2018上半年《中国政企机构网络安全形势分析报告》发布

主 要 观 点

360企业安全公有云监测数据显示:医疗卫生和能源行业遭到的蠕虫病毒攻击最多;政府部门和能源行业遭到的漏洞利用攻击(不包括蠕虫病毒、勒索软件和挖矿木马攻击)最多;能源行业、交通运输和政府部门遭到的勒索软件攻击最多;公检法和交通运输行业遭到的挖矿木马攻击最多。

勒索软件的攻击中Windows服务器成为重灾区,中小企业受灾严重;同时,勒索软件通过RDP弱口令暴力破解服务器密码,之后进行人工投毒的方式逐渐成为主流攻击方式。

在2018年上半年,补天平台收录的网站安全漏洞中,教育科研和政府部门的网站漏洞收录最多,二者之和占到了总量的1/3。

2017年6月《网络安全法》的实施后,大中型政企机构对安全事件的应急响应重视程度大幅提高,尽早发现,尽早处置,自行响应逐渐成为主流。2016年,仅有31.5%的攻击事件是政企机构自行发现的;而到了2018年上半年,八成以上的攻击事件都是政企机构自行发现并请求援助的。统计显示,政府部门、教育机构、医疗卫生、媒体是发生网络安全应急响应事件较多的行业。

报 告 摘 要

1

终端安全

☆ 2018年5-6月,360企业安全公有云监测数据显示国内大中型政企机遭到勒索、挖矿、蠕虫和漏洞攻击53939次,平均每天监测和拦截884次。其中,蠕虫病毒攻击数量最多,共46906次。

医疗卫生行业是遭受典型网络攻击最多的行业部门,媒体行业最少。

☆2018年5月-6月,国内大中型政企机遭到网络蠕虫病毒攻击46906次。其中,遭到蠕虫病毒攻击最多的关键行业是医疗卫生行业,达12968次。

☆2018年5月-6月,针对国内大中型政企机构遭到漏洞利用攻击(不含蠕虫病毒、勒索软件和挖矿木马攻击)5788次,在关键行业中,能源行业遭受漏洞利用攻击最为频繁,多达954次。

☆2018年5月-6月,国内大中型政企机构终端设备(含服务器)遭到勒索软件攻击1178次,在关键行业中,能源机构遭受勒索软件攻击的次数最多,达310次。

☆2018年5月-6月,国内大中型政企机构终端设备(主要是服务器)遭挖矿木马攻击64次。在关键行业中,交通运输行业遭到的攻击最多,达11次。

☆2017年全年,国内共有约505.7万台电脑遭到勒索软件攻击。如果从WannaCry大规模爆发的5月开始计算,2017年5月到2018年4月,全国共有约463.5万台电脑遭到了勒索软件攻击

☆360企业安全公有云监测数据显示,Globelmposter、Crysis、GandCrab、Satan是2018年上半年最为活跃的四大勒索软件家族,传播量占到上半年勒索软件传播总量的90%以上。

2

网站安全

2018年上半年,360网站安全检测平台共扫描检测网站270.3万个,存在漏洞的网站59.9万个(半年去重),占比为22.2%,共扫描出漏洞645.9万次。其中,共扫出存在高危漏洞的网站10.3万个,占扫描网站总数的3.8%,共扫描出高危漏洞107.6万次。

从网站检测出漏洞的危险等级来看,上半年共扫描发现网站高危漏洞107.6万次,较2017年上半年160.9万次降低了33.1%,平均每天扫出高危漏洞约5945次。

2018年上半年,360网站卫士共为47.1万个网站拦截各类网站漏洞攻击8.3亿次,较2017年上半年21亿次,减少60.5%,平均每天拦截漏洞攻击457.9万次。

2018年上半年,补天平台SRC共收录各类网站安全漏洞报告6096个,共涉及4556个网站。

补天平台收录的网站漏洞中,教育科研机构的网站漏洞收录最多,达1036个;其次,政府部门1007个,IT信息技术596个。从高危漏洞网站来看,金融行业的网站高危漏洞占比最多,均为80.1%。

2018年上半年,360威胁情报中心在全球范围内共监测发现扫描源IP 390万个,累积监测到扫描事件约1.5亿次。全球平均每日活跃的扫描源IP大约有6.8万个,对应的日均扫描事件约81.4万起。

2018年1月1日至2018年6月30日,360威胁情报中心监测到全球363.9万个IP在过去半年间遭到了616.3万次DDoS攻击,平均每天可以监测到DDoS攻击3.4万次。其中,国内共有148.1万个网站IP地址遭到了256.6万次DDoS攻击。平均每天发生DDoS攻击1.4万次。

3

应急响应事件

2018年上半年,360安服团队为全国各地多家大中型政企机构,提供了网络安全应急响应服务,参与和协助处置各类网络安全应急响应事件250次。

政府部门是应急数量最多和时间最长的机构。360安服团队共为政府部门提供41次应急响应,累计704小时,平均每次应急响应时间为15小时。

2017年和2018年上半年的统计数据显示,八成以上的攻击事件都是政企机构自行发现并请求援助的。2017年6月《网络安全法》的实施后,大中型政企机构对安全事件的应急响应重视程度大幅提高,尽早发现,尽早处置,自行响应渐成主流。

从大中型政企机构网络安全事件中的失陷区域来看,20.0%为网站;12.8%为内部服务器、数据库;9.6%为办公终端,2.4%为生产系统。

目前网络安全事件对机构的最常见影响有以下三类:生产效率低下、破坏性攻击和声誉影响。统计显示,19.2%的安全事件导致了生产效率下降,12.0%的安全事件对政企机构的系统造成了破坏,16.1%的安全事件导致了企业的声誉受到影响。

在2018年上半年,360安服团队现场处置的网络安全应急响应事件中,24.4%的网络安全事件背后有明显的黑产活动的影子;其次,22.0%的安全事件属于敲诈勒索事件,特别的,还有3起事件(占比1.2%)属于APT事件,1起事件(占比0.4%)带有明显的政治目的。

在360安服团队2018年上半年参与处置的250起网络安全事件中,弱口令和网站漏洞问题最为显著。其中,有11.2%的事件与相关设备或系统使用弱口令有关,7.6%的事件与网站存在已知(业界已知,但相关机构可能不知道)但未及时修复的安全漏洞有关。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180815A1U25B00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券