奇安信发布2019上半年网络安全应急响应分析报告


?

中新网8月7日近日,祁安市西安服务团队发布了《2019上半年网络安全应急响应分析报告》。报告显示,2019年上半年,针对各类政府机构和大中型企业的攻击从未停止过,而且趋势越来越激烈。网络安全应急服务已成为政府机关和大中型企业有效应对网络安全突发事件的重要手段。

应急响应需求同比增长69%

报告显示,2018年上半年,2019年上半年应急服务需求增长近69%,工作时间是2018年同期的3.16倍。数据显示,19年1-3月,应急请求量逐月上升,3月达到上半年最高水平,4-6月呈月度下降趋势。这主要是因为“驱动生命”病毒安全事件于3月爆发,导致应急响应需求激增。遏制“驱动生命”病毒后,应急需求呈下降趋势。

0×251C

在这方面,祁安市新安服务团队建议,2019年下半年,各政府、企业组织和大中型企业应继续加强内部网络安全建设,建立健全应急响应机制,加强内部网络安全建设。证明其网络环境抵抗突发安全事件的能力。<<> >

内部服务器和数据库是攻击的主要目标

2019年上半年突发安全事件的影响主要集中在内部服务器和数据库,占26.43%。这可能会受到勒索软件攻击目标逐渐从个人电脑转向高价值政府和企业机构的服务器的影响。众所周知,内部网站、内部服务器和数据库运行核心业务系统并存储重要数据,这是攻击者进行黑生产活动和敲诈等非法活动的主要目标。

0×251d

进一步分析网络攻击的影响。报告显示,导致生产效率低下的网络攻击次数最多,共176起,占29%。攻击者经常使用采矿木马,拒绝服务攻击等,不断消耗目标的CPU,带宽,内存和其他资源,从而降低目标系统的运行速度,从而达到非法获利,恐吓或勒索的目的。

89d4fab84a5249589eaefaa62546cdba.jpg

其次,数据丢失占21%;系统不可用性占19%,这主要是由于攻击者直接攻击系统并导致业务系统停机造成的。典型的例子是台积电于2018年关闭。由于勒索软件病毒感染,台积电的一些工业单位出现蓝屏现象,导致许多生产线被暂停。

虽然网络安全形势如此严峻,但齐安新安服务团队发现,缺乏足够的安全监控能力仍然困扰着大量政府机构和大中型企业,难以积极监控和发现隐藏的威胁。报告显示,政府机构和企业发起的安全攻击有很大改善,占应急事件总数的94.8%。特别是,通过内部安全行动检查独立检测到的安全事故比例达到73.1%。然而,仍有21.7%的安全攻击,因为他们的网络系统已显示出明显的入侵迹象,即使他们遭受了巨大的损失。

勒索软件仍然是政府和企业组织面临的首要威胁

在分析攻击者的入侵意图时,齐安新安服务团队发现,黑人生产活动和敲诈勒索仍然是攻击者攻击政府机构和大中型企业的主要原因,其中包括252起黑皮肤活动和敲诈勒索事件。

攻击者使用黑白链,网络钓鱼页,采矿程序和其他攻击手段进行黑色活动以进行暴利;使用勒索病毒感染政府机构,大中型企业终端,服务器和敲诈勒索。对于大多数攻击者而言,攻击的主要原因是获取巨额利润并实现其最大利益。

为了实现攻击意图,勒索软件成为攻击者首选的攻击方法。报告显示,2019年上半年,政府机构和大中型企业遭到袭击。排名前三的特洛伊木马是勒索软件,采矿木马和综合病毒,分别占31.8%,14.8%和9.1%。

值得注意的是,今年上半年出现的一种新型综合病毒 - “驱使生命”病毒也对政府和企业组织造成了严重影响。该研究发现,“驱动生命”病毒是一种木马病毒,通过“驱动生命”升级渠道传播并使用“永恒蓝色”高风险漏洞。它具有很强的爆炸力和快速的传播速度。仅需2小时即可攻击多达100,000名用户。

网络安全应急响应逐渐成为政府机构和大中型企业日常管理的一部分。我们应该尽快建立和完善基于数据驱动和安全服务的安全服务运营理念,注重实战需求,结合云大数据和专家诊断,从咨询规划,安全运行和维护,早期警告检测,连续响应,数据分析等。提高各个方向的安全性。