近年來,網絡安全的普及得到極大提升,安全事件的關注度已經從吸引從業人員研究,輻射到媒體可以觸及的所有區域。勒索軟體、DDoS攻擊、物聯網失陷等重大網絡安全事件,波及各行各業的各類社會經濟活動,讓IT領域和安全團隊倍感壓力。委內瑞拉、烏克蘭大停電事件,伊朗飛彈發射控制系統遭攻擊癱瘓等發生在國家關鍵基礎設施的安全事件,則讓全球對網絡安全的理解從個人炫耀、經濟利益驅動提升到了國家安全的認識高度。網絡空間繼「陸海空天」之後,成為第五大戰略空間。
在此背景下,綠盟科技發布《2019網絡安全觀察》,聚焦安全態勢和熱點,全面觀測網絡空間安全局勢,主動進行安全預測與布局。
觀點一【宏觀態勢】
APT攻擊「明暗交織」,「關鍵信息基礎設施」應進行重點保護。
在中美博弈的大環境下,高級威脅事件頻出,網絡空間安全治理亟需加強,尤其是關鍵基礎設施的保障。同時,國際多地隱私保護法規已落地運行,國內各項整治工作初見成效,公民隱私保護受到的關注度持續升溫。
觀點二【漏洞】
年度熱點漏洞:Windows伺服器相關的遠程桌面漏洞CVE-2019-0708。
2019高危漏洞持續增長,物聯網相關漏洞利用持續高企;伺服器類漏洞中Web相關漏洞最受關注,Windows伺服器相關的遠程桌面漏洞CVE-2019-0708影響廣泛。
觀點三【惡意流量】
無需身份認證的遠程代碼執行漏洞最受黑客「青睞」。
2019年Web傳統攻擊事件頻發,反序列化漏洞依然熱度不減。無需身份認證的遠程代碼執行漏洞最受黑客青睞,第三方庫的安全性需要引起重視。網站漏洞利用周期進一步縮短,管理員需加強網站安全關注。
針對Web的攻擊類型分布
觀點四【惡意流量】
中小傳統企業成為黑客挖礦的重災區。
2019年的挖礦活動熱度與挖礦市場形勢呈正相關,門羅幣依然是攻擊者最為青睞的虛擬數字貨幣,中小傳統企業成為黑客挖礦的重災區,其中3000-3999之間的埠是挖礦程序最常用的埠範圍。另外,網頁挖礦依然流行,Alexa排名前百萬網站中存在兩千多個挖礦網站。
2019年企業內挖礦活動趨勢
挖礦受害者行業分析
觀點五【物聯網】
警惕:UPnP和WS-Discovery服務相關的威脅。
2019年,綠盟科技共捕獲到30餘種針對物聯網漏洞的利用行為,其中以遠程命令執行類漏洞居多。物聯網設備是Telnet弱口令爆破的重點目標,其中攝像頭和路由器是重災區。UPnP和WS-Discovery服務相關的威脅,需要引起安全廠商、服務提供商和運營商等相關機構重視。
Telnet攻擊源設備類型分布
觀點六【數據安全】
數據安全合規性已成為了企業首要考慮的安全問題。
從數據泄露數量來看,2019年數據泄露相比往年更加嚴峻。從立法和執法趨勢來看,歐盟GDPR進入嚴格執法階段,英法成員國開出多張巨額罰單;美國重罰Facebook「劍橋分析隱私泄露案」50億美元罰款;我國加快制定多部數據安全相關法規與標準,重點治理「APP隱私侵權」等違規行為。數據安全合規性已成為了企業首要考慮的安全問題。
數據泄露數量級別分布
觀點七【APT】
殭屍網絡將逐漸成為APT攻擊的探路者。
APT組織在入侵階段仍然以釣魚郵件為主,移動終端APT攻擊成為常規攻擊面。同時,APT組織持續更新其工具集並改進攻擊方法,並與其他殭屍網絡勾結,殭屍網絡將逐漸成為APT攻擊的探路者。
觀點八【IPv6】
IPv6 時代到來,安全問題需要持續關注。
全球IPv6使用率逐年提升,國內的IPv6環境部署和應用改造也在加速發展。IPv6相關漏洞呈現快速增長的趨勢。這些漏洞觸發點除了IPv6報文結構中引入的新欄位以及新協議,過渡技術所引發的安全問題也值得持續關注。當前IPv6環境下的攻擊流量主要針對傳輸層和應用層,熱點攻擊類型集中在後門、挖礦和木馬,Web相關服務是攻擊者的主要攻擊對象。
IPv6 惡意軟體類型分布
更多詳情,請關注由綠盟科技發布的《2019網絡安全觀察》報告。