近期网络安全态势研判分析报告

admin
admin
admin
102369
文章
87
评论
2024年3月7日23:01:39评论11 views字数 4147阅读13分49秒阅读模式

近期网络安全态势研判分析报告

*转载自:中国网络空间安全协会
网络安全态势研判分析报告
(2024年第4期)
近期网络安全态势研判分析报告
按照网络安全态势感知行业通报会商机制安排,中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科(安全狗)、深信服、网宿科技、绿盟科技等会员单位开展研判,形成2月份网络安全态势研判分析报告。
本期报告主要从网站安全、DDoS攻击、漏洞安全、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。
本月网络安全整体态势稳定。其中网络安全漏洞收录高危漏洞数量与上月相比呈上升趋势;从近半年总体态势来看,2023年8月的攻击数量最低,2024年1月攻击数量达到峰值,攻击态势严峻;网宿全网监测到网络层的DDoS攻击事件62件,攻击带宽峰值为1,110.69Gbps,峰值较上月有所上升;恶意代码安全态势趋于平缓,从勒索病毒倾向的行业来看,大企业和医疗卫生行业受病毒感染较严重,是黑客最主要的攻击对象;移动互联网恶意程序下降明显,恶意程序种类分布保持不变;工业互联网的安全态势与上月基本一致;物联网漏洞较上月新增6个,物联网攻击事件环比有所减少;区块链安全态势相对稳定;本月车联网安全漏洞新增72个,环比略有减少;APT攻击活动未见明显变化,APT攻击活动仍然围绕当前国际热点事件和热点地区,说明APT攻击活动仍然以窃取情报和谋取政治利益为主要目的。
01
漏洞态势
根据锐安科技统计,1月份发布的漏洞类型中跨站脚本漏洞数量为198个,所占比例最高,约为 8.40%,SQL注入、代码问题、缓冲区错误、输入验证错误都为较多的漏洞类型,其占比都为总漏洞数量的2%以上。以上漏洞类型共占据总漏洞类型数量的26.86%, 2024年1月的漏洞主要是以上5种类型为主,应该注意加强相关漏洞类型的补丁修复和安全防护工作。
1月份绿盟科技安全漏洞库共收录1,500个漏洞 , 其中高危漏洞766个,微软高危漏洞17个。高危漏洞数量与上月相比呈上升趋势。
启明星辰安全应急响应中心(VSRC)1月份共收录413个安全漏洞,其中高危漏洞 151个,中危漏洞253个。主要包含缓冲区溢出漏洞、代码执行漏洞、拒绝服务漏洞、信息泄露漏洞与SQL注入漏洞等。启明星辰本月收录漏洞数量环比减少4.4%,高危漏洞数量环比上升12.7%,中危漏洞数量环比下降15.1%。
为应对网络安全漏洞所带来的威胁,建议国家监管单位、行业主管部门应依据《网络产品安全漏洞管理规定》等法律法规,充分发挥国家和企业漏洞共享平台、漏洞库的作用,鼓励企业、科研等单位主动开展监测,挖掘网络安全产品、服务和系统中存在的安全漏洞。并及时向监管单位、行业主管部门进行报送,协助监管单位、行业主管部门进行安全漏洞预警、通告等。特别是要提升信创产品的安全水平,建立相应的漏洞监测和发现工作机制,建立形成良好的信创产品漏洞治理生态。
02
网站安全态势
根据深信服千里目安全中心监测数据显示,116,078个IP最近一个月内所受网络攻击总量为38.84亿次。从近半年总体态势来看,2023年8月的攻击数量最低,达到最低值,2024年1月攻击数量最高,达到峰值,攻击态势严峻。
网宿网盾1月份监测到主要的Web攻击命中类型包括:爬虫攻击、公开类型BOT、离线分析、访问控制、IP情报攻击等。根据1月份的Web应用攻击类型进行分类统计,爬虫攻击、公开类型BOT、离线分析、访问控制、IP情报攻击共占据了91.08%的攻击次数。
任子行1月份累计监测到的攻击行为共81种。其中,恶意服务器扫描事件2,663,258起,端口扫描事件1,705,777起,Web远程代码执行事件498,691起,路径穿越攻击事件360,771起,CVE漏洞攻击事件300,901起。
从整体数据上看,对比上月,本月的爬虫攻击、CC攻击、Web应用攻击均呈上升趋势。从数据深入分析的结果来看,安全防护措施仍有待加强。
03
DDoS攻击态势
网宿科技全网监测到的网络层的DDoS攻击事件62件,攻击带宽峰值为1,110.69Gbps,峰值较上月有所上升。应用层攻击次数达240.37亿余次,CC攻击次数略有上升。整体上看,攻击程度较上月有所上升,还应注意防范。
阿里云云盾共阻断DDoS攻击约68,049次,相较12月大幅下降。300Gbps以上的大规模DDoS攻击209次,与上月基本持平。从流量区间来看1月0-5 Gb和10-50 Gb的攻击次数最多,分别8,404次和8,323次。
DDoS攻击难以防范,属于物理层面的网络攻击,需要及时将重点业务接入CDN,保证异地多活来争取最大服务可用性,以减少单一节点受到冲击时的影响。同时合理优化系统,避免系统资源的浪费。建议隐藏源站IP,减少源站IP暴露面,尽量避免把域名直接解析到源站IP。通过实时监控,定期扫描,及时更新系统等措施保证系统安全。检查访问者来源,识别虚假访问源和僵尸主机。借助抗D设备或云上抗D服务对抗DDoS攻击。
04
服务器恶意代码安全态势
