、SideCopy、APT-C-56(透明部落)、OilRig和Sea Turtle等,地域涵盖以色列、韩国、印度和朝鲜等地区,涉及政府、医疗、制造业、农业等多个领域,体现出APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关,以窃取信息和情报为主,以政治经济利益攫取为目标,需持续关注。建议主管部门加强对APT组织动态跟踪与研究,指导企业及时推送相关高级威胁情报,及时发布预警。本报告内容由网络安全相关单位、企业提供,定期发布,供中国网络空间安全协会会员单位参阅。若需订阅《网络安全态势研判分析报告(详细版)》(约2.8万字),请联系网安协会秘书处工作人员。
还没有评论,来说两句吧...