互联网中的网络安全漏洞信息整体呈爆发增长趋势……
77.6%的企业在已发生重大安全事故后才寻求应急响应……
中国首次超过美国、韩国、中东等国家和地区,成为全球APT活动的首要地区性目标……
1月20日,奇安信安服团队、威胁情报中心、安全监测与响应中心、技术研究院、行业安全研究中心、补天漏洞响应平台及虎符智库、工业控制系统安全国家地方联合工程实验室,同时发布了7份网络安全2020年度研究报告,多达20万字的重磅信息披露,呈现独家观点及安全态势解析。
其中包括《2020中国实战化白帽能力白皮书》、《工业互联网安全发展与实践分析报告》、《2020年全球高级持续威胁(APT)年度报告》、《2020年度漏洞态势观察报告》、《2020年网络安全应急响应分析报告》、《2020网络安全投融资趋势报告》六大细分领域专项报告,以及预测网络安全发展态势的《2021安全前瞻报告》。
《2021安全前瞻报告》显示:2020年数据泄露事件总量达到历史新高,Risk Based Security的报告显示,仅2020年第一季度公开报告的泄露数据量就同比增长273%,截至第三季度,就已达到2019年数据泄露量的2倍;曝光的信息系统安全漏洞也大幅增加:2020年奇安信CERT监测到漏洞信息77408条,较2019年新增3381条,其中较严重的影响或攻击成本较低的高危漏洞约占46%;勒索软件依然是主要的安全威胁,其中政府部门和医疗卫生行业遭受的网络威胁最多;与此同时,全球针对医疗行业攻击的APT事件增幅达117%,针对我国的APT攻击事件,医疗行业亦是“重点目标”,占比达23.7%。
全球范围来看,各国间的网络攻击行动日趋频繁化和白热化,聚焦窃密的同时,对关键基础设施的攻击激增,意图造成社会混乱和持久破坏,供应链成为攻击组织的重要突破口;疫情推动数字化变革加速的同时,也对网络安全提出更高要求:远程办公突破了传统网络边界,也让黑客看到可乘之机,疫情期间个人信息泄露事件频发,也让隐私合规问题受到重视。
2021年,新冠疫情的影响仍将持续,面对更加不确定的未来,安全威胁是最确定的风险。可以预见,在2021年国家网络攻击组织将更具攻击性,影响和风险越来越大,勒索攻击的黑产模式将走向成熟,收益不菲的远程攻击将更加受黑客“青睐”。面对这样的网络安全环境,企业面临更高的隐私保护压力,实战攻防演习将成为政企用户实战化安全能力建设的重要手段,而基于安全内生理念的新一代网络安全框架将成为实现弹性网络的重要途径。
《2021安全前瞻报告》中提及的APT攻击、漏洞态势、网络安全事件等,均在各主题报告中进行了详细分析。
《2020年全球高级持续威胁(APT)年度报告》:总结三大特点预测六大趋势
《2020年全球高级持续威胁(APT)年度报告》(简称“APT年度报告”)由奇安信威胁情报中心发布。报告显示,在2020年,医疗卫生行业史上首次超过政府、金融、国防、能源、电信等领域,成为全球APT活动关注的首要目标。全球23.7%的APT活动事件与医疗卫生行业相关。同时,2020年,全球APT活动呈现出了三大特点:疫情热点信息成APT活动常用诱饵,供应链和远程办公成为攻击切入点,定向勒索威胁成为APT活动新趋势。
该报告预测,APT活动在2021年将呈现六个趋势:疫苗及相关产业将会遭到持续攻击;针对中国的APT行动将持续加剧;远程办公的各个环节都将遭受APT攻击;地区冲突将引爆更激烈的网络战;网络武器库的泄露或将常态化;APT组织可能组建基于5G与IPV6技术的物联网僵尸网络。
报告指出,中国首次超过美国、韩国、中东等国家和地区,成为全球APT活动的首要地区性目标。面对世界百年未有之大变局,中国的经济与科技发展,正在经受着前所未有的巨大考验。针对中国领先的科研机构、科技企业的网络窃密活动与网络破坏活动持续加剧。
《2020中国实战化白帽能力白皮书》首绘白帽人才能力图谱
近年来,随着网络安全实战攻防演习工作的持续深入开展,对于白帽子在实战对抗环境、实际业务环境中的能力提出了更高要求。《中国实战化白帽人才能力白皮书》基于补天漏洞响应平台白帽培养实践经验及奇安信集团安服团队蓝队攻防实战经验,首次提出“实战化白帽人才能力”概念,绘制了实战化白帽人才能力图谱。为实战化白帽人才的系统性培养,以及白帽人才的自主学习,提供重要的科学参考依据。
报告显示,近8成白帽人员年龄在27岁及以下,本科及以下学历超过9成,其中甚至不乏中学在读的白帽人才,白帽人才整体呈年轻化;在能力方面,目前国内白帽子人群所掌握的实战化攻防能力,仍主要集中在基础能力方面;具备高阶能力的白帽人才十分稀缺。
《2020年网络安全应急响应分析报告》:国内政企机构的日常安全运营建设水平仍有待大幅提高
该报告已连续四年发布,由奇安信安全服务团队根据全年应急响应实践进行整理和总结,将政企客户面临的网络安全风险、可能存在的网络安全隐患、以及有针对性的应急响应实践经验进行分享,帮助政企客户提高网络安全应急响应的能力和技术水平,最大程度地减少网络安全事件所带来的经济损失,为政企客户的网络安全运营提供参考。
报告显示,2020年奇安信集团安服团队共参与和处置了全国范围内660起网络安全应急响应事件,其中政府行业(146起)、医疗卫生行业(90起)以及事业单位(61起)是攻击者攻击的主要目标;2020年全年大中型政企机构安全事件攻击类型,排名前三的类型分别是:恶意程序(54.5%);漏洞利用(27.7%);钓鱼邮件(4.8%)。同时,在2020年全年应急响应事件中,弱口令、永恒之蓝漏洞仍是大中型政企机构被攻陷的重要原因。