深信服1月份拦截恶意程序24.45亿次,从近半年总体态势来看,恶意程序拦截趋势趋于平缓。其中木马远控占比(32.35%)、挖矿(27.04%)、僵尸网络(11.23%)、蠕虫(10.44%)、后门软件(7.19%)、感染型病毒(2.91%)。
1月份共拦截勒索病毒数量688.00万次,其中最活跃的勒索病毒家族是wannacry、gandcrab、stop、hauhitec,特别是wannacry家族,共拦截520.39万次,危害依然较大。
恶意代码始终是计算机系统和网络的安全威胁,因此在使用计算机时,务必加强对恶意代码的防范,从而最大限度地降低损失。
05
移动互联网安全态势
安天科技移动互联网应用安全监测平台数据显示,本月共发现恶意应用159,907个。其中诱骗欺诈类最多,共发现88,117个,其次是资费消耗类22,449个、隐私窃取类16,895个。
1月份恶意应用主要分布在广东、江苏、河南地区,对应的恶意应用数量分别为687,982个、430,162个和429,948个。这三个省份恶意软件传播数量占据前列,基本呈现出人口越集中、经济越发达、移动终端使用数量越多的省份,恶意攻击和软件存活比例越大的特点。
06
工业互联网安全态势
1月份,恒安嘉新工业互联网平台监测据测绘数据显示,全国工业企业769万家,规模以上工业企业44万家。其中暴露的工业资产平台2.9万个,移动端工业APP 7.3万个。
工业中的生产组件和服务直接或间接的与互联网连接,攻击者一旦通过互联网通道获得数据或进入底层工业控制网络,将给企业安全生产带来严重的风险和隐患,甚至造成重大经济损失。建议进一步指导工业企业或单位开展网络安全教育,提升网络安全意识,加强网络安全技术防范设施建设,有效管控风险。
07
物联网安全态势
1月份,绿盟科技威胁捕获系统捕获到来自74,814个IP的21,874,520次访问请求日志,其中53.97%的访问请求是对物联网漏洞进行利用的恶意攻击行为,在46.03%的访问请求中识别到了可疑的Linux命令执行、Webshell扫描、HTTP代理探测等行为。
绿盟科技漏洞利用平台发现1月份漏洞利用平台Exploit-DB新增6个物联网漏洞利用,其中3个命令执行、命令注入类漏洞。
对本月蜜罐日志中的74,814个源IP进行分析,其中27,122个IP发起过漏洞利用等恶意行为,环比上升8.36%。从关联到恶意行为的IP分布在了163个国家和地区,从国家分布情况来看,中国最多,占比达到了7.25%。
物联网的网络安全建设至关重要,需要加强物联网设备设计、管理以及人员教育方面的安全措施。建议物联网企业与相关机构加强身份认证和访问控制,建立实时监控和响应机制,确保数据加密和数据隔离,对物联网设备进行严格安全审计,培养员工良好的安全习惯、建立健全企业、机构安全文化。
08
区块链安全态势
恒安嘉新监测区块链项目显示,1月份发现区块链项目共3,647个,其中,在北京的区块链项目最多,共875个;其次是广东省和上海市,分别是572个和388个。从这一角度也反映出,区块链项目应用的分布以北上广为主体中心地区,这和该类地区信息技术的发展前沿以及相关资本条件的充分相对应。
针对BNB、BTC、DOGE、ETH、ETHF、ETHW、LTC、XLM八大全球热门公有链应用的网络节点探测,共探测到网络节点1,683,002个,位于境内的节点数量为209,398个。
区块链技术正日益成为金融支付、供应链管理、公共服务等领域创新的重要驱动力量,其技术带来的巨大变革不容忽视,我国在着力把握技术发展先机的同时,也需正视风险,从发展引导、强化监管、风险研判、国际合作等多角度积极应对,有效防范化解新技术安全风险,切实保障区块链技术的健康、有序发展。
09
车联网安全态势
国家互联网应急中心CNVD-IoV车联网漏洞库监测数据显示,本月漏洞库新增72个车联网漏洞,其中高危漏洞25个,中低危漏洞47个,均可对车联网用户数据、车辆数据的安全造成一定的危害。
从本月涉及车企行业的安全漏洞情况来看,传统车企的网络安全需要引起企业足够的重视,在发展车辆网联化、智能化的同时,必须兼顾网络安全防护。对于监管部门,应设立严格的安全防护标准与要求,维护行业健康有序发展。
10
APT攻击态势
根据安天科技监测数据显示,本月APT攻击活动主要涉及“BO Team”、APT29、Midnight Blizzard、ScarCruft和ColdRiver等,地域涵盖俄罗斯、美国、欧洲和朝鲜等地区,涉及军事、民航、农业等多个领域,体现出APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关,主要以窃取信息和情报为主,以政治经济利益攫取为目标,需持续关注。建议主管部门加强对APT组织动态跟踪与研究,指导企业及时推送相关高级威胁情报,及时发布通告提醒。

来源:中国网络空间安全协会

|

原文始发于微信公众号(内生安全联盟):近期网络安全态势研判分析报告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月7日23:01:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   近期网络安全态势研判分析报告http://cn-sec.com/archives/2555602.html

发表评论

匿名网友 填写信息