近期網絡安全態勢研判分析報告
2024-03-08 09:33:00 來源:本站 瀏覽:333
按照網絡安全態勢感知行業通報會商機制安排,中國網絡空間安全協會組織國家互聯網應急中心、南開大學、天津理工大學、天融信、啟明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、銳安科技、美亞柏科(安全狗)、深信服、網宿科技、綠盟科技等會員單位開展研判,形成2月份網絡安全態勢研判分析報告。本期報告主要從網站安全、DDoS攻擊、漏洞安全、服務器惡意代碼和主機安全、移動互聯網安全、工業互聯網安全、物聯網安全、區塊鏈應用監測、車聯網安全、APT攻擊活動等10個方面開展態勢分析。本月網絡安全整體態勢穩定。其中網絡安全漏洞收錄高危漏洞數量與上月相比呈上升趨勢;從近半年總體態勢來看,2023年8月的攻擊數量最低,2024年1月攻擊數量達到峰值,攻擊態勢嚴峻;網宿全網監測到網絡層的DDoS攻擊事件62件,攻擊帶寬峰值為1,110.69Gbps,峰值較上月有所上升;惡意代碼安全態勢趨于平緩,從勒索病毒傾向的行業來看,大企業和醫療衛生行業受病毒感染較嚴重,是黑客最主要的攻擊對象;移動互聯網惡意程序下降明顯,惡意程序種類分布保持不變;工業互聯網的安全態勢與上月基本一致;物聯網漏洞較上月新增6個,物聯網攻擊事件環比有所減少;區塊鏈安全態勢相對穩定;本月車聯網安全漏洞新增72個,環比略有減少;APT攻擊活動未見明顯變化,APT攻擊活動仍然圍繞當前國際熱點事件和熱點地區,說明APT攻擊活動仍然以竊取情報和謀取政治利益為主要目的。根據銳安科技統計,1月份發布的漏洞類型中跨站腳本漏洞數量為198個,所占比例最高,約為 8.40%,SQL注入、代碼問題、緩沖區錯誤、輸入驗證錯誤都為較多的漏洞類型,其占比都為總漏洞數量的2%以上。以上漏洞類型共占據總漏洞類型數量的26.86%, 2024年1月的漏洞主要是以上5種類型為主,應該注意加強相關漏洞類型的補丁修復和安全防護工作。1月份綠盟科技安全漏洞庫共收錄1,500個漏洞 , 其中高危漏洞766個,微軟高危漏洞17個。高危漏洞數量與上月相比呈上升趨勢。啟明星辰安全應急響應中心(VSRC)1月份共收錄413個安全漏洞,其中高危漏洞 151個,中危漏洞253個。主要包含緩沖區溢出漏洞、代碼執行漏洞、拒絕服務漏洞、信息泄露漏洞與SQL注入漏洞等。啟明星辰本月收錄漏洞數量環比減少4.4%,高危漏洞數量環比上升12.7%,中危漏洞數量環比下降15.1%。為應對網絡安全漏洞所帶來的威脅,建議國家監管單位、行業主管部門應依據《網絡產品安全漏洞管理規定》等法律法規,充分發揮國家和企業漏洞共享平臺、漏洞庫的作用,鼓勵企業、科研等單位主動開展監測,挖掘網絡安全產品、服務和系統中存在的安全漏洞。并及時向監管單位、行業主管部門進行報送,協助監管單位、行業主管部門進行安全漏洞預警、通告等。特別是要提升信創產品的安全水平,建立相應的漏洞監測和發現工作機制,建立形成良好的信創產品漏洞治理生態。根據深信服千里目安全中心監測數據顯示,116,078個IP最近一個月內所受網絡攻擊總量為38.84億次。從近半年總體態勢來看,2023年8月的攻擊數量最低,達到最低值,2024年1月攻擊數量最高,達到峰值,攻擊態勢嚴峻。網宿網盾1月份監測到主要的Web攻擊命中類型包括:爬蟲攻擊、公開類型BOT、離線分析、訪問控制、IP情報攻擊等。根據1月份的Web應用攻擊類型進行分類統計,爬蟲攻擊、公開類型BOT、離線分析、訪問控制、IP情報攻擊共占據了91.08%的攻擊次數。任子行1月份累計監測到的攻擊行為共81種。其中,惡意服務器掃描事件2,663,258起,端口掃描事件1,705,777起,Web遠程代碼執行事件498,691起,路徑穿越攻擊事件360,771起,CVE漏洞攻擊事件300,901起。從整體數據上看,對比上月,本月的爬蟲攻擊、CC攻擊、Web應用攻擊均呈上升趨勢。從數據深入分析的結果來看,安全防護措施仍有待加強。網宿科技全網監測到的網絡層的DDoS攻擊事件62件,攻擊帶寬峰值為1,110.69Gbps,峰值較上月有所上升。應用層攻擊次數達240.37億余次,CC攻擊次數略有上升。整體上看,攻擊程度較上月有所上升,還應注意防范。阿里云云盾共阻斷DDoS攻擊約68,049次,相較12月大幅下降。300Gbps以上的大規模DDoS攻擊209次,與上月基本持平。從流量區間來看1月0-5 Gb和10-50 Gb的攻擊次數最多,分別8,404次和8,323次。DDoS攻擊難以防范,屬于物理層面的網絡攻擊,需要及時將重點業務接入CDN,保證異地多活來爭取最大服務可用性,以減少單一節點受到沖擊時的影響。同時合理優化系統,避免系統資源的浪費。建議隱藏源站IP,減少源站IP暴露面,盡量避免把域名直接解析到源站IP。