近日，綠盟科技發(fā)布《2020 網(wǎng)絡安全觀察》報告，報告從全球疫情背景下所面臨網(wǎng)絡安全挑戰(zhàn)、新基建推動網(wǎng)絡安全新發(fā)展、網(wǎng)絡安全戰(zhàn)場和攻防模式日趨復雜、人工智能步入AI對抗時代及國家政策切實保障數(shù)據(jù)安全五個方面進行宏觀態(tài)勢闡述;總結了2020年網(wǎng)絡安全領域三大關注熱點：利用新冠疫情為誘餌發(fā)起APT攻擊、IPv6規(guī)模部署面臨安全威脅、大規(guī)模數(shù)據(jù)泄露信息被掛暗網(wǎng)。

此外，報告還對物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡、 人工智能、數(shù)據(jù)安全新領域的安全風險、攻擊熱點和防護方案進行了分析，提醒讀者關注新基建下的安全新挑戰(zhàn)，將安全意識融入新基建的各行各業(yè)，做到安全和發(fā)展同步，切實保障我國信息化發(fā)展和數(shù)字化轉型的順利推進。

本報告的主要觀點如下：

【宏觀態(tài)勢】自2020年初新冠病毒全面爆發(fā)，利用疫情發(fā)起的攻擊活動越發(fā)頻繁。同時物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡、 人工智能網(wǎng)等新型基礎設施蓬勃發(fā)展，進一步催生了網(wǎng)絡安全新需求，全球網(wǎng)絡安全產(chǎn)業(yè)變革在逐步加速。

【漏洞】根據(jù)NVD數(shù)據(jù)庫已收錄的公開發(fā)布漏洞數(shù)目進行觀察，截至2020年12月31日，2020年新增加的漏洞數(shù)量為14443個，相比2019年呈現(xiàn)下降趨勢，而且從2018年開始NVD新增加漏洞數(shù)量逐年下降。其中跨站腳本CWE-79類型的漏洞數(shù)量最多;Windows ms17-010系列漏洞掃描攻擊事件最多;服務器中Web服務器受到的攻擊最多，Web服務器中CGI的漏洞利用數(shù)量最多。

對比《2020互聯(lián)網(wǎng)安全事件觀察》報告中2020年漏洞總數(shù)呈上升趨勢，兩報告中趨勢相反的主要原因是2020年更新修改往年的漏洞數(shù)據(jù)數(shù)目高達3107，這部分漏洞數(shù)量的加入導致2020年漏洞總數(shù)呈上升趨勢。綠盟科技建議潛在漏洞風險不僅需要關注每年新增加的漏洞，同時往年修改更新的漏洞也值得關注。

【惡意軟件】“COVID-19 phishing”成為2020上半年整個網(wǎng)絡安全領域的關鍵詞，相關話題成為惡意郵件攻擊中的極佳誘餌;Mirai和Gafgyt兩大IoT平臺DDoS木馬家族的變種層出不窮，積極使用各種新漏洞嘗試橫向移動。

【惡意流量】2020年DDoS攻擊次數(shù)和總流量下降，國家凈網(wǎng)專項治理效果明顯。受新冠疫情爆發(fā)的影響，二月份DDoS攻擊數(shù)量激增，攻擊勢力74.21%均來自國外。5G環(huán)境下的DDoS攻擊帶寬增加，中小型攻擊替代小型攻擊，占主導地位。

【高級持續(xù)性威脅】2020年Lazarus和Kimsuky兩個朝鮮APT組織披露次數(shù)最多，其次是APT-C-35、APT 32和Dropping Elephant東南亞APT組織。APT組織利用疫情發(fā)起攻擊活動越發(fā)頻繁，尤其利用COVID-19肺炎疫情誘餌信息為主的攻擊最多。

【IPv6安全威脅】國內(nèi)企業(yè)面臨的IPv6威脅流量中，有88% 來自國內(nèi)攻擊源。教育、運營商行業(yè)依舊是被攻擊的重災區(qū)，兩者合計總數(shù)超過90%。挖礦、蠕蟲等攻擊依舊是IPv6環(huán)境下黑客的主要攻擊方式，針對IPv6網(wǎng)站的漏洞利用明顯增加。

【暗網(wǎng)數(shù)據(jù)泄露】2020年數(shù)據(jù)泄露事件呈現(xiàn)出少量多次的小作坊特點，沿海經(jīng)濟發(fā)達地區(qū)數(shù)據(jù)泄露較為嚴重，博彩及金融領域是數(shù)據(jù)泄露的重災區(qū)。在個人信息泄露的途徑中，攻擊者主要通過使用偽基站截取手機短信獲得，建議將手機網(wǎng)絡模式設置為僅使用4G或5G進行規(guī)避。

【物聯(lián)網(wǎng)】2020年暴露情況較為嚴重的物聯(lián)網(wǎng)資產(chǎn)前三為路由器、VoIP電話和視頻監(jiān)控設備，全球物聯(lián)網(wǎng)漏洞利用以遠程命令執(zhí)行類漏洞最多，同時WS-Discovery反射攻擊最受攻擊者歡迎，這種與物聯(lián)網(wǎng)相關的反射攻擊給DDoS攻擊防護帶來了一定的挑戰(zhàn)。

【工業(yè)互聯(lián)網(wǎng)】2020年工控相關的網(wǎng)絡安全事件相較于2019年有一定增長趨勢，針對ICS環(huán)境和運營的主要威脅是勒索軟件。全球工控資產(chǎn)中，ENIP協(xié)議的相關工控資產(chǎn)暴露量最多，Modbus協(xié)議次之。

【5G安全威脅】世界各國把5G提升至國家安全戰(zhàn)略層面，5G安全標準聚焦5G網(wǎng)絡自身業(yè)務安全，尤其5G安全協(xié)議包括對加密、相互認證、完整性保護、隱私和可用性的增強等得到重視。

【人工智能安全威脅】新基建場景下人工智能所面臨的安全風險主要來自基礎設施、訓練數(shù)據(jù)、算法模型和人工智能應用濫用等，對抗樣本是人工智能系統(tǒng)所面臨的第一大安全威脅，后門攻擊和訓練數(shù)據(jù)投毒為第二大安全威脅。

【數(shù)據(jù)安全】2020年全球數(shù)據(jù)泄露安全問題依舊嚴峻，互聯(lián)網(wǎng)錯誤配置和黑客攻擊是造成大規(guī)模數(shù)據(jù)泄露事件的主要原因。全球大部分國家已經(jīng)制定了數(shù)據(jù)安全與隱私法律，加強企業(yè)及用戶對隱私及數(shù)據(jù)的保護意識。

獲取完整版報告內(nèi)容，請關注綠盟科技公眾號后臺回復“網(wǎng)絡安全觀察”即可。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。

關鍵詞：