近日,綠盟科技釋出《2020 網路安全觀察》報告,報告從全球疫情背景下所面臨網路安全挑戰、新基建推動網路安全新發展、網路安全戰場和攻防模式日趨複雜、人工智慧步入AI對抗時代及國家政策切實保障資料安全五個方面進行宏觀態勢闡述;總結了2020年網路安全領域三大關注熱點:利用新冠疫情為誘餌發起APT攻擊、IPv6規模部署面臨安全威脅、大規模資料洩露資訊被掛暗網。
此外,報告還對物聯網、工業網際網路、5G網路、 人工智慧、資料安全新領域的安全風險、攻擊熱點和防護方案進行了分析,提醒讀者關注新基建下的安全新挑戰,將安全意識融入新基建的各行各業,做到安全和發展同步,切實保障我國資訊化發展和數字化轉型的順利推進。
本報告的主要觀點如下:
l 【宏觀態勢】自2020年初新冠病毒全面爆發,利用疫情發起的攻擊活動越發頻繁。同時物聯網、工業網際網路、5G網路、 人工智慧網等新型基礎設施蓬勃發展,進一步催生了網路安全新需求,全球網路安全產業變革在逐步加速。
l 【漏洞】根據NVD資料庫已收錄的公開發布漏洞數目進行觀察,截至2020年12月31日,2020年新增加的漏洞數量為14443個,相比2019年呈現下降趨勢,而且從2018年開始NVD新增加漏洞數量逐年下降。其中跨站指令碼CWE-79型別的漏洞數量最多;Windows ms17-010系列漏洞掃描攻擊事件最多;伺服器中Web伺服器受到的攻擊最多,Web伺服器中CGI的漏洞利用數量最多。
對比《2020網際網路安全事件觀察》報告中2020年漏洞總數呈上升趨勢,兩報告中趨勢相反的主要原因是2020年更新修改往年的漏洞資料數目高達3107,這部分漏洞數量的加入導致2020年漏洞總數呈上升趨勢。綠盟科技建議潛在漏洞風險不僅需要關注每年新增加的漏洞,同時往年修改更新的漏洞也值得關注。
l 【惡意軟體】“COVID-19 phishing”成為2020上半年整個網路安全領域的關鍵詞,相關話題成為惡意郵件攻擊中的極佳誘餌;Mirai和Gafgyt兩大IoT平臺DDoS木馬家族的變種層出不窮,積極使用各種新漏洞嘗試橫向移動。
l 【惡意流量】2020年DDoS攻擊次數和總流量下降,國家淨網專項治理效果明顯。受新冠疫情爆發的影響,二月份DDoS攻擊數量激增,攻擊勢力74.21%均來自國外。5G環境下的DDoS攻擊頻寬增加,中小型攻擊替代小型攻擊,占主導地位。
l 【高階持續性威脅】2020年Lazarus和Kimsuky兩個朝鮮APT組織披露次數最多,其次是APT-C-35、APT 32和Dropping Elephant東南亞APT組織。APT組織利用疫情發起攻擊活動越發頻繁,尤其利用COVID-19肺炎疫情誘餌資訊為主的攻擊最多。
l 【IPv6安全威脅】國內企業面臨的IPv6威脅流量中,有88% 來自國內攻擊源。教育、運營商行業依舊是被攻擊的重災區,兩者合計總數超過90%。挖礦、蠕蟲等攻擊依舊是IPv6環境下駭客的主要攻擊方式,針對IPv6網站的漏洞利用明顯增加。
l 【暗網資料洩露】2020年資料洩露事件呈現出少量多次的小作坊特點,沿海經濟發達地區資料洩露較為嚴重,博彩及金融領域是資料洩露的重災區。在個人資訊洩露的途徑中,攻擊者主要透過使用偽基站擷取手機簡訊獲得,建議將手機網路模式設定為僅使用4G或5G進行規避。
l 【物聯網】2020年暴露情況較為嚴重的物聯網資產前三為路由器、VoIP電話和影片監控裝置,全球物聯網漏洞利用以遠端命令執行類漏洞最多,同時WS-Discovery反射攻擊最受攻擊者歡迎,這種與物聯網相關的反射攻擊給DDoS攻擊防護帶來了一定的挑戰。
l 【工業網際網路】2020年工控相關的網路安全事件相較於2019年有一定增長趨勢,針對ICS環境和運營的主要威脅是勒索軟體。全球工控資產中,ENIP協議的相關工控資產暴露量最多,Modbus協議次之。
l 【5G安全威脅】世界各國把5G提升至國家安全戰略層面,5G安全標準聚焦5G網路自身業務安全,尤其5G安全協議包括對加密、相互認證、完整性保護、隱私和可用性的增強等得到重視。
l 【人工智慧安全威脅】新基建場景下人工智慧所面臨的安全風險主要來自基礎設施、訓練資料、演算法模型和人工智慧應用濫用等,對抗樣本是人工智慧系統所面臨的第一大安全威脅,後門攻擊和訓練資料投毒為第二大安全威脅。
l 【資料安全】2020年全球資料洩露安全問題依舊嚴峻,網際網路錯誤配置和駭客攻擊是造成大規模資料洩露事件的主要原因。全球大部分國家已經制定了資料安全與隱私法律,加強企業及使用者對隱私及資料的保護意識。