通過實時監控,定期掃描,及時更新系統等措施保證系統安全。檢查訪問者來源,識別虛假訪問源和僵尸主機。借助抗D設備或云上抗D服務對抗DDoS攻擊。深信服1月份攔截惡意程序24.45億次,從近半年總體態勢來看,惡意程序攔截趨勢趨于平緩。其中木馬遠控占比(32.35%)、挖礦(27.04%)、僵尸網絡(11.23%)、蠕蟲(10.44%)、后門軟件(7.19%)、感染型病毒(2.91%)。1月份共攔截勒索病毒數量688.00萬次,其中最活躍的勒索病毒家族是wannacry、gandcrab、stop、hauhitec,特別是wannacry家族,共攔截520.39萬次,危害依然較大。惡意代碼始終是計算機系統和網絡的安全威脅,因此在使用計算機時,務必加強對惡意代碼的防范,從而最大限度地降低損失。安天科技移動互聯網應用安全監測平臺數據顯示,本月共發現惡意應用159,907個。其中誘騙欺詐類最多,共發現88,117個,其次是資費消耗類22,449個、隱私竊取類16,895個。1月份惡意應用主要分布在廣東、江蘇、河南地區,對應的惡意應用數量分別為687,982個、430,162個和429,948個。這三個省份惡意軟件傳播數量占據前列,基本呈現出人口越集中、經濟越發達、移動終端使用數量越多的省份,惡意攻擊和軟件存活比例越大的特點。1月份,恒安嘉新工業互聯網平臺監測據測繪數據顯示,全國工業企業769萬家,規模以上工業企業44萬家。其中暴露的工業資產平臺2.9萬個,移動端工業APP 7.3萬個。工業中的生產組件和服務直接或間接的與互聯網連接,攻擊者一旦通過互聯網通道獲得數據或進入底層工業控制網絡,將給企業安全生產帶來嚴重的風險和隱患,甚至造成重大經濟損失。建議進一步指導工業企業或單位開展網絡安全教育,提升網絡安全意識,加強網絡安全技術防范設施建設,有效管控風險。1月份,綠盟科技威脅捕獲系統捕獲到來自74,814個IP的21,874,520次訪問請求日志,其中53.97%的訪問請求是對物聯網漏洞進行利用的惡意攻擊行為,在46.03%的訪問請求中識別到了可疑的Linux命令執行、Webshell掃描、HTTP代理探測等行為。綠盟科技漏洞利用平臺發現1月份漏洞利用平臺Exploit-DB新增6個物聯網漏洞利用,其中3個命令執行、命令注入類漏洞。對本月蜜罐日志中的74,814個源IP進行分析,其中27,122個IP發起過漏洞利用等惡意行為,環比上升8.36%。從關聯到惡意行為的IP分布在了163個國家和地區,從國家分布情況來看,中國最多,占比達到了7.25%。物聯網的網絡安全建設至關重要,需要加強物聯網設備設計、管理以及人員教育方面的安全措施。建議物聯網企業與相關機構加強身份認證和訪問控制,建立實時監控和響應機制,確保數據加密和數據隔離,對物聯網設備進行嚴格安全審計,培養員工良好的安全習慣、建立健全企業、機構安全文化。恒安嘉新監測區塊鏈項目顯示,1月份發現區塊鏈項目共3,647個,其中,在北京的區塊鏈項目最多,共875個;其次是廣東省和上海市,分別是572個和388個。從這一角度也反映出,區塊鏈項目應用的分布以北上廣為主體中心地區,這和該類地區信息技術的發展前沿以及相關資本條件的充分相對應。針對BNB、BTC、DOGE、ETH、ETHF、ETHW、LTC、XLM八大全球熱門公有鏈應用的網絡節點探測,共探測到網絡節點1,683,002個,位于境內的節點數量為209,398個。區塊鏈技術正日益成為金融支付、供應鏈管理、公共服務等領域創新的重要驅動力量,其技術帶來的巨大變革不容忽視,我國在著力把握技術發展先機的同時,也需正視風險,從發展引導、強化監管、風險研判、國際合作等多角度積極應對,有效防范化解新技術安全風險,切實保障區塊鏈技術的健康、有序發展。國家互聯網應急中心CNVD-IoV車聯網漏洞庫監測數據顯示,本月漏洞庫新增72個車聯網漏洞,其中高危漏洞25個,中低危漏洞47個,均可對車聯網用戶數據、車輛數據的安全造成一定的危害。從本月涉及車企行業的安全漏洞情況來看,傳統車企的網絡安全需要引起企業足夠的重視,在發展車輛網聯化、智能化的同時,必須兼顧網絡安全防護。對于監管部門,應設立嚴格的安全防護標準與要求,維護行業健康有序發展。根據安天科技監測數據顯示,本月APT攻擊活動主要涉及“BO Team”、APT29、Midnight Blizzard、ScarCruft和ColdRiver等,地域涵蓋俄羅斯、美國、歐洲和朝鮮等地區,涉及軍事、民航、農業等多個領域,體現出APT組織活動和當前的政治形勢、國際關系以及重要漏洞緊密相關,主要以竊取信息和情報為主,以政治經濟利益攫取為目標,需持續關注。建議主管部門加強對APT組織動態跟蹤與研究,指導企業及時推送相關高級威脅情報,及時發布通告提醒。
