重磅：2019上半年云安全趋势报告发布（附下载链接）

腾讯安全与互联网安全新媒体FreeBuf联合出品《2019年上半年云安全趋势报告》。同时，报告基于腾讯安全对于国内云安全状况的分析，给出了可行的安全建议。

2019年上半年，数字化转型的浪潮席卷全球，越来越多的企业开始应用云计算技术。云计算丰富的扩展性、便捷性逐步成为促进企业积极上云的驱动因素。在选择是否上云的过程中，安全是企业首要关注的问题，一方面，企业重视对自身数据在云端的安全性，另一方面，企业也担心自身业务的稳定性是否能够在云上得到保证。

关注腾讯安全（公众号：TXAQ2019）

回复云安全报告获取报告PDF精排版

《2019年上半年云安全趋势报告》基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行了梳理，以期为行业提供阶段性的总结和建议，助力云上各方有策略的建立安全能力，更好应对安全风险。

关于云安全，我们发现这10个信息点

1. 2019年上半年的一个明显变化就是云情报、机器学习等人工智能预测技术成为安全防护的重点。
2. 黑灰产通过租⽤云端GPU训练恶意模型也在逐渐增多，例如通过 DeepFake 生成换脸⾊情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。同时⿊产犯罪国际化趋势愈发明显，东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。
3. 由于⿊客基础设施的完善，针对新漏洞的探测和利用尝试周期正在逐渐变短。过去往针对新漏洞的⼤规模扫描需要过⼏天才会出现，而现在往往在新漏洞被发现的第一时间，就会爆发大量的扫描行为。
4. 除了⼴撒⽹式的勒索之外，针对性勒索逐渐增多。黑客通过⼈工主动渗透确认高价值服务器后，加密数据并勒索高额赎⾦。针对性勒索⼤大降低了黑客程序曝光的概率，未来可能占比更大。
5. 在对2019年上半年的漏洞检测脚本中，平均每月检测漏洞&安全基线数量14.8万个，以漏洞对服务器哪部分影响进行分类，其中安全基线占比59%，系统组件漏洞占比22%，Web应用漏洞占比19%。
6. 2019年1月到6月间，爆破攻击的来源IP在不断增加，同时对爆破攻击事件的防御次数也呈现缓慢上涨的形势。从攻击IP的来源来看，境外的攻击大多来自欧洲，其中以瑞典、乌克兰等地区居多；在国内，郑州、南京、福州等多个地区上榜。
7. 2019年上半年，通过抽样百万云主机，监控新增各类文件172,375,762个，其中恶意文件1,038,617，占新增文件的0.6%。
8. 2019上半年，云镜监控腾讯云上新增二进制文件76,205,596个，其中恶意二进制文件652,497个，占新增恶意二进制文件的0.86%，占总恶意文件约63%。
9. 2019年上半年，随着云计算行业的快速增长，云上客户遭受DDoS攻击呈现次数多、强度高、手法新、来源广等特点。相比2018年，2019上半年DDoS攻击次数持续增多，并在2019年6月迎来一波爆发式增长。
10. 暗⽹中数据关注度最高的为个人信息泄露，占比高达21%，其次是黄赌类占⽐15%，金融数据类(信⽤卡、网贷、股票)占比11%，以及身份伪造类(身份证、社交账号、邮箱)8%。

FreeBuf研究院×腾讯安全联合出品

关于FreeBuf研究院 FreeBuf.COM是斗象科技旗下、国内领先的互联网安全新媒体，每日发布专业的安全资讯、技术剖析，分享国内外安全资源与行业洞见，是深受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf研究院则集结了行业内经验丰富的安全专家和分析师，常年对信息安全技术、行业动态保持追踪，呈现有深度的安全行业现状和趋势分析。

关于腾讯安全 腾讯安全作为互联网安全领先品牌，致力于成为产业数字化升级进程中的安全战略官，依托20年多业务安全运营及黑灰产对抗经验，凭借行业顶尖安全专家、最完备安全大数据及AI技术积累，为企业从“情报-攻防-管理-规划”四维构建安全战略，并提供紧贴业务需要的安全最佳实践，守护政府及企业的数据、系统、业务安全，为产业数字化升级保驾护航。